nercone.dev (d1ddaba+893d664)

nercone.devへのHTTP(S)リクエストは、Python+Uvicorn+FastAPIで構築されたWebサーバーによって処理されています。

TLS対応などの理由で間に噛ませているNginxに関するものや、機密情報、サードパーティのソフトウェアなどの公開ができない、または難しい箇所を除く、ほとんどの箇所はGitHubで公開しています。

Nginxについて

前述した通り、Nginxをリバースプロキシとして使用し、TLSに対応しています。証明書はCertbotを使用してLet's Encrypt様に発行してもらっています。証明書のプロファイルはclassicです。

HTTP/1.1/2/3(QUIC)に対応しています。

SSLの全バージョンを含む、TLS 1.1以前のSSL/TLSは無効化しています。TLS 1.2/1.3でのみアクセス可能です。

X25519MLKEM768などのハイブリッドPQCでの鍵交換に対応済みです。純粋なPQC(MLKEM1024/MLKEM768)にも対応済みですが、ハイブリッドPQCより優先順位を低くしています。

途中でGiteaに移動したり戻したり~~ラジバンダリ~~しましたが、現時点でサーバーのソースコードはここで管理しています。やっぱりGitHubが一番落ち着くんです。

2026-05-07T11:20:07Zに作成したコミット5d34750f671af4a2e2682d20affa0e94af8b664eから、このWebサイトのページやアセットなどのほとんどのコンテンツはこちらで管理しています。

以前はサーバーの/publicにそのまま配置していましたが、現在はgit submoduleを使用してリポジトリを分離しています。

以前までお名前.comを使用していましたが、Cloudflareに移管しました。

ドメイン移管前からCloudflareを使用しています。

GCPのCompute Engineを使用しています。マシンタイプはe2-mediumです。

リージョンはasia-northeast2 (大阪)です。日本なのでレイテンシが低く、かつ東京より安いためです。

LinuxディストリビューションはAlmaLinux 10.1を使用しています。 AlmaLinux 9.7からELevateでアップグレードしました。

アップグレード後にいくつか問題は発生しましたが、いろいろ試していたら直りました。とりあえず問題はなさそうですが、不安定になったらすぐ作り直そうと思います。

~~本当は気持ち悪いのですぐにでも作り直したいけれどいろいろと面倒なので後回しにしているだけです~~

GCPだと上りの25/tcpポートがスパム対策かなんかでブロックされるので、メールだけ別で用意したXServerのVPSで処理させています。

ソフトウェアはPostfix+Dovecotの設定が面倒なのでPoste.ioに任せています。いつか移行予定です。

今年は西暦で2026年、つまり平成38年です。時の流れは速いですねぇ。

えっ？何？令和？なんですかそれ。聞いたことありませんね。ネーミングセンスの良い和菓子でしょうか...？今度1つ買ってきてくださいよ。