Genau das ist ja, was ich befürchtet habe. Die App akzeptiert das fehlerhafte Zertifikat nicht, weil es auf einen anderen Domainnamen lautet.
Dies passiert, weil unter der Adresse nichts (mehr) erreichbar ist.
Du hast drei Möglichkeiten.
- Du biegst in Deinem lokalen DNS Deine DuckDNS Adresse auf Deine interne IP um…
- Du erstellst Dir einen Reverse Proxy, der extern die DuckDNS Adresse mit Verschlüsselung bedient.
- Du erstellst Dir eine zweite Domain, die auf eine interne IP zeigt und legst hierfür ein Zertifikat an.
Am sinnvollsten / saubersten halte ich Variante 3, am einfachsten Variante 1.
Zu Variante 1 steht im angepinnten Kommentar vom folgenden Video eine Anleitung.
Variante 2 ist im folgenden Video komplett erklärt.
Variante 3 habe ich in einem Thema hier im Forum erklärt.
Für welche Variante Du Dich dabei entscheidest, musst Du wissen.
Tut es. 
Ist in diesem Fall Variante 2.