# Flecity Domain

<figure><img src="https://413381991-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F52V9plWIJCP8jlh318Fy%2Fuploads%2FyDGQlIIsoGYUvvq5qdMf%2F%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC.png?alt=media&#x26;token=03adf251-8d45-4b3b-8597-bfe76a9fab84" alt=""><figcaption></figcaption></figure>

## 概要

Flecityで使用しているドメインは4種類あり、全てCloudflareのDNSサーバーにて登録しています。ユーザーが `*.flecity.net` に接続する際は必ずCloudflareの認証を通して接続します。こうすることによって、DDoS攻撃を防ぐとともに、悪意のある人がURLからサーバーのIPアドレスを検出するのを防ぐことができます。

## SSL

`prod.flecity.net` に関しては、データベースの値をやり取りするため、end-to-end encryption を実装しています。この関係で、Flecity APIのサーバーにもSSL証明書を実装し、HTTPS通信ができるようになっています。有効期限は2039年10月4日です。

### end-to-end encryption

通常の設定であれば、ユーザーとCloudflare間でのみ暗号化された通信が行われ、cloudflareとサーバー間では暗号化されていない通信が行われますが、man-in-the-middle attackを未然に防ぐため、全ての経路で暗号化通信をすることを言います。

## `prod.flecity.net`

本番環境 (prodはproductionの略) 用のドメインです。本鯖のIPアドレスと紐づいています。

## `test.flecity.net`

テスト環境用のドメインです。テストサーバーのIPアドレスと紐づいています。

## `tools.flecity.net`

運営スタッフ向けのツールにアクセスできます。サイト自体はFlecityのサーバーではなく、Railway.appという外部のサーバーでホストされています。CNAMEでつなぐことによってシームレスにアクセスが可能です。

## `docs.flecity.net`

Gitbook上でホストされているドキュメンテーションにアクセスできます。