Почти год назад я выкинул вордпресс и стал переносить свой бложек на пеликан - и вот процесс завершен. Блог перенесен, а теперь сделана и новая шкурка - Tumblr inspired, UIkit powered, hand crafted, c тёмным вариантом через prefers-color-scheme: dark. Как раз к новому крисмасу.
Тем временем Let’s Encrypt разродилась первым сертификатом — для helloworld.letsencrypt.org. Чтобы потестить перейдите по ссылке внизу поста и установите их корневой сертификат.
Подал бложек и хомяк на бета-тестиование. А Новая Ярушка скорее будет среди первых после релиза.
SPDY — модная нынче замена протоколу HTTP от Google. Не просто костыль от “корпорации добра”, а поддерживаемый браузерами стандарт и кандидат на включение в HTTP/2.0
Фичи: во-первых, цель — чтобы все ресурсы страницы были отданы за 1 соединение (очень заметно, если на странице подключается много мелких файлов), во-вторых, простота настройки.
всё, у вас SPDY. В nginx тоже должно быть просто, но у меня Apache
Недостатки (а как же без них):
Работает только через SSL (пока)
несовместим с Apache mod_php
Тут в принципе всё решаемо. PHP перенастраивается на работу с FastCGI — и лучше сделать так как можно скорее, т.к. от mod_php много и других проблем, таких как чушь с правами на файлы и требование неоптимальной версии апача — Apache MPM Prefork
С SSL чуть хитрее — многие помнят (а у многих и до сих пор крутится соответствующая древность на серваках) те несладкие времена, когда для поднятия сервака на https:// требовалось каждому хосту раздать по IP-шнику. Так вот, эти времена прошли и можно без нервов сделать веб чуть безопаснее
Надо убедиться что
ваш OpenSSL версии 0.9.8k и старше (и TLS в нем не выключен)
апача собрана с этой версией OpenSSL
установлен mod_ssl
Для CentOS 6 (не 5!) всё собрано соответственно, так что надо просто установить
Всё! У вас сервак с поддержкой SNI, которая позволяет обходить ограничения старых версий SSL
Рекомендуется еще в конфиг Apache добавть такую строку: SSLStrictSNIVHostCheck (on|off)
on закроет доступ старым браузерам, не умеющим работать с SNI (премногоуважаемый всеми IE6, Firefox младше 2.0, Safari младше 3.2.1, Opera младше 8.0, Google Chrome такое с рождения умел), off позволит им заходить, тем не менее, устрашая “неверными” сертификатами. Я подумал чутка и поставил on. Ибо нефиг
На самый первый взгляд, те же яйца, только в профиль — если просто заменить www.gravatar.com на cdn.libravatar.org, взлетит. Это уже хорошо, т.к. Gravatar без гадких Automattic мне было бы достаточно, но нет, всё круче — можно поднять свой сервис и сделать его публично доступным! (Подходит, правда, не для конечных пользователей, а для владельцев доменов, т.к. дискавер идет через SRV-записи DNS) + Приятный бонус в аватарах не только по email, но и по URL (чтобы работало на libravatar.org они должны быть проверены через OpenID, на своем — не обязательно)
Казалось бы у нас теперь 3 несовместимых системы — Libravatar, Pavatar, Gravatar, но и тут есть бонус — Libravatar, если не найдет картинку у себя, покажет Gravatar, так что если вспомнить, что Pavatar популярности не сыскал, можно обойтись этой новой штукой.
Видимо, окончательно переходя на путь “Embrace, Extend, Exterminate”, Гугл решил форкнуть WebKit. Возрадуйтесь, верстальщики! Теперь, когда готовится исчезнуть Presto, движок Оперы, появится новый движок — Google Blink.
С другой стороны, учитывая политику Apple с CSS-префиксами, может это и не так плохо, всё-таки перевес пользу Вебкита возник из-за Хрома, а стандарты в движке нарушаются из-за Сафари.
Опс, на Хабре пишут:
Если вы загорелись использовать Blink в своих проектах, то тут небольшое разочарование, потому что движок слишком плотно привязан к кодовой базе Chromium, поэтому без неё Blink фактически бесполезен. Тем не менее, можно будет использовать наиболее лёгкий Chromium Embedded Framework.
