в случае https никакое оборудование между вашим броузером и сервером не может получить доступ к параметрам запроса. Оно видит просто соединение между ип адресами, содержимое неизвестно.
Не, чисто теоретически - поставить прокси сервер, тот же squid, настроить mitm, для чего надо ваш сертификат распространить на всю вашу сеть и прописать во всех броузерах и системах доверенным... И прокси сможет расшифровать https запрос... Но я сомневаюсь, что вы это осилите и потянете. И что это того стоит...
Ну вообще с точки зрения целостности данных - это будет один запрос. Т.е в результате транзакции либо записи будут удалены и добавлены, либо никаких изменений.
а какая связь между шлюзом и dhcp? dhcp спокойно может стоять себе в сторонке... Все что надо - это или L2 связность с сетью, где выдаются адреса или указать в dhcp relay адрес сервера...
certbot выдает wildcard сертификаты с подтверждением по ДНС. А для этого у него есть плагины.. Поставил нужный, чтобы он в bind ходил и подтверждал, настроил и все.
akelsey, The DNS hosts listed here are ones that are confirmed to support automated certificate issuance and renewal with existing ACME clients
Это список DNS провайдеров, на который certbot умеет сам менять необходимые записи, через их API
А запрашивать данные по домену он будет только с серверов, указанных как NS сервера домена. И никак иначе.
тарифы бывают разные.
Бывают за полосу - т.е. провайдер купил например 10 Гбит канала. И платит фиксированную сумму за это. Сколько он там скачал - неважно.
А бывают и за трафик - например купили 100 терабайт инета...
ессно. Если на ключе есть пароль - то для загрузки в агента его надо ввести. Дальше агент уже сам раздаст.
Если не хочется вообще вводить пароль - надо убрать пароль с ключа.
