- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Теоретик пришёл. Ну давай нам расскажи, как на проксировании апатча можно НЕ включать SSL и чтобы nginx отлично работал
Ты серьезно что ли или это какой то стёб?
https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-load-balancing-with-ssl-termination
https://habrahabr.ru/post/142363/
Оптимизайка
Ваша правда. 🍻
Таки можно внутри сервера проксировать по http.
Внёс правки в конфиг - всё работает, нагрузка на проц и Load average снизились
Ты серьезно что ли или это какой то стёб?
https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-load-balancing-with-ssl-termination
https://habrahabr.ru/post/142363/
Это русский форумы... Пока не подпнёшь ТС-у не дадут ссылок. 😂
И вот сразу решилась проблема ТС-а. Но например для меня у кого Cpanel не получиться такой финт сделать. Печаль беда. Хотя как-то пофигу.
LEOnidUKG, Через редактирование шаблонов:)Хотя зачем в 21 веке Cpanel я могу только гадать, ибо Веста + php программист = любое удобное решение:)
LEOnidUKG, Через редактирование шаблонов:)Хотя зачем в 21 веке Cpanel я могу только гадать, ибо Веста + php программист = любое удобное решение:)
Из решений, поставил и забыл. Всё само обновиться, поправиться и т.д. 🍿
---------- Добавлено 12.07.2017 в 16:48 ----------
Я некоторые сайты просто на cloudflare кидаю, кому нужен SSL нахаляву 🍿
Теоретик пришёл. Ну давай нам расскажи, как на проксировании апатча можно НЕ включать SSL и чтобы nginx отлично работал 🍿
Он даже страницу не откроет пока Апатч не будет отдавать страницы по httpS т.к. по безопасности все узлы должны быть безопасны таков ответ nginx.
мдя 🙄
тоже первым делом обратил на "обоих".
ssl должен быть только у того кто наружу смотрит.
шифровать еще и внутренний траффик это бессмысленная работа.
единственно в чем может возникнуть проблема, это в том что некоторы скрипты (которые под apache работают) могут по-кривому пытаться определить под ssl сайт работает или нет.
ведь в apache https будет не включен и скрипты будут думать например что надо сделать редирект на https://... :) и так до бесконечности.
надо смотреть конкретную ситуацию.
некоторые смотрят на каком порту apache работает, если 443, то считает сайт работающим по https.
т.е. надо просто внутренний апач вешать не на 127.0.0.1:8080, а 127.0.0.1:443
некоторые смотрят переменные типа "HTTPS on".
в конфиге апача просто пишем:
setenv HTTPS on
в nginx можно добавить:
proxy_set_header X-Forwarded-Ssl on;
а еще лучше, чтоб наверняка, использовать все способы чтоб апач "притворился" работающим по https.
хотя если скрипты самописные, то проблемы с этим никакой не будет.
и еще, даже если процессор поддерживает AES-NI, то в материнках часто по-умолчанию эта поддержка выключена.
лучше проверить этой парой комманд:
openssl speed aes-256-cbc
openssl speed -evp aes-256-cbc
итоговые попугаи во втором случае должны быть в несколько раз выше, в случае включенной и работающей поддержке aes-ni.
иначе надо идти в биос и искать где включить.
Слушайте, я так понял мне надо ходить по темам и вызывать "на слабо", чтобы народ начал писать писать по теме и помогать :)
Это только с 2012 года вроде у кого процессоры. У меня с 2009 :(
двойная работа по перешифровке трафика
ага именно так обстоит дело в vestacp, тут есть логическое обьяснение - так апач будет знать что юзер зашел именно с https в противном случае ему можно отдать редирект, например
---------- Добавлено 15.07.2017 в 10:33 ----------
шифровать еще и внутренний траффик это бессмысленная работа.
А теперь простое решение:
Apache (http) -> cloudflare (http/https)
А теперь простое решение:
Apache (http) -> cloudflare (http/https)
ну я бы так однозначно не говорил, был у меня печальный опыт с cloudflare - они забнили бота пинтереста и добавлять картинки с моего сайта в пинтерест стало невозможно (как его добавить в исключения я не нашел)