Dimka

Рейтинг
228
Регистрация
07.11.2000
Пессимизация сайтов с российским IP в зарубежной выдаче?

1. Пока не получилось добиться работы SSL в IE 8 / XP : 
No FS 1   No SNI 2 Server sent fatal alert: handshake_failure

У Гугла получается: 
TLS_RSA_WITH_3DES_EDE_CBC_SHA


2. http2_push - пробовали грузить css, js, logo?


3. И почти каждый сотый юзер получает dns более секунды. 
Это уже не к http2, пытаюсь найти быстрый dns.

Пессимизация сайтов с российским IP в зарубежной выдаче?
  ssl_session_cache   shared:SSL:20m;      #он вообще по дефолту в nginx "мягко" отключен

Я посмотрю еще день. И далее буду тестировать эти опции.

Реально увеличилась скорость на http2. В цифрах это будет так:

Видно по SSL connect. Так и по полной cкорости загрузки для первых посещений сайта.

Блокировка блоков на сайте
lealhost #:

Экологически чистое зануление маршрута. 😀

Почему blackhole  лучше/экологичнее?

Пессимизация сайтов с российским IP в зарубежной выдаче?
ale sty #:

пересоберите nginx с новым openssl - от системы это не зависит. в системе останется старый openssl.

примерно так (у меня тоже Debian 8, это не мешает абсолютно):

Еще раз спасибо.
Собрал nginx c http2 на всех серверах. Прошло не так гладко. Точнее совсем не гладко, т.к. обновил попутно и апач, получив нерабочими старые конфиги и соотв. неработающие сайты. 
Но, в итоге все есть. На одном сервере не встала последняя версия openssl-1.1.1*. Пошагово опустил на 2 буквы ниже - все прошло.

Пока не трогал  ssl_buffer_size, ssl_session_cache, ssl_session_timeout
Сильно увеличивают нагрузку на большом трафике? 

Apache Perl (показывает исходник)
-
Apache Perl (показывает исходник)
При удалении блока с настройками site2.ru , берет настройки первого site1.ru

Т.е. удалив все это 
<VirtualHost *:8080>
ServerName site2.ru
ServerAlias www.site2.ru
ErrorDocument 403 /var/www/site2.ru/403.html
ErrorDocument 404 /var/www/site2.ru/404.html
ErrorDocument 500 /var/www/site2.ru/500.html
        DocumentRoot /var/www/site2.ru

        <Directory />
                Options FollowSymLinks
                AllowOverride All
                Options +Includes
        </Directory>
        <Directory /var/www/site2.ru/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Options +Includes
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /var/www/site2.ru/cgi-bin/
        <Directory "/var/www/site2.ru/cgi-bin">
            AddHandler cgi-script .cgi .pl
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/www/logs/site2.ru.error.log

        LogLevel warn

        CustomLog /var/www/logs/apache.access.log combined
</VirtualHost>

При доступе к site2.ru запускаются  страницы и скрипты с site1.ru

При этом в переменных окружения HTTP_HOST и SERVER_NAME  - находится  site2.ru 
А в DOCUMENT_ROOT - /var/www/site1.ru/
Понятное дело, sudo a2enmod cgi - не поможет (первый сайт работает). Но, попробовал :)

Блокировка блоков на сайте
Dram #:
Я сделал проще, работает уже 5 лет без нареканий.

Я же помню. Вы перейдите на следующую страницу по Вашей ссылке и вспомните меня)

Dram #:
Nginx (который обновляется постоянно) чтобы не засирать аптейблс тысячами IP

У меня есть подозрение, что iptables будет быстрее или это не так? 
Как минимум fail2ban активно работает с iptables.

В какой соцсети сейчас развиваться?
Ярус - мертвая и объективно не  взлетит.
7 лет на одном железе hetzner
Мне могли заменить 
globalmoney #:
Обратите внимание на этот параметр.
Диск почти новый.

Есть какое-то логичное объяснение почему так? 

Не могли же в Хетзнере переставить диски на работающем сервере без моего ведома :)  

7 лет на одном железе hetzner
Ilya74 #:

Серверу может и 11 лет, а вот диску и 2 лет нет.

Диск вместе с сервером идет :) Ему также 11 лет.
Это комплимент диску? 

1... 67891011121314 ...75
Всего: 750