А подскажите, пожалуйста, какие есть надежды на какую-то поддержку https в сети?
Понятно, что внутри сети траффик шифруется, но как быть с браузерами?
Положим, библиотека crypto не будет работать на http сервере (localhost и всякие 127 там хардкодом в исключениях), да и много чего еще.
Может там есть какой-то план прикрутить сертификаты прямо в сети? Без этого нормально отзеркалить свои сервисы в сетку не получится, а было бы неплохо.
Если пользоваться доменами из клирнета, то никаких проблем нет.
Даже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.
Quote from: Revertron on December 28, 2023, 02:27:55 PMДаже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.
Я почитал https://howto.yggno.de/yggdrasil:matrix_server , получается что единственный вариант регистрировать внутри сети домен на ygg и тогда получится схема с выдачей на ygg.at, так?
А остальные лучше не использовать, типа .mob или .mirror ? Или они будут резолвится в clearnet через общедоступные DNS ?
В общем немного не понимаю, если есть возможность - можете пояснить или направить?
Да и выпускать руками не хотелось бы, они же там на 2-3 месяца даются, я на своем пучке сервисов это через Caddy делаю автоматом, одной головной болью меньше.
А в целом сеть - интересная задумка, в свете текущего и прогнозов. Для вариантов "ничего плохого не делаю, примус починяю" :)
Смотрите, есть "основная" система DNS, и несколько "альтернативных".
Для основной системы в любой сети - в клирнете и Иггдрасиль вы можете получить сертификаты от "общепризнанных" CA, типа Let's Encrypt.
Если вы хотите использовать альтернативные системы DNS, то будьте готовы к тому, что Let's Encrypt для них не сможет выдавать сертификаты, и вам придётся страдать. Ну или заставлять страдать ваших пользователей.