Стоит ли переходить на HTTPS?

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Стоит ли переходить на HTTPS?

Сообщение ijkl » Пт апр 14, 2017 2:07 pm

Уже полгода как я поставил бесплатный сертификат Let's Encrypt, в htaccess подготовил, проверил и закомментил необходимые для миграции редиректы, но все никак не решаюсь перейти HTTPS. У меня обычный сайт со статьями и форумом. Пользователи могут регистрироваться, указывая лишь логин и email, затем оставлять сообщения на форуме и комментарии к статьям. Никаких платежей нет.

Браузеры и поисковики обещают со временем ухудшать отношение к незащищенным сайтам: предупреждения браузеров будут все более заметными, а позиции в поисковиках все ниже. Но насколько вырастет нагрузка на сервер? Есть ли какая-то статистика по этому вопросу? К тому же на форуме много страниц со встроенными изображениями по http и браузеры выдают не менее пугающие предупреждения, что соединение не полностью защищено. Возможно, есть еще какие-то подводные камни.

Стоит ли переходить?
ijkl
 
Сообщений: 197
Зарегистрирован: Чт окт 03, 2013 5:42 pm

Re: Стоит ли переходить на HTTPS?

Сообщение leonidas » Пт апр 14, 2017 7:39 pm

Если у вас Apache, то поставьте спереди nginx, и на нём HTTPS, дальше прокидывайте по HTTP запрос,
если нужно в т.ч. прокидывайте х-форвардед-прото.

А там уже в зависимости от нагрузки.

У меня на фёсте крутится виртуалка c 1Гб RAM (за 250 руб если не ошибаюсь), она используется, как кэширующий прокси (по сути на ней почти всегда находится статический кэш и она крайне редко ходит на бэкэнд), весь трафик исключительно по HTTPS (включен HSTS), проходит в сутки исходящего 5-7 гб, на более чем .5М запросов, для более чем 10K абсолютно уникальных пользователей.

Код: выделить все
# free -m
             total       used       free     shared    buffers     cached
Mem:          1024       1024          0       1301          0        424
-/+ buffers/cache:        599        424
Swap:            0          0          0


но это крутится только nginx и ничего другого + она оптимизирована (скажем всякие странные запросы сразу реджектятся)
и есть свободных 400 мб (в кэше и они могут быть высвобождены)

Аптайм в целом хорошй (падение в феврале возможно было по моей вине, но не уверен/не помню)

NGINXv4.png
NGINXv4.png (46.8 KiB) Просмотров: 163


Но вот с ipv6 не всё так хорошо, хотя может это связано с тем, что связанность по ipv6 хуже работает (аптайм из штатов раз в минуту чекает)

NGINXv6.png
NGINXv6.png (84.44 KiB) Просмотров: 163
leonidas
 
Сообщений: 529
Зарегистрирован: Вт май 31, 2005 10:06 am
Откуда: 117393, Moscow

Re: Стоит ли переходить на HTTPS?

Сообщение ijkl » Сб апр 15, 2017 2:31 pm

Спасибо за обстоятельный ответ.
А что если не ставить NGINX перед Апачем? Я не очень хорошо в этом разбираюсь, и с Апачем намучился, еле-еле все наладил. Наконец-таки все нормально работает, поэтому не хочется начинать такие глобальные изменения, как установка NGINX.
ijkl
 
Сообщений: 197
Зарегистрирован: Чт окт 03, 2013 5:42 pm

Re: Стоит ли переходить на HTTPS?

Сообщение leonidas » Пн апр 24, 2017 4:35 pm

Если вы не особо разбираетесь, то вам надо найти человека который разбирается.

Не зависимо от того, используете вы HTTPS или нет, перед апачем что-то стоит поставить.
Сравните потребляемые ресурсы apache и nginx и скорость ответа сервера и сразу станет понятно, что на прямую слушать, прям плохо-плохо,

Скажем, на один запрос страницы у вас будет десяток или два запроса к статике (картинки, css, js),
очень часто это всё может обработать nginx просто сделав отправку с диска (причём очень вероятно, что будет сразу с диска вывод перенаправлен на пользователя),
Когда вы перейдёте на HTTPS, все ваши запросы нужно будет сначала дешифровать (чтоб понять что просят), потом зашифровать и послать пользователю -- всё это скажется .

Более того, если вы сумеете вообще отказаться от apache а перейти на другой бэкэнд (для PHP проектов на php-fpm), то очень вероятно у вас ещё больше уменьшится нагрузка, и всё станет работать в разы быстрее (у меня при оптимизации на пример скажем в работе с WordPress ответ увеличивался, как бы не в десятки раз).

Вы можете заставить работать сразу на apache, но будет большая нагрузка, я бы такое не рискнул делать сегодня.
leonidas
 
Сообщений: 529
Зарегистрирован: Вт май 31, 2005 10:06 am
Откуда: 117393, Moscow

Re: Стоит ли переходить на HTTPS?

Сообщение leonidas » Пн апр 24, 2017 4:36 pm

В целом поставив NGINX, он будет заниматься шифрованием (вы кстати можете отдельно поставить nginx только на 443 порт и начать проксировать весь трафик на локальный хост на 80 порт, в настройки apache может нужно будет настроить mod_rpaf (или как он сейчас называется), чтоб видеть правильные IP адреса).

Но опять же смотрите, что у вас за проект, какую нагрузку он делает, если скажем у вас в день приходит 10 человек, и статичный сайт на html, то может вам будет и без разницы от того, что будет всё работать прям на apache (хотя и в этом случае всё лучше на nginx или около того).
leonidas
 
Сообщений: 529
Зарегистрирован: Вт май 31, 2005 10:06 am
Откуда: 117393, Moscow


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1