请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
平时会使用 tailscale 访问家里 nas 的 web 服务,看到提示不安全就有点不舒服
 |
1
totoro625 31 天前
不舒服就上 https 吧
舒服最重要 |
 |
2
keengrass 31 天前
必须上
用 lucky |
 |
3
huyujievip 31 天前
上。自签根证书、手动信任
|
 |
4
yyysuo 31 天前
我选择无礼。
|
 |
5
villivateur 31 天前
我家里都是 https 访问 nas 服务。首先舒服最重要,其次自签名证书很简单,参考 https://blog.vvzero.com/2023/01/20/self-signed-certificate-with-SAN/
|
 |
6
morota 31 天前
确实,上了很舒服。
|
 |
7
pusheax 31 天前
若有 tailscale 在外层,即使不用 https ,运营商也看不到明文流量。
追求 https 一般是在某个端口直接通过路由器暴露到外网(或路由器本身的管理页面)的场景下。 在就是防范有人已经打入内网之后,进行 arp 欺骗嗅探流量。 |
 |
8
tangseng233 31 天前
当然配置,然后在路由器的 host 写死指向 192.168.0.x ,这样一连 wifi 直接强制走内网了,在外面就走 ddns
|
 |
9
wchluxi OP @villivateur 想知道 https 会比 http 稳定流畅吗
|
 |
11
hefish 31 天前
按照数据保密的要求,内网数据还是得加密传输的。
|
|
12
villivateur 31 天前
@wchluxi 理论上来说,如果 https 用了 http2 甚至 http3 ,有概率会比 http 常用的 http1.1 流畅那么一点点。但同时 https 又多了加解密部分,又增加了那么一点点耗时。所以很难说谁更快。
然而,在局域网环境,这么一点点的速度变化可能根本感受不出来。 有兴趣可以自己做个实验。 |
 |
13
Lockroach 31 天前
没有域名就只能上 ip 证书了吧,感觉不太好用
|
 |
14
to2false 31 天前
caddy 自带维护反正也挺方便
|
 |
15
FrankAdler 31 天前 via Android
上吧,而且 chrome 还总是在手打输入后自动使用 https 然后再改回来,挺烦的
|
 |
16
1217950746 31 天前
家里搞个 caddy (类似 nginx )配置一下 Cloudflare Token 全自动证书,我就是这么玩的
|
 |
17
zwlinc 31 天前
没必要自签,直接用 dns-01 challenge 方式,配合自动化工具即可,舒服/方便都很重要
|
 |
18
zsj1029 31 天前
上个屁,回头好多软件,自签证书不信任,还要搞跳过,浪费时间
|
 |
19
weijancc 31 天前  1
完全没必要, 你是用 tailscale 组网的, 已经是加密通路了, 还上什么 https? 配置 https 你还需要域名和证书管理, 不然直接访问是会被拦截的
|
 |
20
shigella 31 天前
我用的 wireguard 访问家里的内网服务,把域名的 dns 记录配到内网的 NginxIP 上,然后弄了 Nginx Proxy Manager 能自动续证书很方便。
|
|
21
shigella 31 天前
主要是 1password 有的没有 https 的页面它自动填充密码的功能会抽风,配上之后就很舒服了。
|
 |
22
fortitudeZDY 31 天前
tailscale serve/funnel 都能自动从 letsencrypt 申请证书,只不过在国内,这个功能可能稳定性堪忧,因为证书申请为了安全性,是从客户端所在主机发出的。。。
|
 |
23
reayyu 30 天前
现在我用 lucky+cf 代理,设置自动转发端口能实现 https ,就是 q 内速度不快。
|
 |
24
p1gd0g 30 天前
诶?只有我是 caddy+ddns 吗
|
 |
25
rayyu1989 30 天前
上,不上下载文件默认拦截,剪切板都访问不了
|
 |
26
asen001 30 天前
必须上,左上角显示一个不安全,看着不舒服
|
 |
27
loading 30 天前
https 会消耗带宽,像机房内部数据都会变回 http 再走。
如果你对极限速度没要求,就用 https ,反之。 |
 |
28
epiloguess 30 天前 1
有几种情况要上 https,
1.中大型企业内网的内部服务必须上,防止自己人搞自己人 2.在同一台主机上有多个非 http 的 tcp 服务,希望通过域名而不是端口区分流量,可以借助 tls sni 扩展。 |
 |
29
Autonomous 29 天前
上,申请一个域名和免费证书,不然浏览器总是提示不安全
|
 |
30
Unlikely 27 天前
你这是给自己找事儿。
tailscale 里面已经用 wg 给你加密过了。 |
 |
31
razeen 26 天前 via iPhone
不管你上不上,我反正是上了 [狗头].avi
acme 自动签发,续期不用操心 |
Select Language