Self-signed certifikat
Za kazdych okolnosti pusobi amatersky, neznale uzivatele muze i dost desit.
Zvazil bych Let's Encrypt, pokud to pujde do celeho deploymentu snadno dodelat; ziskat certifikat pro defaultni hostname.
Tenhle krok se ale snadno muze pokazit (spousteni na stroji s omezenou externi konektivitou), proto by mel byt zakomentovatelny s tim, ze pak se uzivatel musi smirit s nasledky -- fallbackujeme k self-signed certifikatu (kdyz to takhle popiseme do navodu, uz je to snesitelne)