Форум поднят

Тема в разделе "Новости проекта", создана пользователем admin, 2 июн 2015.

  1. V1TSK

    V1TSK New Member

    Регистрация:
    19 фев 2010
    Сообщения:
    11
    Симпатии:
    6
    Сейчас всё OK.

    Nmap говорит, что всё ещё торчит наружу, но прикрыт файрволом. Не очень безопасно, но пойдёт.

    Прикройте его тоже файрволом хотя бы для доверенных IP-адресов.

    Вчера выдавалась ЕМНИП 1.1.5, а на дворе 1.9.1.

    2000 в сутки спокойно пролезают.

    CloudFlare использует свои сертификаты для HTTPS.

    Там где-то ещё включается проксирование изображений, иначе стоит кому-то вставить картинку со стороннего ресурса и браузер выдаст предупреждение о смешанном содержимом.

    Apache можно и снести, заменив на php-fpm. Последний жрёт куда меньше ресурсов и работает стабильнее. Но это уже на ваше усмотрение. :)
     
    admin нравится это.
  2. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Ты прав, но двор поделился 1.9.1 с нами после твоего сообщения. :)
    Там есть опция "SSL (with SPDY): Full SSL (strict)", насколько я понял она подразумевает использование своих сертификатов?
    Вчера-сегодня сидел в гугле, единственное, что попалось про картинки - кто-то написал отключить "gravatar" (система аватарок, которая на старых версиях хромала с HTTPS). Теперь хоть знаю как это называется.

    Спасибо за совет, правда сильно над backend'ом сидеть не хочется, не та посещаемость.
     
  3. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Включил.
     
  4. Ocelot

    Ocelot Главный кот форума Команда форума

    Регистрация:
    4 май 2008
    Сообщения:
    763
    Симпатии:
    15
    Красаучег. Давай А+ доделывай теперь.
     
  5. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Если будет через пару месяцев посещаемость больше, чем у нас сейчас, то сделаю. :D
    Просто форум поставил на свой сервер, который ставился/настраивался 3+ года назад, где микро-сайты мои лежат никому не нужные. Вот ради TF2.World'а пришлось конечно поднять до A'шки.
     
  6. V1TSK

    V1TSK New Member

    Регистрация:
    19 фев 2010
    Сообщения:
    11
    Симпатии:
    6
    Разработчики nginx предоставляют официальные репозитории для большинства популярных серверных дистрибутивов.

    Да, но клиентам всё равно будет отдаваться сертификат Comodo от CloudFlare ибо они выступают в роли прокси. Система такая: клиент <-SSL-> сервер CF <-SSL-> хостинг.

    Путаешь понятие фронтенд и бэкэнд. Фронтендом сейчас является nginx, а бэкэндом - Apache. В случае использования php-fpm оный будет бэкэндом.

    При использовании CloudFlare не представляется возможным, т.к. они режут нужные заголовки (HSTS, Public-Key-Pinning и т.д.), а также используют свои наборы шифров и протоколов. Если отключить, тогда да, будет A+. Можешь чекнуть мой блог например.
     
    admin нравится это.
  7. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Под backend'ом в своем контексте я скорее подразумевал о "работа над сайтом которая никакого функционала и особо полезного обычным пользователям не приносит". :)
     
  8. defen

    defen Active Member

    Регистрация:
    22 июл 2008
    Сообщения:
    1.967
    Симпатии:
    13
    Чат у меня так и не работает... Судя по пустоте в нём - он не работает не только у меня...
     
  9. XoJlePa

    XoJlePa New Member

    Регистрация:
    27 авг 2012
    Сообщения:
    1
    Симпатии:
    0
    Работает
    [​IMG]
     
  10. defen

    defen Active Member

    Регистрация:
    22 июл 2008
    Сообщения:
    1.967
    Симпатии:
    13
    О, вот теперь и у меня заработало )
     
  11. Fobo5

    Fobo5 Member

    Регистрация:
    1 июн 2008
    Сообщения:
    81
    Симпатии:
    1
  12. Psychodelic

    Psychodelic Member

    Регистрация:
    27 мар 2008
    Сообщения:
    178
    Симпатии:
    6
    Смотрю бабло есть даже на HTTPS
     
  13. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Это бесплатный сертификат доступный к получению любому физическому лицу (от StartCom).

    Правда из-за использования CloudFlare может показываться их сертификат по дороге до их серверов.
     
    Manga нравится это.
  14. V1TSK

    V1TSK New Member

    Регистрация:
    19 фев 2010
    Сообщения:
    11
    Симпатии:
    6
    Все современные браузеры поддерживают технологию SNI, поэтому приземлить HTTPS можно даже на шаред-хостинг. Прошло время, когда требовался выделенный IP-адрес и дорогой wildcard сертификат.

    Не может, а будет, т.к. они проксируют весь трафик через свои серверы.
     
  15. esc^

    esc^ Member

    Регистрация:
    20 апр 2009
    Сообщения:
    257
    Симпатии:
    0
    C возвращением чо) приятно видеть старые лица, правда постоянные пересылки на левые сайты домогают немного
     
  16. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Можно примеры?
     

Поделиться этой страницей