php
.zoneУстановка PHP7 в режиме php-fpm на Debian 8 из репозитория
Приветствую, в своей прошлой статье я рассказал об установке последней версии PHP7 из исходников. Разумеется, сама установка не так уж и удобна, а говорить про последующие обновления, думаю, и смысла особого нет. В этой статье поговорим о возможности установки из репозитория, и дальнейшем обновлении с помощью apt-get update && apt-get upgrade.
Настройка HTTP/2 в nginx на Ubuntu/Debian
Всем привет! На дворе у нас 21 век, все кругом говорят о крутости новенького HTTP/2. Что же, не будем стоять в стороне и воспользуемся преимуществами новой версии протокола. В этой статье рассмотрим особенности включения HTTP/2 в Nginx.
Начнём с того что HTTP/2 поддерживается в nginx начиная c версии 1.9.5. HTTP/2 будет работать только поверх TLS версии 1.2 и выше. О подходящей для данного случая настройке HTTPS можно прочитать здесь.
Продолжаем ускорять блог на WordPress - PHP7, ESI
В своей предыдущей статье по оптимизации сайта на WordPress я рассказал об очень эффективном подходе к оптимизации за счёт кэширования страниц. В результате чего для незалогиненных пользователей время ожидания страницы клиентом (исключая время на установление TLS-сессии) сократилось с 820 мс до 30 мс (этот и все последующие замеры проводились с сервера, расположенного в том же городе, что и мой VDS), что, согласитесь, является отличным показателем. Однако, для залогиненных пользователей генерация страницы происходила по-прежнему долго — в среднем 770 мс на сервере. В этой части я расскажу о том, как я сократил это время до 65 мс, при этом полностью сохранив работоспособность пользовательского функционала.
Ускорение блога на WordPress: Nginx, MariaDB, Varnish
… или отчего летает PHP.Zone на VDS за $2.99 в месяц.
В данной статье я расскажу о том, как я заставил свой блог на WordPress летать за счёт грамотного кэширования, сжатия и другой оптимизации серверной и клиентской сторон.
К слову сказать, wordpress здесь как один из вариантов. На практике же данный мануал можно применить в общем-то к любому сайту, так что будет полезна многим, как мне кажется.
Настройка HTTPS в nginx: A+ на SSLLabs
Всем привет! О преимуществах перехода на HTTPS, а также о процедуре получения бесплатного сертификата от WoSign было рассказано в начале этой статьи: https://php.zone/post/93. Тут же мы рассмотрим именно техническую сторону реализации и добьёмся максимальной оценки на сервисе SSLLabs - это ребята, оценивающие правильность настройки HTTPS на сайте.
Для начала нужно создать файл, содержащий в себе последовательно идущие сертификат сайта и промежуточный сертификат удостоверяющего центра.
Основы работы с git и первый проект на github.com
В ходе разработки ПО требуется постоянно вести учёт изменений исходного кода, а также возможность отката к контрольной точке. Для этого были созданы специальные инструменты — системы управления версиями, к коим и относится рассматриваемое в данной статье ПО git.
Разумеется, это не единственная в своём роде программа, есть аналоги, хоть и не такие крутые. В целом о системах контроля версий в современной разработке можете почитать тут.
ПО git может быть использовано для достижения следующих целей:
- хранение истории изменений;
- перемещение по истории изменений;
- коллективная работа (слияние изменений + решение конфликтов);
- резервное копирование.
Установка SSL-сертификата в Apache: A+ на ssllabs
Для начала рассмотрим, что Вам может дать поддержка HTTPS на сайте.
- шифрование передаваемых данных между пользователями и сайтом;
- повышенное доверие поисковиков (Google уже использует HTTPS в качестве фактора положения сайта в своей поисковой выдаче);
- зелёный замочек в адресной строке, радующий глаз, и на подсознательном уровне вызывающий доверие у посетителей;
- к 2017 году разработчики Google обещают выше ранжировать сайты, работающие по HTTPS.
Всё ещё думаете, нужно ли переходить на HTTPS? Вот и я уже не думаю. Итак, приступим.
Настройка FTP-сервера в Debian/Ubuntu: безопасный вариант
Всем привет! Начнём с того, что полноценный веб-сервер, предусматривающий разграничение доступа для разных пользователей должен предоставлять возможность работы с файловой системой. Для этих целей обычно используется протокол FTP. В данной статье рассмотрим установку FTP-сервера в ОС Debian.
MyISAM в InnoDB и наоборот
В данной статье рассмотрим оба варианта перевода движка: из MyISAM в InnoDB, и наоборот. В случае, когда переводим из MyISAM в InnoDB нужно открыть конфиг MySQL по пути /etc/mysql/my.cnf (для ОС Debian) и убедиться, что строка skip-innodb закомментирована, либо вовсе отсутствует. Если же Вы переводите InnoDB в MyISAM и после этого в СУБД не останется таблиц на InnoDB, то после завершения конвертации данную строку следует раскомментировать, это позволит сэкономить память на сервере.
Отключение опасных функций в PHP
Если Вы хоть немного задумываетесь о безопасности своего веб-сервера, то следует отключить некоторые функции PHP, которые несут в себе потенциальную угрозу. Например, такие функции как exec() или system() позволяют выполнять внешние программы в системе, что, согласитесь, в большинстве случаев не требуется для веб-приложений. Данные функции, несомненно, помогают получить практически безграничные возможности для разработчика, однако, в то же время, при несанкционированном доступе к серверу злоумышленник может получить над ним полный контроль.