#avviso
abbiamo attivato il tor hidden service per mastodon.bida.im a questo indirizzo
https://bidaixqffeb2mgkg.onion/
ps: @minimal aspettiamo i tuoi test
@admin Funzionare funziona. Ho creato una VM e mi ci sono connesso. Ho lanciato un paio di onionscan e non sembrano esserci magagne particolari (devo guardare meglio). Solo mi chiedevo: perche' avete deciso di usaere il certificato SSL di bida? Quando ci si connette ad un onion (come voi sapete meglio di me) il traffico e' gia' cifrato in modalita' e2e. Il certificato di Let's Encrypt, non aggiunge un granche', a parte un warning nel browser. O mi sbaglio? (Io punto tutto sull'ipotesi 2)
@minimal c'è un redirect automatico. Forse converrebbe in caso di onion non forzarlo
Se riesci a tollerare lo stile PR-heavy di cloudflare, https://blog.cloudflare.com/cloudflare-onion-service/
In generale il problema e' che servire applicazioni moderne (tipo mastodon) su http liscio tende ad essere problematico (che so, piccolo esempio, ora come ora l'HS http di bida serve il cookie di sessione con secure=true, e non funziona).
Alt-svc consente invece il riutilizzo del certificato SSL del sito "pubblico". E' una buona soluzione per i siti HS non segreti.