6 заметок с тегом

хостинг

 2 комментария    81   9 мес   2019   бизнес   маразм   хостинг

Обновление программ на компьютере и телефоне

Обновление программ на компьютере и телефоне

Как-то в голове сложилось, что если программа не обновляется на протяжении 6 месяцев, ей срочно надо искать замену.

Как бы хороша программа не была, ей надо искать замену. На мой взгляд это золотое правило.

И если не следовать ему, то это оборачивается большими проблемами. Так и у меня с хостингом возник вопрос. Панель управления хостингом не обновлялась ТРИ года. Наверняка за это время в ней нашли кучу дыр. Возможно, два взлома целиком на ее совести.

И беда не приходит одна, выяснилось, что панель не работает на php7. Вот так вот. Сейчас думаю, на что переезжать и как переносить сайты :( А ведь можно было еще пару лет назад озадачиться этим вопросом и переехать на новую панель, пока сайтов было мало и технический долг был невысоким. Эх...

Новые тарифы DigitalOcean

Новые тарифы DigitalOcean

С тех пор когда я отказался от дедикейтид сервера, я полюбил DigitalOcean. Это дешево, практично и по сути тот же выделенный сервер.

Недавно компания ускорила работу моего сервера, а вчера выпустила новые тарифные планы. Наконец-то на самом дешевом плане за 5$ в месяц объем памяти стал 1 гигабайт (раньше было 512, чего было откровенно мало).

Увеличилось и место с 20 гигабайт до 25. Мелочь, но приятно :)

Чтобы получить новый сервер с новыми параметрами, необходимо перенести туда свой дроплет. Делается это в админке digitalocean в один клик. Но сделать это надо самому, иначе у вас останется нынешний сервер.

Все новые дроплеты уже создаются на новых мощностях.

 Нет комментариев    48   2018   2018   digitalocean   сервер   хостинг

Ускорение DigitalOcean

скорость работы DigitalOcean

Пару недель назад digitalocean обновил оборудования в моем датацентре (Амстердам). И вот я начинаю замечать, что работать сервер стал быстрее. Классическое «было-стало». Причем сначала я понял, что сервер работает молниеносно, и только через час-другой вспомнил, что они присылали нотификатор о апгрейде оборудования в дата-центре.

Очень приятно, когда за те же деньги получаешь больше скорости :)

 1 комментарий    35   2017   2017   digitalocean   сервер   хостинг

Настройка https на apache для нескольких сайтов на одном ip-адресе

Пока вы спали и отдыхали, я качал мозг — прошел сложный пусть по настройке сервера на apache.

Как известно, гугл начинает учитывать защищенный протокол (https), как хороший фактор ранжирования. Иными словами, если у вас есть сертификат защищенного соединения, то ваш сайт будет показываться в поиске выше.

Получение сертификата

Сертификат я бесплатно получил на startssl.com. Это достаточно просто. Идете на сайт, регистрируетесь. Подтверждаете домен, скачиваете программу для генерации ключей (под Windows), генерируете секретный ключ (я выбрал 4096 бит и sha512) и загружаете обратно запрос на сертификат. Через минуту вам дают скачать сертификат.

В итоге у вас есть файл секретного ключа site.key и файл сертификата site.crt

Настройка сервера apache

У меня была следующая ситуация. Под апачем крутилось несколько сайтов, а сертификат я получил только для одного из них. Поэтому, когда я настроил virtualhost на прием запросов на порт 443 для своего сайта, то на запрос с https начали отзываться все сайты этого сервера, но показывается только сайт с сертификатом.

Проблема связана с тем, что SSL работает не с сайтом, а ip-адресом. Соединение устанавливается с сервером по ip-адресу. Внутри соединения отдаются сайты — как бог на душу положит. Изначально стандарт защищенного соединения создавался из расчета, что на защищенный сайт будет отдельный выделенный ip-адрес.

Для решения этой проблемы я настроил Апач следующим образом. Во-первых в файле конфигурации включаем прослушивание помимо порта 80 еще и порта 443:

Listen 80 
Listen 443

Для вашего сайта, для которого вы получили ключ и сертификат, в файле конфигурации apache вы прописываете:

<VirtualHost *:80>
ServerName secure-site.by
ServerAlias  www.secure-site.by
ServerAdmin admin@localhost
…
</VirtualHost>

<VirtualHost *:443>
UseCanonicalName On
ServerName secure-site.by
ServerAlias  www.secure-site.by
ServerAdmin admin@localhost
SSLEngine on
SSLCertificateFile /etc/configs/apache/secure-site.crt
SSLCertificateKeyFile /etc/configs/apache/secure-site.key
…
</VirtualHost>

Эти настройки позволяют показывать наш сайт по защищенному соединению.

Далее всех остальных сайтов на хостинге (которые у вас без сертификата) обязательно прописываем блоки virtualhost следующего вида:

<VirtualHost *:80>
ServerName site.by
ServerAlias  www.site.by
ServerAdmin admin@localhost
…
</VirtualHost>

<VirtualHost *:443>
UseCanonicalName On
ServerName site.by
ServerAlias  www.site.by
ServerAdmin admin@localhost
RewriteCond %{HTTP_HOST} ^site.by
RewriteRule ^/(.*)$ http://site.by/$1 [L,R=301]
SSLEngine on
SSLCertificateFile /etc/configs/apache/secure-site.crt
SSLCertificateKeyFile /etc/configs/apache/secure-site.key
…
</VirtualHost>

Это позволяет Апачу отдавать правильный сайт как для соединения по http, так и по https. Во втором случае апач принимает соединение на сайт (без поддержки https) и переадресовает на протокол http.

После изменения конфигурационного файла апача его необходимо перезапускать — service apache2 restart

Чтобы вкурить это и настроить потребовалась 6 часов. Вполне возможно, что есть косяки с настройкой, но пока работает :)

 1 комментарий    331   2016   2016   https   ssl   tls   безопасность   сервер   хостинг

Хостинг DigitalOcean

Так сложилось, что мы приняли решение отказаться от собственного выделенного сервера. 10 лет дедикейтед-сервер служил нам верой и правдой. Но реальность такова, что современные клаудинговые платформы стали на столько популярны и распространены, что собственный сервер стал нам бессмысленным.

Хостинг DigitalOcean

Собственные проекты переехали (еще переедут) в несколько droplets на digitalocean.com

Надо сказать, из всех хостингов digitalocean.com самый идеологически правильный.

Первый блог на Эгее я уже перенес на него. Вспомнил молодость и свое увлечение Linux. Сайт заработал с нескольких попыток, оптимизацией пока не занимался, главное, чтобы работало.

Без cpanel тяжело, но не смертельно. Поэтому установлена Ajenti. Все бы хорошо, но я так привык к Apeche, что был очень удивлен одним лишь Nginx. Пришлось довольствоваться им. Провозился с настройками два дня. Скоро подготовлю инструкцию по запуску Эгеи на nginx.

Следующим этапом будет перевод блогов на Wordpress.

 1 комментарий    36   2015   2015   digitalocean   дигиталоушен   сайт   хостинг