#g0v-domain | g0v.tw | slack archive

github2 22:56:40

<https://github.com/g0v/domain/issues/66|#66 申請 arm0ry.g0v.tw>

主要維護人： <https://github.com/audsssy|@audsssy> repository： <https://github.com/arm0ry|https://github.com/arm0ry> 申請網址：<http://arm0ry.g0v.tw|arm0ry.g0v.tw> 網頁預覽：<https://arm0ry.onrender.com/|https://arm0ry.onrender.com/> 目標cname：<http://arm0ry.onrender.com|arm0ry.onrender.com> 專案簡介：<https://g0v.hackmd.io/@da0/main/https%3A%2F%2Fhackmd.io%2F%40audsssy%2FB1ND4WPNi|https://g0v.hackmd.io/@da0/main/https%3A%2F%2Fhackmd.io%2F%40audsssy%2FB1ND4WPNi>

github2 22:56:40

<https://github.com/g0v/domain/issues/66|#66 申請 arm0ry.g0v.tw>

主要維護人： <https://github.com/audsssy|@audsssy> repository： <https://github.com/arm0ry|https://github.com/arm0ry> 申請網址：<http://arm0ry.g0v.tw|arm0ry.g0v.tw> 網頁預覽：<https://arm0ry.onrender.com/|https://arm0ry.onrender.com/> 目標cname：<http://arm0ry.onrender.com|arm0ry.onrender.com> 專案簡介：<https://g0v.hackmd.io/@da0/main/https%3A%2F%2Fhackmd.io%2F%40audsssy%2FB1ND4WPNi|https://g0v.hackmd.io/@da0/main/https%3A%2F%2Fhackmd.io%2F%40audsssy%2FB1ND4WPNi>

github2 21:16:43

`<https://github.com/g0v/domain/commit/6567321a3dc29ccb2c916d404b61bd6f19fb017b|6567321a>` - update <http://join.g0v.tw|join.g0v.tw> link

github2 21:16:43

`<https://github.com/g0v/domain/commit/6567321a3dc29ccb2c916d404b61bd6f19fb017b|6567321a>` - update <http://join.g0v.tw|join.g0v.tw> link

ronnywang 21:21:39

g0v slack 邀請連結到期了，我剛剛更新了

ronnywang 21:21:39

g0v slack 邀請連結到期了，我剛剛更新了

🙌 1

2

yukai 18:47:45

@yukai has joined the channel

ywklai1210 08:53:09

@ywklai1210 has joined the channel

github2 15:01:35

`<https://github.com/g0v/domain/commit/42d905385b9d6984bff5594e4f3bd9d9b397a9a7|42d90538>` - add <http://arm0ry.g0v.tw|arm0ry.g0v.tw> #66

github2 15:01:35

`<https://github.com/g0v/domain/commit/42d905385b9d6984bff5594e4f3bd9d9b397a9a7|42d90538>` - add <http://arm0ry.g0v.tw|arm0ry.g0v.tw> #66

ronnywang 17:59:56

@clkao g0v.world 和 g0v.space 明天要到期了，你有要續約嗎

clkao 2023-02-16 18:29:21

ok!

ronnywang 17:59:56

@clkao g0v.world 和 g0v.space 明天要到期了，你有要續約嗎

clkao 2023-02-16 18:29:21

ok!

clkao 18:29:21

ok!

mrorz 20:27:55

想問一個技術問題
如果我去 https://github.com/g0v/domain/blob/master/g0v.tw/cofacts.g0v.tw.json 把 cofacts.g0v.tw 的紀錄改成 CNAME 到 cofacts.tw 這個 domain apex 本身是由 cloudflare 管理且有開啟 proxy 的 domain

那麼往 cofacts.g0v.tw 的 HTTPS request，能正確地被 cloudflare 的 proxy 送往我的 origin server 嗎？還是 cloudflare 看到這個 request origin 不是 cofacts.tw 所以就會丟掉呢？

mrorz 2023-02-21 20:29:31

(cloudflare 應該是看不到 origin header 就是了，畢竟 SSL cert 還是由 origin server 這裡給的)

mrorz 2023-02-21 20:39:38

還是會有這樣的事情：
1. 使用者在瀏覽器打入 cofacts.g0v.tw，瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符，直接顯示錯誤頁面

mrorz 20:27:55

想問一個技術問題
如果我去 https://github.com/g0v/domain/blob/master/g0v.tw/cofacts.g0v.tw.json 把 cofacts.g0v.tw 的紀錄改成 CNAME 到 cofacts.tw 這個 domain apex 本身是由 cloudflare 管理且有開啟 proxy 的 domain

那麼往 cofacts.g0v.tw 的 HTTPS request，能正確地被 cloudflare 的 proxy 送往我的 origin server 嗎？還是 cloudflare 看到這個 request 的 `origin` header 不是 cofacts.tw 所以就會丟掉呢？

如果我的 origin server 會簽發 cofacts.g0v.tw 的 SSL cert、而 cofacts.tw 本身的 SSL 是靠 cloudflare 的 flexible encryption，這樣 cloudflare 會錯亂嗎 (?)

<https://github.com/g0v/domain/blob/master/g0v.tw/cofacts.g0v.tw.json | cofacts.g0v.tw.json>

``` { "domains": { "<http://cofacts.g0v.tw|cofacts.g0v.tw>": [ [ "A", "139.162.87.253" ] ], "<http://zh.cofacts.g0v.tw|zh.cofacts.g0v.tw>": [ [ "CNAME", "<http://cofacts.g0v.tw|cofacts.g0v.tw>" ] ], "<http://en.cofacts.g0v.tw|en.cofacts.g0v.tw>": [ [ "CNAME", "<http://cofacts.g0v.tw|cofacts.g0v.tw>" ] ], "<http://cofacts-api.g0v.tw|cofacts-api.g0v.tw>": [ [ "A", "139.162.87.253" ] ] }, "repository": "<https://github.com/cofacts/rumors-api>", "maintainer": [ "@mrorz at g0v-tw slack" ] } ```

mrorz 2023-02-21 20:29:31

(cloudflare 應該是看不到 origin header 就是了，畢竟 SSL cert 還是由 origin server 這裡給的)

mrorz 2023-02-21 20:39:38

還是會有這樣的事情：
1. 使用者在瀏覽器打入 cofacts.g0v.tw，瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符，直接顯示錯誤頁面

🔍 1

mrorz 20:29:31

(cloudflare 應該是看不到 origin header 就是了，畢竟 SSL cert 還是由 origin server 這裡給的)

mrorz 20:39:38

還是會有這樣的事情：
1. 使用者在瀏覽器打入 cofacts.g0v.tw，瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符，直接顯示錯誤頁面

g0v-domain

Month: 2023-02

2023-02-09

2023-02-10

2023-02-11

2023-02-12

2023-02-14

2023-02-16

2023-02-21