内网 ip 的 web 服务有必要上 https 吗

不舒服就上 https 吧
舒服最重要

必须上
用 lucky

上。自签根证书、手动信任

我选择无礼。

我家里都是 https 访问 nas 服务。首先舒服最重要，其次自签名证书很简单，参考 https://blog.vvzero.com/2023/01/20/self-signed-certificate-with-SAN/

确实，上了很舒服。

若有 tailscale 在外层，即使不用 https ，运营商也看不到明文流量。
追求 https 一般是在某个端口直接通过路由器暴露到外网（或路由器本身的管理页面）的场景下。
在就是防范有人已经打入内网之后，进行 arp 欺骗嗅探流量。

当然配置，然后在路由器的 host 写死指向 192.168.0.x ，这样一连 wifi 直接强制走内网了，在外面就走 ddns

@villivateur 想知道 https 会比 http 稳定流畅吗

@wchluxi #9 不会，只会更慢，但感受不出来

按照数据保密的要求，内网数据还是得加密传输的。

@wchluxi 理论上来说，如果 https 用了 http2 甚至 http3 ，有概率会比 http 常用的 http1.1 流畅那么一点点。但同时 https 又多了加解密部分，又增加了那么一点点耗时。所以很难说谁更快。

然而，在局域网环境，这么一点点的速度变化可能根本感受不出来。

有兴趣可以自己做个实验。

没有域名就只能上 ip 证书了吧，感觉不太好用

caddy 自带维护反正也挺方便

上吧，而且 chrome 还总是在手打输入后自动使用 https 然后再改回来，挺烦的

家里搞个 caddy （类似 nginx ）配置一下 Cloudflare Token 全自动证书，我就是这么玩的

没必要自签，直接用 dns-01 challenge 方式，配合自动化工具即可，舒服/方便都很重要

上个屁，回头好多软件，自签证书不信任，还要搞跳过，浪费时间

完全没必要, 你是用 tailscale 组网的, 已经是加密通路了, 还上什么 https? 配置 https 你还需要域名和证书管理, 不然直接访问是会被拦截的

我用的 wireguard 访问家里的内网服务，把域名的 dns 记录配到内网的 NginxIP 上，然后弄了 Nginx Proxy Manager 能自动续证书很方便。