Search in @mot
motcha reblogged at 7 years ago
Version Observer Bot VersionObserverBot@don.tacostea.net
[ Version Updated! ]
mstdn.hokkaido.jp : 2.1.3 -> 2.2.0
#Mastodon_Upgrade_Battle
motcha reblogged at 7 years ago
雪餅💫 YUKIMOCHI@toot.yukimochi.jp
Caddy もともとインフラのわからないデザイナーのための Webサーバ という触れ込みだったんだよね。
motcha mot@mastodon.motcha.tech
nginxについてわかりみを深めるために、まずはどシンプルになんの捻りもないhttpサイトをフツーの仮想マシンで作って、それからhttps対応させたほうがわかるんじゃないかなとおもった(小並感)
motcha reblogged at 7 years ago
Masanori Ogino omasanori@mstdn.maud.io
Let's Encryptのワイルドカード証明書はまだstagingだったような
motcha mot@mastodon.motcha.tech
acme、概念からしてさっぱど知らなかったりする 今日の昼間にDNS Challengeについて初めて知ったし、ほんとわからんだらけよな
motcha mot@mastodon.motcha.tech
サーバ証明書には公開鍵が入っていて、アクセスしてきた人にそれらが配られる。ユーザはこれからの通信で使う共通鍵の素材を、公開鍵を使って暗号化してサーバに送りつける。サーバはこれを秘密鍵で復号する。お互いが同じ手順、同じ素材で共通鍵を作って、それ以降はその共通鍵で暗号通信をやる。
motcha mot@mastodon.motcha.tech
minioサーバ側の内部リバプロ(自分の環境ではCaddy)はSSL化しないで、CloudFlare側のSSLを使うように。http出来たらリダイレクトする設定と、httpのリクエストをhttpsに書き換える設定を入れてあげれば外見上は完全にSSLで、CloudFlareに上がるまでの間が非SSL状態になるのかなー。全経路SSL化だと、多分Caddyに証明書食わせるなりなんなりがいるんかなぁ