Ich setze mir das mal auf meine Liste. Ich persönlich habe einen Reverse Proxy mit ordentlichem Zertifikat vor allen von außen erreichbaren Boxen. Zum einen weil das die Firewall übersichtlicher hält, zum anderen weil die boxen dann ohne Bedenken mit ihren generierten Certs laufen können ohne dass sich ein Browser daran stört. Jetzt wo let's encrypt in der public beta ist eine um so interessantere Option wenn man schon irgendwo daheim nen Apache o. Ä. Laufen hat der mach aussen sichtbar ist.
Aber wie gesagt werde ich mich da mal um sinnvolle default Optionen kümmern.
Top danke. Klar, viele Wege führen nach Rom