RM-BLOG

IT系技術職のおっさんがIT技術とかライブとか日常とか雑多に語るブログです。* 本ブログに書かれている内容は個人の意見・感想であり、特定の組織に属するものではありません。/All opinions are my own.*

【GCP】passport-google-oauth2.0を使ってみた

passport-google-oauth2.0を使った認証機能を作ってみたので、そのメモ。
基本的にはやはり自分用の備忘録。w
というか概ねこの記事に載ってるのだが、英語なのと、記事内容と微妙に違う部分があったので、その補足を兼ねて。

続きを読む

肉体の記録2021年9月

 

流れとしては2021年6月から8月にかけて実施したダイエットの続きである。
ただ、こちらのブログ記事の最後にも書いたように、ダイエットには成功したものの、その過程で筋肉量も落ちてしまっており、失った筋肉を取り戻すための活動が必要になった。
その2021年9月分の記録。


続きを読む

野田洋次郎(RADWIMPS)及び村松拓(Nothing's Carved In Stone)とホテルで謎の男に会う夢

 

続きを読む

【Cloudflare】【Heroku】HerokuのACMを使ってCloudflareのTLSフル(厳密)と繋げてみる

まあタイトルの通りなのだが。。。
Herokuのカスタムドメインを使ってSSL”無料で” 実現する方法として、よく言われているのが、前段にCloudflareを配置して、SSL/TLS設定を「フレキシブル」にしたうえでHerokuに繋げる、というやり方である。
Herokuの無料Dyno(Free Dyno)でカスタムドメインを利用する場合、SSLは対応していないので、前段にCloudflareを配置し、受け口をhttpsにして、CDNから先のHerokuにはnon-SSLで通信させて、とりあえずhttps通信を実現させている。

ただ、CloudflareのSSL/TLS設定はアカウント全体で1つなので、Cloudflare配下に複数のドメイン(サイト)を持つ場合、Herokuのためだけに「フレキシブル」にしておけない、ということもあると思う。
というか実際私はあったのだ。
具体的には、「フル(厳密)」を選択したかったのだが、上述の通りで、Heroku側がSSLに対応していないため、単純にこれを選択するとCloudflare→Heroku間の通信が失敗してHTTP 526エラーが返ってくる。
というわけでこれをどうやって実現したらよいか?を検証した記録。
まあ色々検索すれば出てくるのだが、自分のための備忘録を兼ねて。

続きを読む