А я открыл для себя Cloudns. Возможно бесплатно три зоны создать, а там неограниченное количество A-записей. В итоге, сейчас nginx-proxy у меня раскидывает запросы по контейнерам, исходя из virtual host. И возможно "из коробки" реализовать поддержку Let's Encrypt, что я и сделаю (пока самоподписанные, ещё настраиваю сервисы). В случае чего (если вдруг нет доступа в Интернет), из локалки всё тоже будет доступно: проверяется совпадение DNS имени с шаблоном, а роутер тоже определяет IP по шаблону имени.
27.04.2018 10:33, Andrey A Lyubimets пишет: > > > 20.04.2018 12:44, artiom пишет: >> Так это, господа гуру криптографии и распределения ключей, FAQ-то >> пользоваться или неактуально? >> easy-rsa уже отменяется, я так понял? >> Свой CA во вменяемом виде сейчас хрен поднимешь? >> > > кто-то в рассылке советовал tinyca на яве и nanoca (или picoca?) - > консольный. > > Первый есть в stretch, есть ещё какой-то pica: > > apt-cache search "Certification Authority" > gnomint - X.509 Certification Authority management tool for GNOME > pyca - Certification Authority written in Python > tinyca - simple graphical program for certification authority management >
