From 86d2f3a718cd12f334d4f6d035e40a3c3373eeb1 Mon Sep 17 00:00:00 2001 From: Rikuoh Date: Sat, 26 Aug 2023 06:59:34 +0900 Subject: [PATCH] =?UTF-8?q?=E3=83=89=E3=83=A9=E3=83=95=E3=83=88=E3=81=8C?= =?UTF-8?q?=E5=85=AC=E9=96=8B=E3=81=95=E3=82=8C=E3=82=8B=E3=81=A8=E3=82=93?= =?UTF-8?q?=E3=81=A1=E3=81=8D=E4=BB=95=E6=A7=98=E3=82=92=E4=BF=AE=E6=AD=A3?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .woodpecker/.woodpecker.yml | 2 +- content/post/test.md | 4 ++-- 2 files changed, 3 insertions(+), 3 deletions(-) diff --git a/.woodpecker/.woodpecker.yml b/.woodpecker/.woodpecker.yml index 5481fcf..2f61350 100644 --- a/.woodpecker/.woodpecker.yml +++ b/.woodpecker/.woodpecker.yml @@ -8,7 +8,7 @@ steps: build: image: klakegg/hugo:ext-alpine commands: - - hugo -D + - hugo deploy: image: drillster/drone-rsync secrets: [USER, HOTS, SSH, PORT] diff --git a/content/post/test.md b/content/post/test.md index c379a68..a48935e 100644 --- a/content/post/test.md +++ b/content/post/test.md @@ -25,7 +25,7 @@ REAL_IP_FROM=あんたのグローバルIP セットアップウィザードの甲斐あって他に修正すべき箇所はあまりない。**今は。**もし皆さんがCloudflareなどのCDNを間に挟んで**いなければ**ここからの話はかなりスムーズになる。だが、今どきそんな人いるか? それこそ10年前とは違う。今やなんでもCDNの時代だ。なんでもCDNの上に乗っているものだからオリジンサーバが文字通り雲隠れしたように見える。ところがメールサーバはそれが通用しない。だから面倒くさいんだ。 ## 特殊なDNSの設定 -Cloudflareの設定を例にとる。メールサーバに用いるドメインを選択して**DNS → レコード**からレコードを設定する。通常であればサーバのIPアドレスをAレコードでドメインと紐づけておしまいだが、メールサーバの場合は「プロキシ」を有効にしては**ならない。** 適用後の表示が「DNSのみ」になるように設定する。 +Cloudflareの設定を例にとる。メールサーバに用いるドメインを選択して**DNS → レコード**からレコードを設定する。通常であればサーバのIPアドレスをAレコードでドメインと紐づけて、MXレコードにドメインを登録しておしまいだが、メールサーバの場合は「プロキシ」を有効にしては**ならない。** 適用後の表示が「DNSのみ」になるように設定する。 つまり、メールサーバに用いるドメインはCloudflareの恩恵を受けられない。それがなにを意味するのか? 彼らのSSL証明書を使えないのだ。僕がこのブログで散々おすすめしているCloudflareのオリジンサーバ証明書はもちろん、エッジ証明書すらもらえない。そう、同じドメイン下なら使える証明書がメールサーバに振ったサブドメインに限っては使えないので、別の証明書を新たに発行しなければならないのである。 @@ -43,4 +43,4 @@ Cloudflareの設定を例にとる。メールサーバに用いるドメイン この時、`letsencrypt`の設定で自動取得させるドメインの対象は`mx.hogefuga.com`の方だ。`mail.hogefuga.com`はただのWebフロントエンドに過ぎないので堂々とCloudflareのプロキシを有効にできる。こうすると`mx.hogefuga.com`はメールクライアントで設定する際にしか用いられないのでWebの方の心配をする必要がなくなり、`mail.hogefuga.com`はCloudflareの恩恵がさんさんと降り注いで勝手にSSL化される寸法となる。 -簡単そうに言ったけどな、この解決策を探し当てるまでに2日もかかったよ僕は。もしかしてこれって割と当たり前のメソッドだったりする? +簡単そうに言ったがけどな、この解決策を探し当てるまでに2日もかかったよ僕は。もしかしてこれって割と当たり前のメソッドだったりする?