Menu

spdy

nginx http/2 support

, , 0

nginx http/2 supportПриятели,

Днес прочетох, че пичовете от nginx са изкарали първата АЛФА версия на модул за HTTP/2. Въпреки че е още АЛФА версия, аз реших да го изтествам, но за съжеление заради липсата на поддръжка на gzip модула на nginx, тест-а ми се оказа неуспешен. Обаче самият факт че се работи здраво за http/2 много ме радва, и до колкото съм чел, до края на годинита се очаква стабилна версия на nginx – 2.0 която да поддържа HTTP/2 вместо SPDY.

Както са казали хората – ще поживеем и ще видим 🙂

И да не забравяме, че всичко се прави за един по-бърз и стабилен интернет!

Безплатен SSL сертификат

, , , , 0

безплатен SSL сертификатОнлайн пазаруването се развива стремглаво нагоре, и поради това, сигурността и бързината на уеб сайтовете е много важна за всеки един уеб администратор. От както google пуснаха на пазара своя протокол наречен SPDY, аз започнах да експериментирам със SSL техники на блога си, защото освен че съм голям фен на така нареченият „performance“, обичам и сигурността.

Поради тази причина искам да споделя сайта http://www.startssl.com/ който предлага безплатен SSL сертификат за един или повече домейни + 1 суб домейн. Хубавото в случая е, че сертификатите на startssl се разпознават безпроблемно от почти всеки браузър, което значи че ще избягваме досадните съобщения за self signed certificate. Разбира се това не е вариянт за големите компании и за страници на големи онлайн магазини които искат най-голямата възможна надежност предоставена от SSL сертификатите, но е добро начало, и идеално за блогове като моя 🙂

Обаче стигнах до заключение, че изцяло изването на този сертификат (тоест пълен 301 редирект от http към https) ще ни навреди за SEO позициите на сайта. Причината е че един прост curl -I не вижда сертификата като валиден. Също така се вижда невалиден и за ботовете и популярните SEO тулчета. Поради тази причина не съм направил 301 редирект все още, въпреки че много ме блазни отново да пусна SPDY.

Сигурно има и други сайтове които предлагат безплатни сертификати, и съм обеден че не откривам топлата вода със startssl (за което искам да се извиня предварително) , но ще се радвам ако някой сподели друг по-добър сайт за да мога да продължавам да тествам 🙂 Благодаря!

 

cloudflare haproxy real-ip

, , , , , , 0

cloudflare haproxy real-ipПривет, днес пуснах отново блога да върви през cloudflare. Бях го спрял защото 1 година използвах SSL сертификат от GoDaddy заради SPDY но серфитиката изтече, а и цената му вече беше доста по-висока от когато го бях закупил. И така реших отново да пусна трафика да минава през cloudflare защото в крайна сметка използвам само 80 порт.

Тъй като от поста ми за SPDY писан през септември 2012-та година много вода е изтекла, и промените по инфраструктурата на сървърите ми са доста – а именно вече използвам HAProxy за load balancer + още много много благинки. Тук идва и проблема на който знаех че ще се натъкна след като включа cloudflare – а именно грешните айпи адреси в логовете. Проблема е че в конфигурационния файл на HAProxy съм добавил опцията :

option forwardfor

Тя позволява реалните айпи адреси на посетителите на сайта да бъдат препращани към уеб сървъра (nginx) в който съответно също са добавени опциите:

set_real_ip_from 192.168.1.1; # това е вътрешното айпи на HAProxy сървъра
real_ip_header X-Forwarded-For;

Но след като съм включил cloudflare, е небходимо да заменя „real_ip_header X-Forwarded-For;“ със „real_ip_header CF-Connecting-IP;“ и да добавя айпи адресите на CloudFlare от https://www.cloudflare.com/ips-v4

Всичко хубаво, но не се получи желаният от мен резултат. 🙂
В крайна сметка реших проблема , след като добавих опцията :

option httpclose

в haproxy.cfg за даденият backend.
Така конфигурационният файл за backend-a на блога вече изглежда така:

backend friendbg.net
cookie SERVERID insert indirect
balance roundrobin
option httpclose
server web1 192.168.1.31:80 cookie web1 check inter 2000 rise 2 fall 5
server web2 192.168.1.32:80 cookie web2 check inter 2000 rise 2 fall 5
server web3 192.168.1.33:80 cookie web3 check inter 2000 rise 2 fall 5

И nginx конфига на friendbg.net изглежда така:

#cloudflare
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 192.168.1.1;
real_ip_header CF-Connecting-IP;

Така вече всичко работи както исках, вече виждам реалните айпи адреси на посетителите на блога + трафика на сайта минава през cloudflare. Това е..

SPDY

, , , , , , , , , , 0

От днес мога да се похваля ,че блога ми вече се работи на новия протокол на гугъл – а именно – SPDY. За целта пачнах nginx-а до най-новата версия 1.3.5 с пач за spdy и пуснах блога да се вижда с истинското си айпи и вече не минава през cloudflare. Причината за това е чисто финансова. При cloudflare трябваше да си закупя Pro акаунт за 20 $ на месец , а сега си закупих за ~ 28лв сертификат от godaddy и си свърших работата перфектно! Единствения минус е кеширането на cloudflare :pouty: . Най-интересното в случая са тестовете които направих преди и след тази маневра . Ето ги и тях:

Тест преди spdy с cloudflare:

Тест след пачването със spdy и вече без cloudflare:

 

Ако може да се вярва на теста направен на pingdom.com , то моя блог е значително по-бърз сега , задвижвайки се само на изпитаната от мен комбинация от varnish+nginx+php5-fpm :biggrin:

За финал ще кажа че след тези ядрени опити забелязвам известна нестабилност във firefox – някой линкове в сайта ми не работят коректно – дава 404 , през google chrome няма проблеми, както и през lynx и през какви ли още не тестове. Надявам се това да е нещо временно.. и утре да е ок вече!

PS: Открих проблема с 404 , грешка в конфига на виртуалния хост :sideways: