Товарищи, вы люди опытные, в отличие от меня. Мож, подскажете?

Уже кто-нибудь bot API server у себя установил?
Я скомпилил, получил всякие api-id, запустил. А вот что дальше делать - не понимаю. Как моих ботов натравить на другой домен? Боты пользуются telebot. Что такое вебхуки и как ими пользоваться - не понимаю. Вижу в интернет-мануалах, что, например, для работы вебхуков нужны сертификаты. Какие и откуда из взять - не понимаю. Можете объяснить?
1) Зачем нужны вебхуки и чем это отличается от какого-то другого способа общения с серверной стороной ботов, которая как-то работает в telebot?
2) Что за сертификат требуется и зачем?

Ssl сертификат. Чтобы все общение было шифрованным между ботом и сервером. Брать у хосттера

Ну, т.е., можно letsencrypt сгенерить сертификат для моего домена и его прописать в скрипте бота, верно?

а для своего бот сервера разве нужны ssl?

Да, летсэекрипт пойдет.

для внешнего достаточно, можно ещё по идеи cloudflare

Если с хуком то нужно. Ещё и снаружи должен быть виден скрипт хука

To enable Bot API features not available at https://api.telegram.org, specify the option --local. In the local mode the Bot API server allows to: Use an HTTP URL for the webhook. Use any local IP address for the webhook. Use any port for the webhook.

Чтобы хук отработал - нужно чтобы на него телега постучал ась, а локальные скорее всего за натом, тогда ещё нужно порт пробросить

по идеи можешь попробовать юзать сервер с флагом --local и ходить на локальный или внутрений какой-то адрес в закрытой сети по http

так личний бот сервер тоже за натом будет как раз

Верно. Как стучится телега к хуку за натом?

А как ходить? :) Я ни разу нигде не прописывал api.telegram.org в своих скриптах. Мои боты как-то сами туда ломятся :)

Это прописано скорее всего в той либе которую ты юзаешь

стучаться по хуку будет сервер локальный, а как общается локальный сервер с телеграм сервером я без понятия, но вероятно локальный сервер соеденяется с сервером ТГ не через вебхуки, а локально уже использует старые добрые хуки для полной совместимости

Он как раз и опрашивает полингом сервера телеги

тогда никакие сертификаты не нужны, получается

Я бы все равно использовал. Защищенная сеть это как раз когда в сети шифрованый траф. Вы же не можете гарантировать что в вашей локалке нет http сниферов?

это вероятно уже надо разбираться в апи биботеки на которой бот написан, я вебхуки не юзал, сорри, подсказать не могу

а если моя локалка это например HAProxy или докер сварм какой-то, с закртой шифрованой сетью, и локально бот имеет адрес http://bot, при это может быть поднято сразу несколько копий бота с балансировкой

а во внешку бот сервер апи всё равно ходит по https или какому-то новому “мега крутому шифрованию” к серверу телеги

Ну в данная архетиктура уже поддержу вает шифрование

Вопрос именно не о внешке. А о соединён. Между ботом и сервером.

между ботом и локальным сервером?