4 самые простые Intel ssd в НW (512 mb cache) raid 10
https://serverscope.io/trials/rmEz обычные ssd
Ещё один вариант решения.
Сейчас у Вас что происходит:
В цепочке сертификатов у Вас - всего две позиции сертификат вашего сайта и промежуточный Thawte.
Браузер берёт данные о цепочке с вашего сервера и идёт валидировать с DigiCert Global Root G2 который тоже формата sha-256 и старые браузеры на android его не понимают
Что надо сделать: добавить в цепочку сертификатов к вышеуказанным двум ещё и этот рутовый DigiCert Global Root G2.
Тогда браузеры на старых android будут брать всю цепочку с вашего сервера а проверять последний этот рутовый будут с ещё более вышестоящим в иерархии "самым рутовым" сертификатом который в формате sha-1
И всё должно заработать :)
Есть минусы: время установления "рукопожатия" не только на этих старых телефонах но и современных устройствах возрастёт в два раза.
Я Вам по секрету скажу на нем даже не ИМ а сайты про хрюш делают :)
Другое дело что выбор не оптимальный был лет 10 назад сделан, но уже столько вложено что метаться поздно :)
У Вас ещё и битриксофобия ?
Битрикс совершенно нормальная система с всего двумя минусами: стоимость самих ежегодных лицензий и стоимость нормочаса программиста по Битрикс который в любом случае понадобится для доработки напильником под свои цели.
Если эти два пункта не смущают то конфетки ИМ на Битрикс получаются :)
Скорость
Unavailable
Для моего сайта :(
Заказал у автора темы небольшого jabber-бота.
За вполне вменяемый ценник получил не просто бота (как это обычно бывает что-то на питоне или java который нужно потом ещё в автозагрузку пихать и т.п.) - а бота в виде плагина к openfire (у меня jabber сервер именно openfire).
Такое решение гораздо более профессиональное и надёжное !
Большое спасибо !
Openfire+Candy=чат - бесплатно всё. Останется заплатить программисту который напишет jabber-bot и у вас чат-бот на сайте.
Поддержка DigiCert ответила:
I was able to find more information. In this case you will need to reissue the certificate as the certificate was issued off a SHA 256 root certificate and these certificates are not accepted in all browsers
And you would need the certificate reissued off of a SHA 1 Root certificate.
You will need to reach out to the Thawte support team in helping you with reissuing the certificate.
Поддержка Thawte ответила что могут перевыпустить с такими параметрами но не рекомендуют в плане безопасности.
Я не буду перевыпускать - а Вы уж сами решайте.
Thawte тоже популярен, кто же знал что после перехода под крыло DigiCert из-за скандала с Google такая засада со старыми версиями android появилась :(