Apply for cofacts.g0v.tw and api.cofacts.g0v.tw #10
Conversation
For 真的假的 site
|
可能要麻煩先指定一個 repo 可以抓到 g0v.json,格式可參考 @ronnywang : 像這樣一個 organization 的申請還要指定其中一個 repo 好像也蠻奇怪的@@ |
|
是呢,下面有很多個 repository,我們也同時申請了兩個 domain (兩個分別是由 cofacts/rumors-api 與 cofacts/rumors-site 所使用 ),我也不知道 g0v.json 要擺在哪比較好 Orz |
So that it can be covered by cloudflare ssl
|
另外 repository 的部份之前我會把 domain 設定 json 定成只能填一個 repository 的想法 另外小蟹有提案申請者也可以依照草案中覺得有較窒礙難行或是可以補充增的加的部分提供意見 |
|
結果我剛發現草案上寫的是 pull request XD 只是我這邊想想看有什麼辦法方便管理 pulls 跟 issues 都有申請的情況.. |
|
好唷,現在 repository 指向 rumors-api |
|
好喔,我這邊沒問題,先 +1 |
|
+1 |
|
已跑 ronnywang 的 script,第一次用再麻煩 ronnwang 檢查一下 |
|
想要請問 https 的部分可以直接使用 cloudflare 的 flexible https 嗎 QQ |
|
cloudflare 也可以直接下載 ssl sert,放上主機就可以用了 |
|
以安全性來說我會比較贊成用 letencrypt 或是像小蟹說的把 cloudflare 的 ssl cert 下載到原始主機去,盡量不要用 cloudflare 的 flexible https ,因為那樣還是會讓明碼的封包在網路流竄(自己主機到 cloudflare 這段) letencrypt 的話我是用 https://github.com/lukas2511/dehydrated 這個工具來設定的,相當方便,設完一次以後就不需要管他,他就會自動每三個月更新一次憑證,而且可以跟 nginx 或是 apache 混著用,不需要像 letsencrypt 官方提供的程式要暫時把原先的 web server 停掉來認證。 如果有需要設定 letsencrypt 的話我可以幫忙 |
dehydrated++ ,更新可以交給 crontab XD |
|
好的感謝,我試著弄弄 dehydrated~~ 我覺得我應該會使用 https://github.com/schoeffm/dehydrated-docker 把 cert 輸出到一個 mounted volume |
|
我覺得 Caddy 也不錯,蠻好設定,原生支援 lets encrypt 的 SSL,也內建 auto renewal。 只是說就沒辦法用 nginx 了。 |
For 真的假的 site