Оптимальная настройка TLS/SSL в Nginx
Ролик поможет правильно настроить работу сайта на Nginx по защищенному соединению HTTPS.
Этот канал посвящён теме поддержки сайтов: от технических аспектов системного администрирования до вопросов экономической эффективности технологий.
Занимаясь комплексной поддержкой сайтов более 19 лет, мы накопили значительный опыт, которым готовы делиться с помощью наших видео. Так что присоединяйтесь, будет интересно!
Профессиональная поддержка сайтов: www.methodlab.ru/price/suppor...
Тестирование скорости сайтов: xn--80aanaoiczhuihpc.xn--p1ai/
Сервис оптимизации картинок: www.fotorubka.ru/
Группа "Ускорение сайтов" в VK: sitespeedup
Метод Лаб в VK: methodlab
Пікірлер: 20
Хороший контент. Спасибо!
Николай, продолжайте, хорошая подача
Хороший формат подачи. Теория и тут же практика.
Отличное видео! Спасибо! / Было бы не плохо ссылку на Ваши конфиги... :-)
Спасибо. Очень полезная информация
спасибо. ценно!
Отличное видео, спасибо
Николай, благодарю за все ваши видео! С вашей помощью получилось собрать nginx с brotli и TLS 1.3, настроить кеширование, что существенно повысило скорость работы клиентской части программы (сайта). Единственная сложность - не получается сделать шифрование с использованием AES_128. Насколько я понял из видео, с этим типом шифрования скорость обмена данными осуществляется быстрее чем с AES_256, поправьте если не прав. Обращение к сайту осуществляется через ip c портом, сертификат создан с использованием mkcert. Может ли это быть причиной подключения с использованием AES_256, а не AES_128? Зависит ли выбор метода шифрования от сертификата? Последовательность в ssl_ciphers как в вашем видео.
Отлично 👍
Спасибо за видос, интересно было бы увидеть тему со сравнением недавно вышедшей в nginx фичи ktls, говорят прирост отдачи статики от 8 - 40%, я потестил, у меня и близко таких показателей нет, вот хотелось бы увидеть ещё чей-то кейс, может я что-то не так делаю.
@site_support
2 жыл бұрын
Да, если дойдут руки, то протестируем.
в скрипты ответы поступают в расшифрованном виде ?
10/10
Почему не используете переменные вместо точно прописанного домена?
На что влияет запись типа DNS CAA ? Просто даем всем знать что для нас выпускает сертификат только этот центр? Чтоб никто не выпустил еще один сертификат?
все это шифрование, чтобы рекламу блочить было сложнее...(( далеко не каждый сайт имеет потребность в шифровании.
@site_support
Жыл бұрын
А вы попробуйте зайти на сайт без SSL современным браузером. Ещё вопросы есть? Никто не хочет терять 95% трафика. Хочешь - не хочешь надо делать сайт безопасным
@MGTOW_Element
Жыл бұрын
@@site_support по факту - принудиловка от корпорации "добра" и её хитрых Коллег. сайту с мануалами и прочими текстовыми документами - от кого шифровать? а вот ноющие о "безопасности" браузеры - это вообще трагедия.
@andreyandreyovich5454
2 күн бұрын
@@MGTOW_Element вам нужны коммунистические корпорации)) в китае или кндр