Duniter et le HTTPS via YunoHost

Depuis le début du développement, je n’ai pas pris la peine d’utiliser HTTPS pour la connexion entre les nœuds ou des clients Sakia / Cesium / Silkaj à ces derniers.

Toutefois avec Ğ1 qui approche, il a semblé opportun de “rassurer” en ayant des communications HTTPS, et notamment de servir Cesium de cette façon.

Oui mais, n’ayant pas pris en compte cela depuis le début, la gestion du HTTPS est assez chaotique. Bref pour le moment ne soyez pas étonné si votre nœud YunoHost en HTTPS apparaît injoignable ou en retard, c’est bien souvent simplement qu’il n’est pas contacté par les autres nœuds pour recevoir les nouveaux blocs.

L’idéal serait que Duniter / Cesium / Sakia / Silkaj sachent gérer un nouveau protocole nommé BMAS qui n’est autre que BMA version HTTPS.

Mais pour l’instant ce n’est pas trop le cas :confused:

Concernant YunoHost

Par défaut, tout est en HTTPS : c’est très pratique pour votre Cesium embarqué, ça l’est beaucoup moins pour que votre nœud soit visible du réseau et des différents clients. Je note toutefois qu’il est possible de contacter les nœuds sur le port 80, sans configuration supplémentaire.

Alors si vous voulez régler vos problèmes à court terme :

  • modifiez le fichier ~/.config/duniter/duniter_default/conf.json
  • changez la valeur "remoteport": 443 pour "remoteport": 80
  • puis redémarrez votre nœud avec duniter webrestart

Il fonctionnera à merveille, mais votre Cesium ne fonctionnera plus si vous ne le configurer pas manuellement : il faudra attaquer votre nœud sur le port 443.

Mention spéciale pour quelques utilisateurs de YunoHost : @Moul, @vincentux, @gpsqueeek.

3 « J'aime »

On doit utiliser quel dépot ?


ou

Utilise le dépôt principal.

1 « J'aime »

L’autre dépôt me sert à faire des tests.