内网 ip 的 web 服务有必要上 https 吗

不舒服就上 https 吧
舒服最重要

必须上
用 lucky

上。自签根证书、手动信任

我选择无礼。

我家里都是 https 访问 nas 服务。首先舒服最重要，其次自签名证书很简单，参考 https://blog.vvzero.com/2023/01/20/self-signed-certificate-with-SAN/

确实，上了很舒服。

若有 tailscale 在外层，即使不用 https ，运营商也看不到明文流量。
追求 https 一般是在某个端口直接通过路由器暴露到外网（或路由器本身的管理页面）的场景下。
在就是防范有人已经打入内网之后，进行 arp 欺骗嗅探流量。

当然配置，然后在路由器的 host 写死指向 192.168.0.x ，这样一连 wifi 直接强制走内网了，在外面就走 ddns

@villivateur 想知道 https 会比 http 稳定流畅吗

@wchluxi #9 不会，只会更慢，但感受不出来

按照数据保密的要求，内网数据还是得加密传输的。

@wchluxi 理论上来说，如果 https 用了 http2 甚至 http3 ，有概率会比 http 常用的 http1.1 流畅那么一点点。但同时 https 又多了加解密部分，又增加了那么一点点耗时。所以很难说谁更快。

然而，在局域网环境，这么一点点的速度变化可能根本感受不出来。

有兴趣可以自己做个实验。

没有域名就只能上 ip 证书了吧，感觉不太好用

caddy 自带维护反正也挺方便

上吧，而且 chrome 还总是在手打输入后自动使用 https 然后再改回来，挺烦的

家里搞个 caddy （类似 nginx ）配置一下 Cloudflare Token 全自动证书，我就是这么玩的

没必要自签，直接用 dns-01 challenge 方式，配合自动化工具即可，舒服/方便都很重要

上个屁，回头好多软件，自签证书不信任，还要搞跳过，浪费时间

完全没必要, 你是用 tailscale 组网的, 已经是加密通路了, 还上什么 https? 配置 https 你还需要域名和证书管理, 不然直接访问是会被拦截的

我用的 wireguard 访问家里的内网服务，把域名的 dns 记录配到内网的 NginxIP 上，然后弄了 Nginx Proxy Manager 能自动续证书很方便。

主要是 1password 有的没有 https 的页面它自动填充密码的功能会抽风，配上之后就很舒服了。

tailscale serve/funnel 都能自动从 letsencrypt 申请证书，只不过在国内，这个功能可能稳定性堪忧，因为证书申请为了安全性，是从客户端所在主机发出的。。。

现在我用 lucky+cf 代理，设置自动转发端口能实现 https ，就是 q 内速度不快。

诶？只有我是 caddy+ddns 吗

上,不上下载文件默认拦截,剪切板都访问不了

必须上，左上角显示一个不安全，看着不舒服

https 会消耗带宽，像机房内部数据都会变回 http 再走。

如果你对极限速度没要求，就用 https ，反之。

有几种情况要上 https,
1.中大型企业内网的内部服务必须上，防止自己人搞自己人
2.在同一台主机上有多个非 http 的 tcp 服务，希望通过域名而不是端口区分流量，可以借助 tls sni 扩展。

上，申请一个域名和免费证书，不然浏览器总是提示不安全

你这是给自己找事儿。
tailscale 里面已经用 wg 给你加密过了。

不管你上不上，我反正是上了 [狗头].avi

acme 自动签发，续期不用操心