nercone.dev (914056c)

nercone.devへのHTTP(S)リクエストは、Python+Hypercorn+FastAPIで構築されたWebサーバーによって処理されています。

サードパーティのソフトウェアや機密情報などの公開ができない/難しい箇所を除く、ほとんどの箇所はgithub.com:nercone-dev/websiteで公開しています。

利用技術

HTTP/1.1/2/3(QUIC)に対応しています。

HypercornでTLSに対応しています。

SSLの全バージョンを含むTLS 1.1以前のSSL/TLSは無効化しています。TLS 1.2/1.3でのみアクセス可能です。

証明書はCertbotを使用してLet's Encrypt様に発行してもらっています。アルゴリズムはECDSA、プロファイルはtlsserverです。

X25519MLKEM768などのハイブリッドPQCでの鍵交換に対応済みです。純粋なPQC(MLKEM1024/MLKEM768)にも対応済みですが、ハイブリッドPQCより優先順位を低くしています。

HypercornがQUICに対応するために使用しているaioquicはPQCに対応していないため、フォークして対応させました。

以前までお名前.comを使用していましたが、Cloudflareに移管しました。

ドメイン移管前からCloudflareを使用しています。

GCPのCompute Engineを使用しています。マシンタイプはe2-mediumです。

リージョンはasia-northeast2 (大阪)です。日本なのでレイテンシが低く、かつ東京より安いためです。

LinuxディストリビューションはAlmaLinux 10.2を使用しています。

GCPだと上りの25/tcpポートがスパム対策かなんかでブロックされるので、メールサーバーに限り別で用意したXServerのVPSで実行しています。

ソフトウェアはPostfix+Dovecotの設定が面倒なのでPoste.ioに任せています。いつか移行予定です。

今年は西暦で2026年、つまり平成38年です。時の流れは速いですねぇ。

えっ？何？令和？なんですかそれ。聞いたことありませんね。ネーミングセンスの良い和菓子でしょうか...？今度1つ買ってきてくださいよ。