LinuxLinux,nginx

No Image

件名の通りですが、以前nginx 1.27.5の時にQUICとクライアント認証を同時に有効化するとなぜかクライアント認証の挙動がおかしくなり正しくサイトが表示が出来なくなっていました。

本日nginxを1.29.0にアップデートし、更新履歴を確認していると”Bugfixes and improvements in HTTP/3”という記述が ...

LinuxLinux,nginx

No Image

なぜかquicで通信できる環境だとクライアント証明書認証が失敗する。一方で外部にUDP通信出来ない環境では特に問題無くクライアント証明書認証出来る。

そこで試しにquicの設定を切って見たところ、quic可能なネットワークからでもクライアント証明書認証が可能である事が確認出来た。

しばらくはクライアント証明書認証が必要なサイトに ...

LinuxLightsail,Linux

No Image

Lightsailへの引っ越し、それはメールを直接外部に送信出来ない環境となるということである。
この対策として、さくらのメールを契約しサブミッションポートでメールをリレー(認証付きで)している。

従来、DKIM/ARCの署名は送信サーバ側で行っていたが、さくらのメール側でも設定が可能なので設定していた。
そして、rspam ...

LinuxLightsail,Linux

No Image

チャンミ、北海道防衛作戦とやることはたくさんあるのに、その裏でまたまたWebArena Indigo(メモリ4GBプラン)からLightSail(メモリ2Gプラン)への引っ越しをしました。

まず、事の発端はLightSailの割高感。月1700円弱の利用料で使用できるメモリ上限が2GBというのはなかなか渋い気がする。実際WebArena I ...

LinuxLinux

No Image

/usr/lib/firewalld/service/に各サービス名毎に設定が記載されたxmlファイルがあるのでその中身を除けばどのポートが許可されるか分かります。

radiusサービスをサービス名指定で許可した際にどもポートが許可されるのか気になったので確認したさいの備忘。