Да, некоторые роботы для внутренних систем используют SSLv3. В общем, долго объяснять, хотелось бы понять, почему в Nginx не работает SSLv3. Например, на других ОС - работает. Наверняка где-то SSLv3 включается...
При запуске Nginx никаких сообщений об ошибках нет. При обращении к сайту по SSLv3 (curl -3 https://xxxx) выходит такое сообщение:
curl: (35) Unknown SSL protocol error in connection to xxxx:443
А в логе Nginx появляется такое:
2015/12/18 19:37:25 [crit] 23317#0: *1475 SSL_do_handshake() failed (SSL: error:14076102:SSL routines:SSL23_GET_CLIENT_HELLO:unsupported protocol) while SSL handshaking
В общем с этими сообщениями об ошибках всё понятно. SSLv3 не используется Nginx'ом, вот и ругается, когда к нему так обращаются. Если в конфиге Nginx прописать "ssl_protocols SSLv3;", то всё-равно не соединяется, но теперь уже вообще никак, т.к. и TLS отключены, и SSLv3 почему-то не работает.
Если на сервере за 6 евро отдавать постоянно по 600 Мбит, то очень быстро зарежут канал до 30 Мбит без каких-либо предупреждений. Но 1 раз можно попросить в тикете убрать зарезание канала. Если повторится большой трафик, то тогда уже только за 80 евро уберут ограничения.
В целом их позиция понятна, не может быть за 6 евро большой, безлимитный канал.
Стоит заметить, что тот же Гугл поддерживает и SSLv3, и все другие прочие старые технологии, т.к. терять посетителей они не хотят.
Если же говорить про SSL-сертификат, то многие не догоняют, что SSL-сертификат нужен только там, где есть очень важная и конфиденциальная информация, обычно связанная с деньгами (яркий пример - интернет-банки).
А на обычном сайте (страничке небольшой компании или домашней страничке) SSL-сертификат скорее создаст проблемы, чем пользу. Ведь нужно не только SSL-сертификат поставить, но и вычистить тогда с сайта все ссылки на внешние сайты, особенно на те, что без https. Не вставлять на сайт никаких скриптов, картинок, стилей с внешних сайтов. Иначе теряется смысл SSL-сертификата.
Многие хотят выше подняться в результатах поиска, установив SSL-сертификат. Но https у сайта прибавляет условно говоря 0,1%, а оптимизация html-кода, текстов на странице даст прибавку 50%. А криво установленный SSL-сертификат, который работает только в новых браузерах, скорее наоборот понизит в результатах поиска.
А за лицензию Windows не нужно ещё дополнительно помимо 10$ в месяц платить?
Пусть будет болтать одновременно 50 человек с кодеком G711, т.е. 64 кбит/сек. Это чуть более 3 мбит/сек. Поэтому подойдёт практически любой VPS (хотя бы 10 мбит есть вроде на любом VPS, обычно 100 мбит есть).
Что касается пингов, то естественно, чем они меньше, тем лучше. Если большинство из болтающих в Москве, то VPS в европейской части России или Европе вполне подойдёт. На VPS в Америке или Азии могут ощущаться небольшие задержки.
То, что надо. Теперь замечательно всё работает.
Online.net исполняется 15 лет, и по этому случаю они устраивают день открытых дверей в своём ДЦ: http://15ans.online.net/. Если кто-то будет в Париже 26 сентября, то можно сходить на экскурсию. Хотя наверно без знания французского там будет не очень интересно.
У VPS Cloud теперь вроде вместо VMWare стал OpenStack. И диски вместо просто SSD стали Ceph. Не часто такое встречается. Интересно было бы узнать, как это на практике работает, нет ли каких-то неприятных особенностей.
Заметил, что у OVH появились новые VPS. Стоят дешевле, а производительность в 2 раза больше старых. Никто их не пробовал, действительно быстрее работают и никаких подводных камней нет?
