- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Подскажите пожалуйста стоит ли использовать бесплатные сертификаты? Чем они отличаются от платных?
p.s где зарегать дешевый .net ?
Включение OCSP stapling никакого эффекта не дало
Фантастика. Наверное, кэширование OCSP отключено? Покажите конфиги nginx и sysctl.
APLN включали? Методика тестирования какая?
Ну и вот еще вам информация в помощь https://habrahabr.ru/company/yandex/blog/249771/
Подскажите пожалуйста стоит ли использовать бесплатные сертификаты? Чем они отличаются от платных?
В реальном использовании - ничем, кроме способа продления.
О его особенностях читайте с 3й страницы этого топика.
Имеет значение, только если планируете настраивать самостоятельно на своём сервере.
А концептуальные отличия только у EV и Wildcard разновидностей сертификатов, которые мало кому необходимы.
Подскажите пожалуйста стоит ли использовать бесплатные сертификаты? Чем они отличаются от платных?
p.s где зарегать дешевый .net ?
Своей платностью. Это если уж совсем кратко.
Просто на моем хостинге 2 вида 1-й RapidSSL стоит 12 евро, а к примеру Comodo Positive целых 80...И где можно сделать бесплатный сертификат и какие там подводные камни могут быть?
Фантастика. Наверное, кэширование OCSP отключено? Покажите конфиги nginx и sysctl.
APLN включали? Методика тестирования какая?
Ну и вот еще вам информация в помощь https://habrahabr.ru/company/yandex/blog/249771/
Да, практически все включено. По статье на Хабре и настраивал.
Похоже проблема в Pingdom, они используют древнюю версию Chrome 39. Попробую по-другому протестировать.
Ок. Пробую через Pingdom из разных локаций - Стокгольм, Мельбурн. Во всех случаях общее время увеличивается на 0.2 секунды по сравнению с HTTP.
Что-то не так с тестированием, скорее всего. Сложно представить возможное расположение сервера, где могло бы так произойти.
- У Пингдома есть особенность, иногда он сам меняет регион и проверяет не тем, который выбран. Можно не заметить.
- Общее суммарное время там могут сильно размывать асинхронные внешние элементы.
Как например, Яндекс и Гугл.Карты, счетчики, онлайн-консультанты и подобное.
- Иногда быстрые повторные тесты могут попадать в ДНС-кеши или в Keep-Alive от предыдущих, сильно ускоряясь.
- Проверять актуально на реально используемых аудиторией регионах.
Если сайт русскоязычный, то для сравнительных тестов не встречалось удобных вариантов, кроме ping-admin.ru и host-tracker.com.
Но Pingdom и по РФ\СНГ (из Стокгольма) частенько полезнее того же PageSpeed - для общей статистики и удобного анализа внутренних проблем сайта.
Просто на моем хостинге 2 вида 1-й RapidSSL стоит 12 евро, а к примеру Comodo Positive целых 80...И где можно сделать бесплатный сертификат и какие там подводные камни могут быть?
Если у вас виртуальный хостинг, то обычно настроить работу для бесплатного сертификата Let's Encrypt нет возможности.
И нужен либо хостинг, либо CDN c прямой поддержкой Let's Encrypt.
Для базовой настройки на своём сервере есть множество замечательных инструкций
Что-то не так с тестированием, скорее всего. Сложно представить возможное расположение сервера, где могло бы так произойти.
- У Пингдома есть особенность, иногда он сам меняет регион и проверяет не тем, который выбран. Можно не заметить.
- Общее суммарное время там могут сильно размывать асинхронные внешние элементы.
Как например, Яндекс и Гугл.Карты, счетчики, онлайн-консультанты и подобное.
- Иногда быстрые повторные тесты могут попадать в ДНС-кеши или в Keep-Alive от предыдущих, сильно ускоряясь.
- Проверять актуально на реально используемых аудиторией регионах.
Если сайт русскоязычный, то для сравнительных тестов не встречалось удобных вариантов, кроме ping-admin.ru и host-tracker.com.
Но Pingdom и по РФ\СНГ (из Стокгольма) частенько полезнее того же PageSpeed - для общей статистики и удобного анализа внутренних проблем сайта.
Я изначально указал, что это тестовый VPS на DigitalOcean. На нем установлен Wordpress с W3 Total Cache. Никаких внешних элементов нет, 8 запросов с моего сайта. Тесты делаю с большим интервалом, видно что DNS запрос каждый раз долго обрабатывается, поэтому Keep-Alive тут не при чем.
Сперва проверил изначальную установку с дефолтными настройками, потом последовательно включал HTTP/2, OCSP, SSL Cache, HSTS, HTTP/2 Push. По тесту SSLLabs получаю A+
Pingdom никакой разницы не замечает от изменения настроек, сейчас GTMetrics проверяю.
Похоже проблема в Pingdom
https://wiki.openssl.org/index.php/Manual:S_time(1)
https://wiki.openssl.org/index.php/Manual:S_time(1)
разве эта команда учитывает все особенности HTTP/2?
она же только один файл с сервера дернуть может
меня не абстрактные попугаи интересуют, а настройки для основного сервера