Блог о веб-разработке - Страница 17

У нас вы найдёте интересные материалы для веб-разработчиков и системных администраторов, а также сможете пройти бесплатные онлайн-курсы веб-разработки.

Установка PHP7 в режиме php-fpm на Debian 8 из пакетов

03.10.2016   31247   0
Установка PHP7 в режиме php-fpm на Debian 8 из пакетов

Приветствую, в своей прошлой статье я рассказал об установке последней версии PHP7 из исходников. Разумеется, сама установка не так уж и удобна, а говорить про последующие обновления, думаю, и смысла особого нет. В этой статье поговорим о возможности установки из пакетов, и дальнейшем обновлении с помощью apt-get update && apt-get upgrade.

Читать далее

Настройка HTTP/2 в nginx на Debian/Ubuntu

03.10.2016   13060   3
Настройка HTTP/2 в nginx на Debian/Ubuntu

Всем привет! На дворе у нас 21 век, все кругом говорят о крутости новенького HTTP/2. Что же, не будем стоять в стороне и воспользуемся преимуществами новой версии протокола. В этой статье рассмотрим особенности включения HTTP/2 в Nginx.

Начнём с того что HTTP/2 поддерживается в nginx начиная c версии 1.9.5. HTTP/2 будет работать только поверх TLS версии 1.2 и выше. О подходящей для данного случая настройке HTTPS можно прочитать здесь.

Читать далее

Продолжаем ускорять блог на WordPress - PHP7, ESI

03.10.2016   21066   4
Продолжаем ускорять блог на WordPress - PHP7, ESI

В своей предыдущей статье по оптимизации сайта на WordPress я рассказал об очень эффективном подходе к оптимизации за счёт кэширования страниц. В результате чего для незалогиненных пользователей время ожидания страницы клиентом (исключая время на установление TLS-сессии) сократилось с 820 мс до 30 мс (этот и все последующие замеры проводились с сервера, расположенного в том же городе, что и мой VDS), что, согласитесь, является отличным показателем. Однако, для залогиненных пользователей генерация страницы происходила по-прежнему долго — в среднем 770 мс на сервере. В этой части я расскажу о том, как я сократил это время до 65 мс, при этом полностью сохранив работоспособность пользовательского функционала.

Читать далее

Ускорение блога на WordPress: Nginx, MariaDB, Varnish

03.10.2016   37044   14
Ускорение блога на WordPress: Nginx, MariaDB, Varnish

… или отчего летает WebShake.RU на VDS за $2.99 в месяц.

В данной статье я расскажу о том, как я заставил свой блог на WordPress летать за счёт грамотного кэширования, сжатия и другой оптимизации серверной и клиентской сторон.

К слову сказать, wordpress здесь как один из вариантов. На практике же данный мануал можно применить в общем-то к любому сайту, так что будет полезна многим, как мне кажется.

Читать далее

Настройка HTTPS в nginx: A+ на SSLLabs

03.10.2016   22092   5
Настройка HTTPS в nginx: A+ на SSLLabs

Всем привет! О преимуществах перехода на HTTPS, а также о процедуре получения бесплатного сертификата от WoSign было рассказано в начале этой статьи: https://webshake.ru/post/93. Тут же мы рассмотрим именно техническую сторону реализации и добьёмся максимальной оценки на сервисе SSLLabs - это ребята, оценивающие правильность настройки HTTPS на сайте.

Для начала нужно создать файл, содержащий в себе последовательно идущие сертификат сайта и промежуточный сертификат удостоверяющего центра.

Читать далее

Основы работы с git и первый проект на github.com

03.10.2016   20542   0
Основы работы с git и первый проект на github.com

В ходе разработки ПО требуется постоянно вести учёт изменений исходного кода, а также возможность отката к контрольной точке. Для этого были созданы специальные инструменты — системы управления версиями, к коим и относится рассматриваемое в данной статье ПО git.

Разумеется, это не единственная в своём роде программа, есть аналоги, хоть и не такие крутые. В целом о системах контроля версий в современной разработке можете почитать тут.

ПО git может быть использовано для достижения следующих целей:

  • хранение истории изменений;
  • перемещение по истории изменений;
  • коллективная работа (слияние изменений + решение конфликтов);
  • резервное копирование.

Читать далее

Установка SSL-сертификата в Apache: A+ на ssllabs

03.10.2016   23273   3
Установка SSL-сертификата в Apache: A+ на ssllabs

Для начала рассмотрим, что Вам может дать поддержка HTTPS на сайте.

  • шифрование передаваемых данных между пользователями и сайтом;
  • повышенное доверие поисковиков (Google уже использует HTTPS в качестве фактора положения сайта в своей поисковой выдаче);
  • зелёный замочек в адресной строке, радующий глаз, и на подсознательном уровне вызывающий доверие у посетителей;
  • к 2017 году разработчики Google обещают выше ранжировать сайты, работающие по HTTPS.

Всё ещё думаете, нужно ли переходить на HTTPS? Вот и я уже не думаю. Итак, приступим.

Читать далее

Настройка FTP-сервера в Debian/Ubuntu: безопасный вариант

03.10.2016   5286   0
Настройка FTP-сервера в Debian/Ubuntu: безопасный вариант

Всем привет! Начнём с того, что полноценный веб-сервер, предусматривающий разграничение доступа для разных пользователей должен предоставлять возможность работы с файловой системой. Для этих целей обычно используется протокол FTP. В данной статье рассмотрим установку FTP-сервера в ОС Debian.

Читать далее

MyISAM в InnoDB и наоборот

03.10.2016   16325   0
MyISAM в InnoDB и наоборот

В данной статье рассмотрим оба варианта перевода движка: из MyISAM в InnoDB, и наоборот. В случае, когда переводим из MyISAM в InnoDB нужно открыть конфиг MySQL по пути /etc/mysql/my.cnf (для ОС Debian) и убедиться, что строка skip-innodb закомментирована, либо вовсе отсутствует. Если же Вы переводите InnoDB в MyISAM и после этого в СУБД не останется таблиц на InnoDB, то после завершения конвертации данную строку следует раскомментировать, это позволит сэкономить память на сервере.

Читать далее

Отключение опасных функций в PHP

03.10.2016   10698   0
Отключение опасных функций в PHP

Если Вы хоть немного задумываетесь о безопасности своего веб-сервера, то следует отключить некоторые функции PHP, которые несут в себе потенциальную угрозу. Например, такие функции как exec() или system() позволяют выполнять внешние программы в системе, что, согласитесь, в большинстве случаев не требуется для веб-приложений. Данные функции, несомненно, помогают получить практически безграничные возможности для разработчика, однако, в то же время, при несанкционированном доступе к серверу злоумышленник может получить над ним полный контроль.

Читать далее