神楽坂しえる @Clworld@md.ggtea.org

誰か昔マストドン.jpをEdgeで開いたことがある人今マストドン.jpをSSL証明無視して開けるか確認してほしい

そういえば私Edge/IE使わない人だからそもそもEdge/IEにHSTSのキャッシュがされてなかったという話の可能性あるな…

ドメイン晒し上げるのはだめな気がしてきたのでさっきのpostは後で再投稿します

マストドン.jp の人 JP-Discord にはアカウントあったのでとりあえずDM投げた

SSL証明切れるとサーバ間の通信自体蹴られるのでMastodon経由だとリプライも届かなくてどうにもならなくなるの面倒ですね

mastodon.social を mstdn.social って書いてしまってあるのだが… / http://japanese.engadget.com/2017/07/14/mastdon/

眠さに負ける

そういえば新/aboutの翻訳どうなったんやっけ…

md.ggtea.orgの最初のpostは4/14 19:00あたりでさらにこれはmstdn.ggtea.org -> md.ggtea.org のURL変更で爆破後のはず…

7/14に証明書切れるって90日前が4/15なのでmstdn.jpがリセットされたあたりに作られたサーバなのでかなり動きが速かったサーバだよね

Toot検索サービスを作ってる人 indexするユーザのHome確認するコード是非入れてね☆<BT
(多分 https://md.ggtea.org/@Clworld こういうpublicページのhead部分に <meta name="robots" content="noindex"> って入ります)

Debian/Ubuntuはデフォルトでcertbotのcronが動いていてwebrootで設定されていてnginx設定も問題なければ自動更新されるはずですが、standaloneで作ってたりすると更新時にnginxを落とさないとですし、RedHat系だとcron設定入ってないかもしれないです(確認してない)。

証明書の有効期限が1ヶ月を切っているところは危険域に入ってきています(certbotのデフォルト設定では残りの期間が1ヶ月を切ったら更新をかけに行くはずです)

コード見た感じだとWebPushのsubscriptionがSessionに結びついているというのが一つと、applicationServerKeyが当然のようにapiで取れない問題が一つだな…。<WebPush api を Web以外で使いたい

やはりWebPush用のapiはWeb用らしいのか