5 заметок с тегом

хостинг

Обновление программ на компьютере и телефоне

Обновление программ на компьютере и телефоне

Как-то в голове сложилось, что если программа не обновляется на протяжении 6 месяцев, ей срочно надо искать замену.

Как бы хороша программа не была, ей надо искать замену. На мой взгляд это золотое правило.

И если не следовать ему, то это оборачивается большими проблемами. Так и у меня с хостингом возник вопрос. Панель управления хостингом не обновлялась ТРИ года. Наверняка за это время в ней нашли кучу дыр. Возможно, два взлома целиком на ее совести.

И беда не приходит одна, выяснилось, что панель не работает на php7. Вот так вот. Сейчас думаю, на что переезжать и как переносить сайты :( А ведь можно было еще пару лет назад озадачиться этим вопросом и переехать на новую панель, пока сайтов было мало и технический долг был невысоким. Эх...

29 мая   2018   sentora   обновление   панель управления   софт   хостинг

Новые тарифы DigitalOcean

Новые тарифы DigitalOcean

С тех пор когда я отказался от дедикейтид сервера, я полюбил DigitalOcean. Это дешево, практично и по сути тот же выделенный сервер.

Недавно компания ускорила работу моего сервера, а вчера выпустила новые тарифные планы. Наконец-то на самом дешевом плане за 5$ в месяц объем памяти стал 1 гигабайт (раньше было 512, чего было откровенно мало).

Увеличилось и место с 20 гигабайт до 25. Мелочь, но приятно :)

Чтобы получить новый сервер с новыми параметрами, необходимо перенести туда свой дроплет. Делается это в админке digitalocean в один клик. Но сделать это надо самому, иначе у вас останется нынешний сервер.

Все новые дроплеты уже создаются на новых мощностях.

2018   2018   digitalocean   сервер   хостинг

Ускорение DigitalOcean

скорость работы DigitalOcean

Пару недель назад digitalocean обновил оборудования в моем датацентре (Амстердам). И вот я начинаю замечать, что работать сервер стал быстрее. Классическое «было-стало». Причем сначала я понял, что сервер работает молниеносно, и только через час-другой вспомнил, что они присылали нотификатор о апгрейде оборудования в дата-центре.

Очень приятно, когда за те же деньги получаешь больше скорости :)

2017   2017   digitalocean   сервер   хостинг

Настройка https на apache для нескольких сайтов на одном ip-адресе

Пока вы спали и отдыхали, я качал мозг — прошел сложный пусть по настройке сервера на apache.

Как известно, гугл начинает учитывать защищенный протокол (https), как хороший фактор ранжирования. Иными словами, если у вас есть сертификат защищенного соединения, то ваш сайт будет показываться в поиске выше.

Получение сертификата

Сертификат я бесплатно получил на startssl.com. Это достаточно просто. Идете на сайт, регистрируетесь. Подтверждаете домен, скачиваете программу для генерации ключей (под Windows), генерируете секретный ключ (я выбрал 4096 бит и sha512) и загружаете обратно запрос на сертификат. Через минуту вам дают скачать сертификат.

В итоге у вас есть файл секретного ключа site.key и файл сертификата site.crt

Настройка сервера apache

У меня была следующая ситуация. Под апачем крутилось несколько сайтов, а сертификат я получил только для одного из них. Поэтому, когда я настроил virtualhost на прием запросов на порт 443 для своего сайта, то на запрос с https начали отзываться все сайты этого сервера, но показывается только сайт с сертификатом.

Проблема связана с тем, что SSL работает не с сайтом, а ip-адресом. Соединение устанавливается с сервером по ip-адресу. Внутри соединения отдаются сайты — как бог на душу положит. Изначально стандарт защищенного соединения создавался из расчета, что на защищенный сайт будет отдельный выделенный ip-адрес.

Для решения этой проблемы я настроил Апач следующим образом. Во-первых в файле конфигурации включаем прослушивание помимо порта 80 еще и порта 443:

Listen 80 
Listen 443

Для вашего сайта, для которого вы получили ключ и сертификат, в файле конфигурации apache вы прописываете:

<VirtualHost *:80>
ServerName secure-site.by
ServerAlias  www.secure-site.by
ServerAdmin admin@localhost
…
</VirtualHost>

<VirtualHost *:443>
UseCanonicalName On
ServerName secure-site.by
ServerAlias  www.secure-site.by
ServerAdmin admin@localhost
SSLEngine on
SSLCertificateFile /etc/configs/apache/secure-site.crt
SSLCertificateKeyFile /etc/configs/apache/secure-site.key
…
</VirtualHost>

Эти настройки позволяют показывать наш сайт по защищенному соединению.

Далее всех остальных сайтов на хостинге (которые у вас без сертификата) обязательно прописываем блоки virtualhost следующего вида:

<VirtualHost *:80>
ServerName site.by
ServerAlias  www.site.by
ServerAdmin admin@localhost
…
</VirtualHost>

<VirtualHost *:443>
UseCanonicalName On
ServerName site.by
ServerAlias  www.site.by
ServerAdmin admin@localhost
RewriteCond %{HTTP_HOST} ^site.by
RewriteRule ^/(.*)$ http://site.by/$1 [L,R=301]
SSLEngine on
SSLCertificateFile /etc/configs/apache/secure-site.crt
SSLCertificateKeyFile /etc/configs/apache/secure-site.key
…
</VirtualHost>

Это позволяет Апачу отдавать правильный сайт как для соединения по http, так и по https. Во втором случае апач принимает соединение на сайт (без поддержки https) и переадресовает на протокол http.

После изменения конфигурационного файла апача его необходимо перезапускать — service apache2 restart

Чтобы вкурить это и настроить потребовалась 6 часов. Вполне возможно, что есть косяки с настройкой, но пока работает :)

2016   2016   https   ssl   tls   безопасность   сервер   хостинг

Хостинг DigitalOcean

Так сложилось, что мы приняли решение отказаться от собственного выделенного сервера. 10 лет дедикейтед-сервер служил нам верой и правдой. Но реальность такова, что современные клаудинговые платформы стали на столько популярны и распространены, что собственный сервер стал нам бессмысленным.

Хостинг DigitalOcean

Собственные проекты переехали (еще переедут) в несколько droplets на digitalocean.com

Надо сказать, из всех хостингов digitalocean.com самый идеологически правильный.

Первый блог на Эгее я уже перенес на него. Вспомнил молодость и свое увлечение Linux. Сайт заработал с нескольких попыток, оптимизацией пока не занимался, главное, чтобы работало.

Без cpanel тяжело, но не смертельно. Поэтому установлена Ajenti. Все бы хорошо, но я так привык к Apeche, что был очень удивлен одним лишь Nginx. Пришлось довольствоваться им. Провозился с настройками два дня. Скоро подготовлю инструкцию по запуску Эгеи на nginx.

Следующим этапом будет перевод блогов на Wordpress.

2015   2015   digitalocean   дигиталоушен   сайт   хостинг