2023年10月26日以降、テクニカル諏訪子のブログがスマホでの閲覧を対応しなくなったと案内しています。
パソコンやサーバーを使用するようにとの指示があります。
おすすめブラウザこちらです:
ご理解お願い申し上げます。
Torを使って「technicalsuwako.moe」にアクセスしてみたら、自動で「6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion」に移転させると気づきましたか?
今回はやり方を解決すると思います。
まずは2つのファイルを作成して下さい。
nginx-tor-geo.conf
で何も入らなくてはOKです。
generate-geo-file.sh
で自動で入力させられますから。
touch /etc/nginx/conf.d/nginx-tor-geo.conf
nvim /etc/nginx/generate-geo-file.sh
IPADDR="$(curl -s https://check.torproject.org/exit-addresses | \
grep ExitAddress | \
awk '{print "\t" $2 " 1;"}' | \
sort -u)"
cat > /etc/nginx/nginx-tor-geo.conf <<EOF
geo \$torUsers {
default 0;
$IPADDR
}
EOF
実行出来る様にして、スクリプトを実行して下さい。
chmod +x /etc/nginx/generate-geo-file.sh && /etc/nginx/generate-geo-file.sh
毎時間の21分で自動でgenerate-geo-file.sh
というスクリプトを実行する様にして下さい。
crontab -e
# m h dom mon dow command
21 * * * * /etc/nginx/generate-geo-file.sh
ウエブサイトのコンフィグを変更して下さい。
貴方は設定した次第、ファイルは/etc/nginx/conf.d/
か/etc/nginx/sites-enabled/
にあります。
あたしの場合、/etc/nginx/conf.d
です。
nvim /etc/nginx/conf.d/technicalsuwako.moe.conf
server {
...
add_header Onion-Location http://(ほげほげ).onion$request_uri;
...
location / {
if ($torUsers) {
return 301 http://(ほげほげ).onion$request_uri;
}
add_header Onion-Location http://(ほげほげ).onion$request_uri;
...
}
}
server {
server_name www.technicalsuwako.moe technicalsuwako.moe;
root /www/active/technicalsuwako.moe/www;
index index.html index.htm;
location / {
if ($torUsers) {
return 301 http://6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion$request_uri;
}
add_header Onion-Location http://6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion$request_uri;
add_header Permissions-Policy interest-cohort=();
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
try_files $uri $uri/ =404;
}
location ~* \.(jpg|jpeg|png|gif|ico|woff|webp)$ {
expires 365d;
}
location ~* \.(css|js|json)$ {
expires 7d;
}
listen 443 ssl http2;
ssl_certificate /etc/letsencrypt/live/technicalsuwako.moe/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/technicalsuwako.moe/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
}
server {
server_name www.technicalsuwako.moe technicalsuwako.moe;
listen 80;
add_header Onion-Location http://6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion$request_uri;
if ($host = technicalsuwako.moe) {
return 301 https://$host$request_uri;
}
if ($host = www.technicalsuwako.moe) {
return 301 https://$host$request_uri;
}
return 404;
}
じゃ、nginxを再起動して下さい。
INITシステム | コマンド |
---|---|
runit | sv restart nginx |
OpenRC | rc-service nginx restart |
SysV | service nginx restart |
systemd | systemctl restart nginx |
rc.d | rcctl restart nginx |
今はTorプロクシーでブラウジングしたら、自動で.onionドメインに移転されます。
その同じ方法でTorユーザーに禁止する様に可能ですので(例えば、Torユーザーは全部ポルノページに移転される等)、ご注意下さい。
以上
匿名自営業076の設立者
ページのGitリポジトリ