Handle HTTPS/TLS on BMA API
Created by: M5oul
[19:56:45] pour cesium / duniter, il faudra vraiment que duniter permettre le https... [19:57:01] parce que devoir entrer son mot de passe dans une appli téléchargée en http (donc facilement injectable), ça craint quand meme [20:01:56] Tout à fait. Ça pourrait être rajouter un port dans l’API BMA pour le https ? Ça serait top également qu’on utilise les certificats de toile de confiance en tant que certificat pour l’https :) [21:39:25] Moul : je pensais sinon à un paramètre "SSL" sur l'api BMA [21:39:33] On / Off [21:39:53] Et si le nœud supporte les modes On / off pour le SSL/TLS, il créé deux endpoints [21:40:03] Sur 2 ports distincts [21:41:13] Oui, ça serait top ! [08:27:13] inso: Duniter supporte déjà l'HTTPS pour accéder à l'UI. Pour ce qui de BMA par contre, je ne vois pas l'intérêt ? [08:28:12] inso: pour faire du HTTPS pour l'UI, il suffit simplement de placer du HTTPS sur nginx qui fait reverse proxy vers l'UI HTTP [08:28:47] car dans tous les cas il faut un certificat et gérer un DNS, donc, c'est un travail d'administrateur