ELB->nginx->mastodonの構成でProduction Guide通りのnginx設定でセキュリティページはclientのIPが表示されてたけど、CloudFlare->nginx->mastodonだとCloudflareのIPが表示されてしまうなぁ…
nginxでset_real_ip_fromにCLoudflareのIPを指定してX-Forwarded-Forの値に書き換えればclient IPはセキュリティページに表示されるけど、remote_addrは書きかわってしまうのでnginxのログにはCloudflareのどのIPから来たかわからなくなるんだよなぁ?
Notices by ボン太くん(小4) (xps2@mastodon.home.js4.in), page 23
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 23:22:22 JST 
ボン太くん(小4)
-
はいこん (hcm@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 23:07:01 JST 
はいこん
タグ固定機能が欲しい人は小4丼へお越しください
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 21:35:22 JST
ボン太くん(小4)
ノートパソコンではないけど、Geode 1750(知ってる人いるかな?)でファンレス試してボヤ騒ぎ起こしたことならある
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 20:40:40 JST
ボン太くん(小4)
メールいっぱいキタ━(・∀・)━!!!!
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 20:21:36 JST
ボン太くん(小4)
トレンド入りしたせい?かわからないけど、Sidekiq氏が悲鳴を上げているのかしら…v6donから7時以降にメール来なくなった
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 20:00:36 JST
ボン太くん(小4)
これを機にv6donの勢力拡大を(違
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 19:57:30 JST
ボン太くん(小4)
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 19:54:03 JST
ボン太くん(小4)
はいこんさんがTootdonのトレンド入りしてる
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 19:03:42 JST
ボン太くん(小4)
何が言いたいかというと、Cloudflare使ってるサイトはクライアント<-->Cloudflare間はTLS化されててもその先はhttpで繋がってる可能性があるので、気をつけないとね!!ってことです。
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 19:02:01 JST
ボン太くん(小4)
Cloudflare、気をつけないといけないのはAWSとかのクラウドと違ってCloudflare<-->自鯖間は外の世界を通っているのでClient<--->Cloudflare間だけTLS化しても意味ないんだよねー
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 18:47:03 JST
ボン太くん(小4)
Cloudflare、鯖がv6 onlyでもCloudflare側でv4アドレス付けられるので、外からはv4でもアクセスできる状態にはできる。ただ鯖からはv4に出られないけどね……
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 18:40:26 JST
ボン太くん(小4)
MBDonのアクセスログ見てると、dual stack状態の鯖 にCloudflare通すと、v6でクライアントアクセスきてもCloudflareはv4でアクセスくることもあるし逆も然りなんだなぁ
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Sunday, 19-Aug-2018 16:27:05 JST
ボン太くん(小4)
MBDonのlet’s encryptの証明書、dns-01で認証するようにしたから80閉じた
-
admin (admin@md.xps2.net)'s status on Sunday, 19-Aug-2018 01:04:47 JST 
admin
試験的にmastodon本体(md.xps2.net)に対してもCloudflareを通します。Torは一応許可しましたが、鯖間疎通に不都合あれば解除します。
なお、Cloudflareを通すことにより、✨TLS1.3対応✨になります。 -
admin (admin@md.xps2.net)'s status on Sunday, 19-Aug-2018 00:12:59 JST
admin
容赦なくs3.md.xps2.netに対応するバケットごと消しました。
もし必要であれば昔のデータも移行しているため、URLをcdn-md.xps2.netに置換ください。
(ほとんどこちらでトートしてないので必要なものはないと思われる) -
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Saturday, 18-Aug-2018 23:32:54 JST
ボン太くん(小4)
s3.md.xps2.netをcdn-md.xps2.netにCNAMEで向ければうまくいくかしら
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Saturday, 18-Aug-2018 23:31:25 JST
ボン太くん(小4)
Cloudflareの無料SSLは*.xps2.netにしか作れないのでやむなく変更になりました……
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Saturday, 18-Aug-2018 23:30:10 JST
ボン太くん(小4)
他インスタンスに配信した画像のURLが書きかわらないのはつらいな
-
ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Saturday, 18-Aug-2018 23:29:30 JST
ボン太くん(小4)
cdn-md.xps2.netは✨TLS1.3対応✨です
-
admin (admin@md.xps2.net)'s status on Saturday, 18-Aug-2018 23:28:10 JST
admin
静的コンテンツのドメインを
s3.md.xps2.net->cdn-md.xps2.net
に変更しました。
また、cdn-md.xps2.netのみ✨TLS1.3対応✨です。
All senooken JP Social content and data are available under the