<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Wed, Jun 20, 2018 at 5:52 PM nusenu <<a href="mailto:nusenu-lists@riseup.net">nusenu-lists@riseup.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
1+2 (including template support) are implemented in <br>
<a href="https://github.com/nusenu/ansible-relayor" rel="noreferrer" target="_blank">https://github.com/nusenu/ansible-relayor</a></blockquote><div><br></div><div>Thanks. I'll take a look.<br></div><div><br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Yes DirPort does not speak TLS, but since 443 is also best used<br>
for ORPort (because it is often one of the ports that are allowed to pass through firewalls)<br>
 - https is not possible on the same IP (when already used by the ORPort).<br></blockquote><div><br></div><div>Well... that's kind of a hack to handle ORPort going through in various hosting scenarios. I would say it should be used as a last resort and not as the default. I don't know what ORPort most relays use (I guess I can get that from onionoo to some degree) but I do want to hope they are not all riding 443 (I know I don't use 443 for my ORPort on both relays).</div><div><br></div><div>Eran<br></div></div></div>