Днес прочетох, че пичовете от nginx са изкарали първата АЛФА версия на модул за HTTP/2. Въпреки че е още АЛФА версия, аз реших да го изтествам, но за съжеление заради липсата на поддръжка на gzip модула на nginx, тест-а ми се оказа неуспешен. Обаче самият факт че се работи здраво за http/2 много ме радва, и до колкото съм чел, до края на годинита се очаква стабилна версия на nginx – 2.0 която да поддържа HTTP/2 вместо SPDY.
Както са казали хората – ще поживеем и ще видим 🙂
И да не забравяме, че всичко се прави за един по-бърз и стабилен интернет!
Онлайн пазаруването се развива стремглаво нагоре, и поради това, сигурността и бързината на уеб сайтовете е много важна за всеки един уеб администратор. От както google пуснаха на пазара своя протокол наречен SPDY, аз започнах да експериментирам със SSL техники на блога си, защото освен че съм голям фен на така нареченият „performance“, обичам и сигурността.
Поради тази причина искам да споделя сайта http://www.startssl.com/ който предлага безплатен SSL сертификат за един или повече домейни + 1 суб домейн. Хубавото в случая е, че сертификатите на startssl се разпознават безпроблемно от почти всеки браузър, което значи че ще избягваме досадните съобщения за self signed certificate. Разбира се това не е вариянт за големите компании и за страници на големи онлайн магазини които искат най-голямата възможна надежност предоставена от SSL сертификатите, но е добро начало, и идеално за блогове като моя 🙂
Обаче стигнах до заключение, че изцяло изването на този сертификат (тоест пълен 301 редирект от http към https) ще ни навреди за SEO позициите на сайта. Причината е че един прост curl -I не вижда сертификата като валиден. Също така се вижда невалиден и за ботовете и популярните SEO тулчета. Поради тази причина не съм направил 301 редирект все още, въпреки че много ме блазни отново да пусна SPDY.
Сигурно има и други сайтове които предлагат безплатни сертификати, и съм обеден че не откривам топлата вода със startssl (за което искам да се извиня предварително) , но ще се радвам ако някой сподели друг по-добър сайт за да мога да продължавам да тествам 🙂 Благодаря!
Привет, днес пуснах отново блога да върви през cloudflare. Бях го спрял защото 1 година използвах SSL сертификат от GoDaddy заради SPDY но серфитиката изтече, а и цената му вече беше доста по-висока от когато го бях закупил. И така реших отново да пусна трафика да минава през cloudflare защото в крайна сметка използвам само 80 порт.
Тъй като от поста ми за SPDY писан през септември 2012-та година много вода е изтекла, и промените по инфраструктурата на сървърите ми са доста – а именно вече използвам HAProxy за load balancer + още много много благинки. Тук идва и проблема на който знаех че ще се натъкна след като включа cloudflare – а именно грешните айпи адреси в логовете. Проблема е че в конфигурационния файл на HAProxy съм добавил опцията :
option forwardfor
Тя позволява реалните айпи адреси на посетителите на сайта да бъдат препращани към уеб сървъра (nginx) в който съответно също са добавени опциите:
set_real_ip_from 192.168.1.1; # това е вътрешното айпи на HAProxy сървъра
real_ip_header X-Forwarded-For;
Но след като съм включил cloudflare, е небходимо да заменя „real_ip_header X-Forwarded-For;“ със „real_ip_header CF-Connecting-IP;“ и да добавя айпи адресите на CloudFlare от https://www.cloudflare.com/ips-v4
Всичко хубаво, но не се получи желаният от мен резултат. 🙂
В крайна сметка реших проблема , след като добавих опцията :
option httpclose
в haproxy.cfg за даденият backend.
Така конфигурационният файл за backend-a на блога вече изглежда така:
backend friendbg.net
cookie SERVERID insert indirect
balance roundrobin
option httpclose
server web1 192.168.1.31:80 cookie web1 check inter 2000 rise 2 fall 5
server web2 192.168.1.32:80 cookie web2 check inter 2000 rise 2 fall 5
server web3 192.168.1.33:80 cookie web3 check inter 2000 rise 2 fall 5
От днес мога да се похваля ,че блога ми вече се работи на новия протокол на гугъл – а именно – SPDY. За целта пачнах nginx-а до най-новата версия 1.3.5 с пач за spdy и пуснах блога да се вижда с истинското си айпи и вече не минава през cloudflare. Причината за това е чисто финансова. При cloudflare трябваше да си закупя Pro акаунт за 20 $ на месец , а сега си закупих за ~ 28лв сертификат от godaddy и си свърших работата перфектно! Единствения минус е кеширането на cloudflare :pouty: . Най-интересното в случая са тестовете които направих преди и след тази маневра . Ето ги и тях:
Тест преди spdy с cloudflare:
Тест след пачването със spdy и вече без cloudflare:
Ако може да се вярва на теста направен на pingdom.com , то моя блог е значително по-бърз сега , задвижвайки се само на изпитаната от мен комбинация от varnish+nginx+php5-fpm :biggrin:
За финал ще кажа че след тези ядрени опити забелязвам известна нестабилност във firefox – някой линкове в сайта ми не работят коректно – дава 404 , през google chrome няма проблеми, както и през lynx и през какви ли още не тестове. Надявам се това да е нещо временно.. и утре да е ок вече!
PS: Открих проблема с 404 , грешка в конфига на виртуалния хост :sideways: