J’utilise des ports différents du 443 pour faire du ssl avec un soit:
un changement du port d’écouter du serveur web
soit une redirection du port d’écoute au de l’IP public vers le port 443 en interne
Because je suis pauvre et j’ai besoin du 443 pour du web SSL grand public avec un seul IP dispo.
Je veux pouvoir rendre mes noeuds disponibles pour cesium et je n’ai pas trouvé trace de la configuration SSL du noeud danbs conf.json ?
Est-ce le port 443 qui définit l’usage du protocole SSL ?
Personnellement j’utilise nginx en reverse proxy pour avoir tous mes services (dont mes noeuds Duniter) derrière le port 443 Duniter ne sait même pas qu’il est en SSL x)
Ma question était qu’étant donné que je ne peux utiliser le port 443 sur ma seule IP pour duniter comment activé SSL pour duniter ?
Je n’ai pas trouvé de trace de SSL dans la conf “conf.json”
Duniter ne peut pas écouter sur un port inférieur a 1024 il faut les droits root pour ça. Plus généralement duniter ne gère pas SSL/TLS coté serveur, seulement coté client et seulement si le port du endpoint est 443.
Non BMAS n’existe pas dans le code de Duniter c’est spécifique aux clients, le crawler bma est incapable de contacter un endpoint BMAS, mais on s’en fou puisque le crawler bma n’est plus utilisé (sauf pour la sync).
Donc si j’ai bien compris, c’est le client qui engendre une requête en SSL si il voit un port 443 sur la destination, le endpoint ?
Si oui, alors la réponse à ma question est bien non car le port du endpoint ne peut être 443 pour moi (qui le réserve à d’autres usages)
Duniter ne sait même pas qu’il est en SSL x)
