No generar certificados
Idealmente cada quién debería estar en la rap (o ras) y registrar su nodo como subdominio de sutty.nl, por ejemplo fauno.ras.sutty.nl, de forma que nos podamos compartir direcciones de trabajo de máquina a máquina.
En ese sentido, deberíamos dejar de tener certificados locales y que Sutty los genere por nosotres. En sutty/sutty hay un plan para que el panel genere los certificados. El tema sería que fauno.ras.sutty.nl tiene que resolver a la IP del panel para poder expedir el certificado, con lo que habría que hacer algunos malabares si queremos que sean expedidos por Let's Encrypt.
Si queremos seguir teniendo certificados locales, tendríamos que tener un CA propio, interno, para poder expedirnos certificados de desarrollo. El problema que se presenta ahí es que si alguien obtiene acceso a ese CA, podría hacernos MITM personalmente (improbable pero es posible). Esto no afectaría los servicios públicos, solo nuestras máquinas de desarrollo.
Otra posibilidad sería que los nodos de Sutty hagan proxy reverso a nuestras máquinas, entonces siempre resuelven con direcciones de Internet y no de la ras