Компилиране на nginx с последният SSL за ALPN, HTTP 2.0 и TCP Fast Open

Featured

Nginx е един от най-широко използваните уеб сървъри в световен мащаб. Много хора го предпочитат пред доказания конкурент apache, и със сигурност има защо. Докато всеки има своите предимства и недостатъци, nginx предлага гъвкавост и бързина, което го прави фаворит сред избора на web server software в днешни дни.
Ако се чудите дали си заслужава да опитате nginx – отговорът ни е да. Технологиите се развиват и навлизат във всеки един момент. ALPN и HTTP 2.0 не са изключение, дори напротив – времето да ги използвате е точно сега. В тази статия, ще ви покажем не само как да компилирате nginx, но и как да го настроите с последните stable OpenSSL, ALPN и HTTP 2.0 поддръжки, като ще обясним какво представлява всяко едно от тях.

Какво е HTTP2.0?

HTTP 2.0 е новата версия на основния протокол за пренос на данни. До момента масово се използваше HTTP1.1, но от извество време насам навлиза и HTTP2.0. Подобренията включват това, че този протокол е бинарен, не текстов. Също така е напълно мултиплексиран и може да сервира няколко елемента (css,js,jpeg,png и др.) с една TCP връзка и множество потоци, вместо с няколко потоци и няколко връзки.

Какво е ALPN?

ALPN (Application-Layer Protocol Negotiation) е TLS разширение, приложимо в Application слоя на OSI модела. То позволява на слоя да избере кой протокол да се използва при криптирана връзка, за да се избегнат допълнителни проверки и удостоверения. Той работи заедно с HTTP2.0 стандарта.

Какво е Tcp Fast Open (TFO)?

Tcp Fast Open е технология, при която се редуцира мрежовата латенция при комуникация през TCP, като се изпращат данни още при първоначалният SYN пакет. По този начин се избягва постоянното използване на three way handshake модела при TCP.

open-ssl

Continue reading

Високопроизводителен HTTPS

Featured

https-visokoproizvoditelen-siguren

Високопроизводителният и по-сигурен HTTPS винаги е бил цел за повечето системни администратори. В тази статия ще ви покажем как можете да постигнете тази цел с няколко сравнително прости метода. Преди всичко е необходимо да поясним, че следващите стъпки трябва да бъдат направени от човек, който има познания по *nix, системна администрация и работа с команден ред. Напомняме, че е необходимо да направите архиви на конфигурационните файлове, защото следващите примери могат много сериозно да променят работата на вашия сървър.

Continue reading

WordPress защита от атаки за разпознаване на пароли

Featured

WordPress ataka s gruba sila

WordPress е най-популярната система за управляване на съдържанието (CMS – Content Management System) в световен мащаб. Според данните в момента на нея се движат около 1/4 от всички сайтове. Знаете, че когато една система стане малко по-популярна, веднага се намират “доброжелатели”, целящи да използват слабостите ѝ в неин ущърб. Преди няколко години в интернет се появиха атаки към WordPress сайтове, целящи познаване на потребителските пароли. Ако за потребителите не е проблем да се намерят техните имена, то паролите са изключително проблемни.

Continue reading

Apache vs. Nginx – III част

ApachevsNginx3

Apache или Nginx – кой е по-добрият вариант за вас? В последните две статии ви запознахме с основните разлики между тях, а днес ще разгледаме поддръжката, екосистемата, съвместимостта и документацията. Вижте и как може да използвате Apache и Nginx съвместно.

Continue reading

Apache vs. Nginx – II част

Featured

Apache vs. Nginx - II част

Днес продължаваме с втора част от поредицата статии за двата най-разпространени уеб сървъри с отворен код – Apache и Nginx. След като вече ви запознахме със създаването им и разликата в процеса на обработката на заявките към сървъра, днес продължаваме с нова порция отличителни характеристики.

Continue reading

Apache vs. Nginx – I част

Featured

Apache vs. Nginx I част

Apache и Nginx са двата най-разпространени уеб сървъри с отворен код и заедно обслужват над 50% от интернет трафика по света. Те предоставят идеални решения за уеб сървъри, като могат да работят заедно с други приложения, за да формират web stack.

Въпреки че на практика Apache и Nginx извършват идентична работа, трябва да уточним, че имат сериозни разлики, защото всеки един от тях има своята специфика, качества, предимства и недостатъци.

В следващите няколко статии ще ви запознаем с приликите и разликите им. Нека първо да ги разгледаме поотделно.

Continue reading