Вариант 3 (а вариант 2 является частным случаем варианта 3), безусловно, является подходящим вариантом.
Он обеспечивает больше безопасности, чем вариант 1, и вы больше не рискуете поставить под угрозу безопасность своего домашнего сервера, чем вариант 1, но вы можете быть уверены, что данные зашифрованы, в отличие от варианта 1, который является очень слабой версией безопасности через неизвестность.
Один из способов справиться с этим - установить соответствующие VPS на моем домашнем сервере, и, таким образом, если бы VPS за пределами сайта был скомпрометирован, и они могли бы каким-то образом использовать это для компрометации, чтобы обеспечить повышенный доступ к вашему домашнему серверу - они все равно были бы в VM.