#g0v-domain
2023-02-09
主要維護人: <https://github.com/audsssy|@audsssy> repository: <https://github.com/arm0ry|https://github.com/arm0ry> 申請網址:<http://arm0ry.g0v.tw|arm0ry.g0v.tw> 網頁預覽:<https://arm0ry.onrender.com/|https://arm0ry.onrender.com/> 目標cname:<http://arm0ry.onrender.com|arm0ry.onrender.com> 專案簡介:<https://g0v.hackmd.io/@da0/main/https%3A%2F%2Fhackmd.io%2F%40audsssy%2FB1ND4WPNi|https://g0v.hackmd.io/@da0/main/https%3A%2F%2Fhackmd.io%2F%40audsssy%2FB1ND4WPNi>
主要維護人: <https://github.com/audsssy|@audsssy> repository: <https://github.com/arm0ry|https://github.com/arm0ry> 申請網址:<http://arm0ry.g0v.tw|arm0ry.g0v.tw> 網頁預覽:<https://arm0ry.onrender.com/|https://arm0ry.onrender.com/> 目標cname:<http://arm0ry.onrender.com|arm0ry.onrender.com> 專案簡介:<https://g0v.hackmd.io/@da0/main/https%3A%2F%2Fhackmd.io%2F%40audsssy%2FB1ND4WPNi|https://g0v.hackmd.io/@da0/main/https%3A%2F%2Fhackmd.io%2F%40audsssy%2FB1ND4WPNi>
2023-02-10
g0v slack 邀請連結到期了,我剛剛更新了
g0v slack 邀請連結到期了,我剛剛更新了
- 🙌1
2
2023-02-11
@yukai has joined the channel
2023-02-12
@ywklai1210 has joined the channel
2023-02-14
2023-02-16
@clkao g0v.world 和 g0v.space 明天要到期了,你有要續約嗎
ok!
@clkao g0v.world 和 g0v.space 明天要到期了,你有要續約嗎
ok!
ok!
2023-02-21
想問一個技術問題
如果我去 https://github.com/g0v/domain/blob/master/g0v.tw/cofacts.g0v.tw.json 把 cofacts.g0v.tw 的紀錄改成 CNAME 到 cofacts.tw 這個 domain apex 本身是由 cloudflare 管理且有開啟 proxy 的 domain
那麼往 cofacts.g0v.tw 的 HTTPS request,能正確地被 cloudflare 的 proxy 送往我的 origin server 嗎?還是 cloudflare 看到這個 request origin 不是 cofacts.tw 所以就會丟掉呢?
如果我去 https://github.com/g0v/domain/blob/master/g0v.tw/cofacts.g0v.tw.json 把 cofacts.g0v.tw 的紀錄改成 CNAME 到 cofacts.tw 這個 domain apex 本身是由 cloudflare 管理且有開啟 proxy 的 domain
那麼往 cofacts.g0v.tw 的 HTTPS request,能正確地被 cloudflare 的 proxy 送往我的 origin server 嗎?還是 cloudflare 看到這個 request origin 不是 cofacts.tw 所以就會丟掉呢?
(cloudflare 應該是看不到 origin header 就是了,畢竟 SSL cert 還是由 origin server 這裡給的)
還是會有這樣的事情:
1. 使用者在瀏覽器打入 cofacts.g0v.tw,瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符,直接顯示錯誤頁面
1. 使用者在瀏覽器打入 cofacts.g0v.tw,瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符,直接顯示錯誤頁面
想問一個技術問題
如果我去 https://github.com/g0v/domain/blob/master/g0v.tw/cofacts.g0v.tw.json 把 cofacts.g0v.tw 的紀錄改成 CNAME 到 cofacts.tw 這個 domain apex 本身是由 cloudflare 管理且有開啟 proxy 的 domain
那麼往 cofacts.g0v.tw 的 HTTPS request,能正確地被 cloudflare 的 proxy 送往我的 origin server 嗎?還是 cloudflare 看到這個 request 的 `origin` header 不是 cofacts.tw 所以就會丟掉呢?
如果我的 origin server 會簽發 cofacts.g0v.tw 的 SSL cert、而 cofacts.tw 本身的 SSL 是靠 cloudflare 的 flexible encryption,這樣 cloudflare 會錯亂嗎 (?)
如果我去 https://github.com/g0v/domain/blob/master/g0v.tw/cofacts.g0v.tw.json 把 cofacts.g0v.tw 的紀錄改成 CNAME 到 cofacts.tw 這個 domain apex 本身是由 cloudflare 管理且有開啟 proxy 的 domain
那麼往 cofacts.g0v.tw 的 HTTPS request,能正確地被 cloudflare 的 proxy 送往我的 origin server 嗎?還是 cloudflare 看到這個 request 的 `origin` header 不是 cofacts.tw 所以就會丟掉呢?
如果我的 origin server 會簽發 cofacts.g0v.tw 的 SSL cert、而 cofacts.tw 本身的 SSL 是靠 cloudflare 的 flexible encryption,這樣 cloudflare 會錯亂嗎 (?)
``` { "domains": { "<http://cofacts.g0v.tw|cofacts.g0v.tw>": [ [ "A", "139.162.87.253" ] ], "<http://zh.cofacts.g0v.tw|zh.cofacts.g0v.tw>": [ [ "CNAME", "<http://cofacts.g0v.tw|cofacts.g0v.tw>" ] ], "<http://en.cofacts.g0v.tw|en.cofacts.g0v.tw>": [ [ "CNAME", "<http://cofacts.g0v.tw|cofacts.g0v.tw>" ] ], "<http://cofacts-api.g0v.tw|cofacts-api.g0v.tw>": [ [ "A", "139.162.87.253" ] ] }, "repository": "<https://github.com/cofacts/rumors-api>", "maintainer": [ "@mrorz at g0v-tw slack" ] } ```
- 🔍1
(cloudflare 應該是看不到 origin header 就是了,畢竟 SSL cert 還是由 origin server 這裡給的)
還是會有這樣的事情:
1. 使用者在瀏覽器打入 cofacts.g0v.tw,瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符,直接顯示錯誤頁面
1. 使用者在瀏覽器打入 cofacts.g0v.tw,瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符,直接顯示錯誤頁面
(cloudflare 應該是看不到 origin header 就是了,畢竟 SSL cert 還是由 origin server 這裡給的)
還是會有這樣的事情:
1. 使用者在瀏覽器打入 cofacts.g0v.tw,瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符,直接顯示錯誤頁面
1. 使用者在瀏覽器打入 cofacts.g0v.tw,瀏覽器解析域名
2. 瀏覽器去 g0v 的 DNS 問到說要去解析 cofacts.tw (CNAME)
3. 瀏覽器跟 cloudflare 問到 cofacts.tw 的 IP (其實是 cloudflare proxy)
4. 瀏覽器試圖與 cloudflare proxy 建立 HTTPS 連線
5. cloudflare proxy 說我這個 https cert 是 for cofacts.tw 這個 domain 的
6. 瀏覽器發現伺服器提供的 cert 的 hostname 跟要造訪的 cofacts.g0v.tw 不符,直接顯示錯誤頁面