ホストIP直打ちでhttpsアクセスを試みたら400返ってきたから問題なく設定はできてそう。

いいや…ふろろ…

SSDの温度が高いって怒られた…
Windows Updateやってるからだよ…

Windows Updateのインストールが終わったら再起動しかけてふろる。

Cloudflare関係のタスクのラストはCloudflare workrsでメンテナンスモードを作るやつ。
ちょうど新バージョン来てるからそれ合わせでやりたいんだよなー。

ということで一先ずはCloudflare経由の接続以外許さない設定完了🎉
証明書認証もセットでちゃんと入れたのでヨシ！

本当はこれの「ユーザの持ち込みのクライアント証明書」を入れるところまでやれば完璧なんだと思う。
まあ、別のアカウントのゾーンから接続される可能性ってかなり低いと思うけど…Enterprise以上のプランが必要だし…

オリジンサーバーへの接続を Cloudflare だけにする
https://qiita.com/KeioCF/items/5f86885587f93d83f50c#protect-your-origin-server-secure-origin-connections

さっき手順の解釈を間違えて400エラーを出したから、まあ、たぶんできてる。たぶん。

Authorized Orign Pullを有効化してNginx側も証明書の認証を要求するよう設定は入れたんだけど、本当にできているのか検証は…ログ見ればいいのかあ…

去年は花粉の飛散量がやばくて鼻水とくしゃみと目の痒みがヤバかったけど、舌下免疫療法の効果が出てきているのかそこまでつらくない（若干の痒みはある）

わ！はやい！！！
notestockにn年前の今日の投稿が見れるやつがきた！！！！！！！

これは何年も投稿を続けると味が出てよいのです…
Twilogの一番好きな機能です…

今日やりかけてることはやりきってから風呂にする。

子供たちの寝かしつけを旦那氏に任せたのでようやく自由時間。

はーやっぱりマルセイバターサンドは美味しい…
独り身なら冷凍庫に常備するのになあ…（旦那氏の許可が降りない）

よくわからないんだけど、新しく買ったノートPCに子供たちが全く興味を示さないので作業を邪魔されることがほとんどない（構ってくれくれはある）

職場PCはめちゃくちゃいじられそうになって大変だったんだけど。
筐体が真っ黒だから？🤔

んん、mTLSうまくいかんかった。なんだろ。

よし、まだ問題なし。

生存確認

メインPCのキーボード設定がUS配列なのにサブPCのキー配列がJISだったことをすっかり忘れてリモートデスクトップしてしまったので、記号が入力できなくなりかけてちょっと焦った。

したのこちゃんの寝かし付けに時間がかかりげんなり…

Rootless Dockerをやりたい気持ちはあるが、他にもやるべきことあるからなあ。

ファッキンコールド🥶

ザッと読んだ。第一印象は難しそう。
でもDockerを使う限りセキュリティを考えるといつかはやらなきゃいけない気がしてる。

Run the Docker daemon as a non-root user (Rootless mode) | Docker Docs https://docs.docker.com/engine/security/rootless/

子供たちを遊ばせつつRootless Dockerについて考えている。

これやったほうが良さげな気がする。やるか。

Cloudflare環境のNginxで正しいIPを取得しつつCloudflareを経由しない通信はブロックしたい
https://qiita.com/atsu1125/items/b975352d83102f5d9d73

うーん、睡眠サイクルがズレている…よくない…

当時スルーしたんだけど色々あって気が変わって欲しくなってしまった。。。
最終巻出るのに合わせてまた復刻されないかなー無理かなー…

『完全復刻版　ＣＬＡＭＰ描きおろしクロウカードセット』（ＣＬＡＭＰ）｜講談社コミックプラス https://kc.kodansha.co.jp/product?item=0000039959