stalxed
Новичок
Даже костылями не прикручивается?
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
https и varnish
- Автор темы stalxed
- Дата начала
- Статус
блин, хоть чисти, что за чушь!
какой нафиг https, какие костыли, идите назад в свое ПТУ и учитесь!
varnish - это кеш, который анализирует http-протокол, это не веб-сервер,
https - это http поверх ssl,
ssl - это Транспортный уровень, а http - Прикладной
какая поддержка ssl может быть в инструменте, который работает на прикладном уровне сетевого стека?
ставите перед varnish-ем nginx или железку - и шифруете
какой нафиг https, какие костыли, идите назад в свое ПТУ и учитесь!
varnish - это кеш, который анализирует http-протокол, это не веб-сервер,
https - это http поверх ssl,
ssl - это Транспортный уровень, а http - Прикладной
какая поддержка ssl может быть в инструменте, который работает на прикладном уровне сетевого стека?
ставите перед varnish-ем nginx или железку - и шифруете
Последнее редактирование:
причем тут tcp?
stalxed
Новичок
Я не сталкивался с настройкой https. Обычно делают админы, у меня итак много работы.
Про все эти уровни OSI, TCP/IP учил в институте.
Но суть в том, что всегда думал, что https - это отдельный протокол, а не
Век живи век учись, спасибо, просветили.
Но, nginx => varnish => конечный_некий_веб_сервер, не многовато ли получается? Вполне себе костыль.
А это плохо, с учётом того, что гугл начинает проявлять любовь к https.
stalxed, hell0w0rd, так выучите что-то кроме joomla.
или пока не уволят - мужик не перекрестится?
>nginx => varnish => конечный_некий_веб_сервер, не многовато ли получается?
ты хоть раз в жизни считал элементы инфраструктуры, которые надо учитывать при разработке веб-сайта? давай попробуем:
* монитор/клавиатура/мышка/планшет/телефон,
* javascript,
* DOM,
* браузер с кешем,
* OS,
* DNS
* tcp/ip-стек,
* сетевая карта/модем,
* роутеры,
* прокси
* load-balancer,
* DNS
* сетевая карта сервера,
* tcp/ip-стек сервера,
* веб-сервер
* runtime environment
* приложение
* кеш
* беза данных, файлы
* HDD/SDD
И это еще не все. Если в этот список добавить еще один элемент - станет слишком много? Мне кажется, стоит вернуться на первый курс института и взяться за учебник.
http://en.wikipedia.org/wiki/SSL_acceleration, и еще 100 вариантов чем можно шифровать трафик сайта кроме nginx
или пока не уволят - мужик не перекрестится?
>nginx => varnish => конечный_некий_веб_сервер, не многовато ли получается?
ты хоть раз в жизни считал элементы инфраструктуры, которые надо учитывать при разработке веб-сайта? давай попробуем:
* монитор/клавиатура/мышка/планшет/телефон,
* javascript,
* DOM,
* браузер с кешем,
* OS,
* DNS
* tcp/ip-стек,
* сетевая карта/модем,
* роутеры,
* прокси
* load-balancer,
* DNS
* сетевая карта сервера,
* tcp/ip-стек сервера,
* веб-сервер
* runtime environment
* приложение
* кеш
* беза данных, файлы
* HDD/SDD
И это еще не все. Если в этот список добавить еще один элемент - станет слишком много? Мне кажется, стоит вернуться на первый курс института и взяться за учебник.
http://en.wikipedia.org/wiki/SSL_acceleration, и еще 100 вариантов чем можно шифровать трафик сайта кроме nginx
Последнее редактирование:
hell0w0rd
Продвинутый новичок
по определению
https://ru.wikipedia.org/wiki/TLS - Transport Layer Security
это ж надо не знать даже значения слов, которые пишешь, чтоб такие вопросы задавать
Последнее редактирование:
без ну и без tcp. SSL и TLS - это протоколы безопасности транспортного уровня. точка. поверх tcp, sctp или ddp - неважно.
>Собственно в названии "безопасность транспортного уровня"
молодец, название ты перевел правильно, теперь продолжай читать wiki по ссылке - и все будет хорошо
>Собственно в названии "безопасность транспортного уровня"
молодец, название ты перевел правильно, теперь продолжай читать wiki по ссылке - и все будет хорошо
Последнее редактирование:
stalxed
Новичок
Ещё как на святых скрепах!
Ибо при работе с azure или amazon так и кажется...
Миллионы уровней абстракций... И ваша чистая теория в случае облаков является лишь теорией.
На практике, если вы хотите реально знать всё от А до Я, как идут все процессы - то вы уже не в состояние это сделать.
Azure или Amazon расскажут вам об этом? И вам вообще необходимо это знать?
Вам дают инструменты в виде "несколько кликов и готово" - вы используйте. В этом нет ничего предосудительного.
Не спорю, теория всё же нужна.
Но прошли те времена когда веб разработчик может вести все процессы от А до Я.
Ибо при работе с azure или amazon так и кажется...
Миллионы уровней абстракций... И ваша чистая теория в случае облаков является лишь теорией.
На практике, если вы хотите реально знать всё от А до Я, как идут все процессы - то вы уже не в состояние это сделать.
Azure или Amazon расскажут вам об этом? И вам вообще необходимо это знать?
Вам дают инструменты в виде "несколько кликов и готово" - вы используйте. В этом нет ничего предосудительного.
Не спорю, теория всё же нужна.
Но прошли те времена когда веб разработчик может вести все процессы от А до Я.
AnrDaemon
Продвинутый новичок
Так говорят только ограниченные полуграмотные снобы.
stalxed
Новичок
Просто когда начинаешь понимать, что самый сложный ресурс это время, то начинаешь задумываться как бы его оптимизировать.
Самый простой выход это распараллеливание процессов и часть из них на аутсорс.
Глупо поручать настройку сервера веб программисту.
Как и верстку.
Как и дизайн.
Etc.
оправдания неграмотности нет.
я могу подменить в команде каждого.
и сервер настраиваю, и верстку поправить могу, и скрипты пишу, и выкладку делаю, и базу оптимизирую,
а иначе какой я нахрен лид, я ж ни архитектуру не спроектирую, ни бюджет не просчитаю, ни план не составлю, только проект завалю нафиг
я могу подменить в команде каждого.
и сервер настраиваю, и верстку поправить могу, и скрипты пишу, и выкладку делаю, и базу оптимизирую,
а иначе какой я нахрен лид, я ж ни архитектуру не спроектирую, ни бюджет не просчитаю, ни план не составлю, только проект завалю нафиг
stalxed
Новичок
grigori, вау, и Вы сможете в каждой из перечисленных технологий увидеть все подводные камни?
По "счастливому маршруту" каждая технология проста. Я так тоже много чего могу делать.
Но зачем суваться туда, где ты видишь только верхушку айсберга.
А сложности, которые скрыты под водой и которые дарует только опыт с технологией/инструментом видит только специалист с опытом, который уже долго каждый рабочий день работает с этой технологией.
Можно конечно погрузиться под воду и увидеть весь айсберг.
Но боюсь, что один человек не может увидеть все айсберги мира.
Так как человеческий лимит погружений сильно ограничен.
По "счастливому маршруту" каждая технология проста. Я так тоже много чего могу делать.
Но зачем суваться туда, где ты видишь только верхушку айсберга.
А сложности, которые скрыты под водой и которые дарует только опыт с технологией/инструментом видит только специалист с опытом, который уже долго каждый рабочий день работает с этой технологией.
Можно конечно погрузиться под воду и увидеть весь айсберг.
Но боюсь, что один человек не может увидеть все айсберги мира.
Так как человеческий лимит погружений сильно ограничен.
- Статус