ObsでA+を・・・

前略

鴉河雛です

というわけで、MastodonのステータスがBになっていたのがちょっと気になり、

個人インスタンスのほうをとりあえずA+にしようとちょいちょいいじっていたら、

設定をよく理解していなかったせいでHTLが自動更新されない事態に陥った。

ということで、いろいろ試したり調べたりした結果、以下の状態でA+かつ特に問題なく動いているように思われる。

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; Preload";
add_header Content-Security-Policy "frame-ancestors 'none'; object-src 'none'; script-src 'self'; base-uri 'none'";
add_header Referrer-Policy "unsafe-url";

私のインスタンスは”ど”ノーマルなのでこれで問題なし。

いろいろとやっている人はちょっとあれかもしれないので”Content-Security-Policy”はいじる必要があるのかな。

というわけで、このへんで。

では、また。