ʤ
Ну, т.е., можно letsencrypt сгенерить сертификат для моего домена и его прописать в скрипте бота, верно?
по идеи можешь попробовать юзать сервер с флагом --local и ходить на локальный или внутрений какой-то адрес в закрытой сети по http
Size: a a a
2020 November 05
ʤ
Чтобы хук отработал - нужно чтобы на него телега постучал ась, а локальные скорее всего за натом, тогда ещё нужно порт пробросить
так личний бот сервер тоже за натом будет как раз
B
так личний бот сервер тоже за натом будет как раз
Верно. Как стучится телега к хуку за натом?
A
по идеи можешь попробовать юзать сервер с флагом --local и ходить на локальный или внутрений какой-то адрес в закрытой сети по http
А как ходить? :)
Я ни разу нигде не прописывал api.telegram.org в своих скриптах. Мои боты как-то сами туда ломятся :)
Я ни разу нигде не прописывал api.telegram.org в своих скриптах. Мои боты как-то сами туда ломятся :)
B
Или там уже полингом? Тогда толку в хуке ноль
B
А как ходить? :)
Я ни разу нигде не прописывал api.telegram.org в своих скриптах. Мои боты как-то сами туда ломятся :)
Я ни разу нигде не прописывал api.telegram.org в своих скриптах. Мои боты как-то сами туда ломятся :)
Это прописано скорее всего в той либе которую ты юзаешь
A
Или там уже полингом? Тогда толку в хуке ноль
У меня сейчас полингом сообщения забираются и обрабатываются
ʤ
Верно. Как стучится телега к хуку за натом?
стучаться по хуку будет сервер локальный, а как общается локальный сервер с телеграм сервером я без понятия, но вероятно локальный сервер соеденяется с сервером ТГ не через вебхуки, а локально уже использует старые добрые хуки для полной совместимости
B
стучаться по хуку будет сервер локальный, а как общается локальный сервер с телеграм сервером я без понятия, но вероятно локальный сервер соеденяется с сервером ТГ не через вебхуки, а локально уже использует старые добрые хуки для полной совместимости
Он как раз и опрашивает полингом сервера телеги
ʤ
Он как раз и опрашивает полингом сервера телеги
тогда никакие сертификаты не нужны, получается
B
Как по мне, так кайф личного серва это возможно заоверрайдить чонить, ну и латентность ниже. Отзывчивость бота будет выше
B
тогда никакие сертификаты не нужны, получается
Я бы все равно использовал. Защищенная сеть это как раз когда в сети шифрованый траф. Вы же не можете гарантировать что в вашей локалке нет http сниферов?
ʤ
А как ходить? :)
Я ни разу нигде не прописывал api.telegram.org в своих скриптах. Мои боты как-то сами туда ломятся :)
Я ни разу нигде не прописывал api.telegram.org в своих скриптах. Мои боты как-то сами туда ломятся :)
это вероятно уже надо разбираться в апи биботеки на которой бот написан, я вебхуки не юзал, сорри, подсказать не могу
ʤ
Я бы все равно использовал. Защищенная сеть это как раз когда в сети шифрованый траф. Вы же не можете гарантировать что в вашей локалке нет http сниферов?
а если моя локалка это например HAProxy или докер сварм какой-то, с закртой шифрованой сетью, и локально бот имеет адрес http://bot, при это может быть поднято сразу несколько копий бота с балансировкой
ʤ
Я бы все равно использовал. Защищенная сеть это как раз когда в сети шифрованый траф. Вы же не можете гарантировать что в вашей локалке нет http сниферов?
а во внешку бот сервер апи всё равно ходит по https или какому-то новому “мега крутому шифрованию” к серверу телеги
B
а если моя локалка это например HAProxy или докер сварм какой-то, с закртой шифрованой сетью, и локально бот имеет адрес http://bot, при это может быть поднято сразу несколько копий бота с балансировкой
Ну в данная архетиктура уже поддержу вает шифрование
B
а во внешку бот сервер апи всё равно ходит по https или какому-то новому “мега крутому шифрованию” к серверу телеги
Вопрос именно не о внешке. А о соединён. Между ботом и сервером.
ʤ
Вопрос именно не о внешке. А о соединён. Между ботом и сервером.
между ботом и локальным сервером?
B
Если у вас траф будет между сервером и ботом не шифрованным и в вашей сети будет мой снифер - я стырю все ваши ключи и логины с пароля
ʤ
ведь к нешнему он напрямую не ходит уже, он ходит через локальный сервер, и даже можно что бы бот наружу не смотрел