- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
У вас проблемы с восприятием? Выбирайте Free тариф хоть на сотню сайтов. В секции DNS при добавлении поснимайте галочки Proxied.
Вот мой реальный пример, учитывая вышесказанное мной + тюнинг софта серверного:
Сервер в Нидерландах.
Это доступ из Европы:
Timing
Discovered: 0.007 s
Request Start: 0.164 s
DNS Lookup: 71 ms
Initial Connection: 34 ms
SSL Negotiation: 51 ms
Total Connection Time: 156 ms
Time to First Byte: 113 ms
С России нет возможности подробный тест провести, но ват вам из Дубаёв (думаю, не лучше росийского):
Discovered: 0.003 s
Request Start: 0.388 s
DNS Lookup: 69 ms
Initial Connection: 149 ms
SSL Negotiation: 165 ms
Total Connection Time: 383 ms
Time to First Byte: 206 ms
Content Download: 6 ms
А вообще, Гуглу важно здесь именно TTFB - всё остальное это проблемы каналов соединения и это не учитывается, т.к. юзер может быть где угодно под любым корявым оператором и маршрут через "нижние еб*ня" никого не должен волновать.
учитывая вышесказанное мной + тюнинг софта серверного:
что было сделано для тюнинга?
И
SSL Negotiation: 51 ms - маленькое значение. Чтоб было сделано для этого?
SSL Negotiation
nginx донастроен: обновил, перевел на http2, покрутил ssl_buffer_size, ssl_session_cache, ssl_session_timeout
+brotli(конечно, это не на прямую к ssl относится, но тем не мене)
+много мелочей в совокупности избавляющих от тормозов.
Если неохота возиться с подгонкой и нет завышенных требований к софту, из последнего, что нарыл: советую панельку Hestia на голый сервер Ubuntu20lts установить. Там "из коробки" все самые значимые сервисы и плюшки уже включены и самое главное настроены "как надо". Реально красиво допиляная связка Nginx+Apache2+php-fpm+opcache+mariadb. Всё лёгкое, бесплатное и регулярно обновляется.
Ну реально нет редиски и мемкешеда - они ставятся буквально в одну команду.
nginx донастроен: обновил, перевел на http2, покрутил ssl_buffer_size, ssl_session_cache, ssl_session_timeout
У меня на рабочих серверах http2 не становится, т.к. на старый дебиан 8 не становятся новые версии openssl, необходимые для http2.
А что из всего этого "http2, покрутил ssl_buffer_size, ssl_session_cache, ssl_session_timeout" - дало максимальный прирост?
ssl_buffer_size, ssl_session_cache, ssl_session_timeout
Меня больше интересует первое посещение сайта. Быстрая загрузка первой страницы - dns и ssl.
Эти переменные больше для ускорения соединения последующих страниц.
У меня так:
И меня это очень не устраивает (Время первой загрузки).
Замеры ниже для своих серверов (а не CF)?
DNS Lookup: 71 ms
SSL Negotiation: 51 ms
DNS Lookup: 69 ms
SSL Negotiation: 165 ms
.
А что из всего сделанного - дало максимальный прирост? Именно для dns и ssl.
к. на старый дебиан 8 не становятся новые версии openssl, необходимые для http2.
пересоберите nginx с новым openssl - от системы это не зависит. в системе останется старый openssl.
примерно так (у меня тоже Debian 8, это не мешает абсолютно):
nginx -V
nginx version: nginx/1.21.6
built by gcc 4.9.2 (Debian 4.9.2-10+deb8u2)
built with OpenSSL 1.1.1m 14 Dec 2021
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-fPIE -pie -Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie' --with-openssl=../openssl-1.1.1m --with-pcre --with-pcre=../pcre-8.45 --with-zlib=../zlib-1.2.11 --with-pcre-opt='-g -Ofast -fPIC -m64 -march=native -fstack-protector-strong -D_FORTIFY_SOURCE=2' --with-zlib-opt='-g -Ofast -fPIC -m64 -march=native -fstack-protector-strong -D_FORTIFY_SOURCE=2' --with-compat --add-dynamic-module=../ngx_brotli
пересоберите nginx с новым openssl - от системы это не зависит. в системе останется старый openssl.
Благодарю. Реально хороший совет. Чуть позже попробую еще раз пересобрать nginx.