Всё, что вы говорите, это сводиться к: "Мне нехрена больше делать".
Быстрее грузится на сколько?! Замеры как проводить?
Ресурсов меньше каких? Как замеры проводиться будут?
SEO и https в техническом смысле вообще разные берега. Никакие A++ не ставят ваш сайт в топ. Возможно какие-то псевдосеошные отчёты и содержат какие-то там проверки https, но это из-за того, что людям писать больше чего, а отчёт хочется клиенту показать объёмный.
То-есть вы советуете не лезть и пусть все как есть работает?!
Оптимизация это ПРОЦЕСС, с помощью которого достигается некая цель. Не нужно путать слова.
С ваших слов, это больше похоже на: "Мне нехер делать, давайте nginx конфиг покручу."
Оптимизация в моем понятия - это улучшения процесса, что бы быстрее грузилось, меньше ресурсов было потрачено.
Ну и А++ получить, сеошники говорят что это помогает для сео сайта.
Да!
цель указана - оптимизация.
оптимизация это обычно означает какое-то улучшение или ускорение через убирание лишнего хлама.
но начинать надо с матчасти. понимать самостоятельно суть каждой настройки, а не просто копипастить что-то с форумов :)
по пунктам:
1) HSTS - да, но надо помнить о переходе обратном с https->http
да т.к. браузер в следующие заходы будет сразу обращаться куда надо, без лишнего обращения к http->редирект->https
2) tls 1.2 и 1.3 остальное отключено - да, но тоже надо помнить о древних клиентах.
3) ssl_stapling - да, но надо помнить о нюансе с dns и возможных тормозах из-за этого.
1 А зачем обратно переводить домен с https на http, еще такого не возникала.
2 Я понимаю что есть какае-та часть клиентов на древнем софте и на древнем железе.
3 Понял.
Пока что разбираюсь с параметром ssl_ciphers, остальное понятно.
А белые боты, яндекса и гугла перешли с tls 1.1 на tls 1.2?
Добрый день.
Подскажите пожалуйста, как лучше перенести непонятный редиреект с apache на nginx.
Сайт на движке wordpress.
На apache он выглядит так.
Здравствуйте.
Попробуйте так
Спасибо.
Пока отложил в долгий ящик этот редирект, другие есть важные дела.
Спасибо за содействие.
Проблему решил.
cat /usr/local/etc/exim/dkim_domains dom.ru: key=/usr/local/etc/exim/dom.ru.key dom1.ru: key=/usr/local/etc/exim/dom1.ru.key dom2.ru: key=/usr/local/etc/exim/dom2.key
В exim config /usr/local/etc/exim/configure DKIM_DOMAIN = ${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/dkim_domains}{$sender_address_domain}{}} DKIM_PRIVATE_KEY = ${extract{key}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/dkim_domains}}}{$value}{}}
Всем спасибо за содействие.
Вот что ответили в багрепорте.
This is a configuration issue. You may not use $sender_address_domain directly as part of the filename because it is supplied by a potential attacker. You need to validate and de-taint this value first. Generally this means using it as a key for lookup in some trusted information (database, file, filesystem). Search in the docs Concept Index for de-tainting.
Some Transports now refuse to use tainted data in constructing their delivery location; this WILL BREAK configurations which are not updated accordingly. In particular: any Transport use of $local_part which has been relying upon check_local_user far away in the Router to make it safe, should be updated to replace $local_part with $local_part_data. Attempting to remove, in router or transport, a header name that ends with an asterisk (which is a standards-legal name) will now result in all headers named starting with the string before the asterisk being removed. We recommend staying away from such names, if they are private ones (and in case of future enhancements, alao header names that look like REs).
Вообщем посмотрел предыдущие письма, такая ситуация образовалась только на новой версии exim 4.94.
На версии Exim 4.93.0.4 все в порядке, подпись присобачивается к письмам.
Написать что ле разработчикам?
