Raphael Fetzer
Cleverer Ansatz, um ausschließlich lokale Dienste easy peasy mit einem (#Letsencrypt)-Wildcard-Zertifikat erreichbar zu machen: https://blog.mni.li/posts/internal-tls-with-caddy. Die #Bitwarden-App besteht bspw. darauf, dass #Vaultwarden ein Zertifikat hat. Die Challenge fürs Zertifikat wird über DNS abgewickelt, sodass man die Dienste zu keinem Zeitpunkt offen ins Netz hängen muss. Und da man im DNS die lokale Adresse einträgt, löst die Domain nur im Heimnetz auf, dort aber vor allem für alle Familienmitglieder.
Oct 27 at 7:54amMona for Mac
Show thread__Knut_Oct 27
@pheraph Bitwarden/Vaultwarden möchte man evtl. unterwegs auf dem Handy verwenden. Dann klappt das "aber nur" mit einem zusätzlichen VPN in das lokale Netz.
Show threadRaphael FetzerOct 27
@__Knut_ Genau richtig, dafür habe ich den VPN in der Fritzbox. Aber die Bitwarden-App hält die Einträge offline vor, sodass das nicht zwingend ist.