Есть некая информационная страничка (/bitrix/admin/promo_https.php), однако она, по сути, не несет в себе никакой функциональности.
Идея в том, что бы в виртуальную машину встроить из коробки взаимодействие с каким-нибудь для автоматической настройки сертификатов, их актуализации и т.д. Не думаю, что это будет очень сложно.
Идея в том, что бы в виртуальную машину встроить из коробки взаимодействие с каким-нибудь для автоматической настройки сертификатов, их актуализации и т.д. Не думаю, что это будет очень сложно.
26 мая 2015 года Яндекс опубликовал статью на хабре () о правильности выбора ciphersuites для TLS и уязвимость Logjam, для которой определил свои рекомендации.
Например для по-умолчанию:
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
Если необходима поддержка IE8 на XP, можно использовать такой набор, он включит 3DES:
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:kRSA+3DES:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
Битрикс же, поддерживает куда бОльший список, а именно:
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
Может стоит принять рекомендации Яндекса ?
Например для по-умолчанию:
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
Если необходима поддержка IE8 на XP, можно использовать такой набор, он включит 3DES:
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:kRSA+3DES:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
Битрикс же, поддерживает куда бОльший список, а именно:
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
Может стоит принять рекомендации Яндекса ?
Ребята, добавьте документацию по ansible, который используется для настройки в веб окружении / виртуальной машине.
Обнаружил данное решение в ходе развертывания проекта.
Напишите об использовании данного инструмента в списке софта окружения.
Добавьте документацию по вашим настройкам данного решения.
Обнаружил данное решение в ходе развертывания проекта.
Напишите об использовании данного инструмента в списке софта окружения.
Добавьте документацию по вашим настройкам данного решения.
Предлагаю сделать сборку веб окружения / виртуальной машины настроенной для highload.
Что конкретно предлагаю:
Поставить связку nginx + php-frm (выкинуть apache из связки)
Вместо Mysql поставить percona или marinaDB
Сделать настройку ядра (хотя бы по рекомендуемому CentOS) + добавить доку с описанием настроек
Имеется ввиду настройка количества коннектов в системе. Одновременно количество tcp коннектов и прочее. Так же хорошо дать рекомендацию по версии ядра.
Данное решение позволит качественнее подготавливать хостеров и разработчики будут быстрее затачиваться под highload.
Что конкретно предлагаю:
Поставить связку nginx + php-frm (выкинуть apache из связки)
Вместо Mysql поставить percona или marinaDB
Сделать настройку ядра (хотя бы по рекомендуемому CentOS) + добавить доку с описанием настроек
Имеется ввиду настройка количества коннектов в системе. Одновременно количество tcp коннектов и прочее. Так же хорошо дать рекомендацию по версии ядра.
Данное решение позволит качественнее подготавливать хостеров и разработчики будут быстрее затачиваться под highload.
Доброго времени суток, уважаемые. Не знаю, как кому, а мне иногда (то редко, то часто ...) очень бы не помешал пункт меню "Очистить доп. сайт".
Поясню, зачем. Есть сервер. На нем кроме рабочих сайтов, есть также и поддомен test. и demo
Тест - используется для тестирования каких-то решений. т.е. поднимается решение, посмотрели, поклацали - удалили. И аналогично и с демо - установили, показали клиенту, удалили ...
Так вот. В меню Bitrix VM есть пункт о создании и удалении дополнительных сайтов. Было бы замечательно к ним добавить еще один пункт, очистки, который будет удалять базу, в соответствии с данными dbconn.php (думаю, это стоит сделать опциональным, а то вдруг база на каком-то из сайтов еще используется), а также будет удалять файлы из папки для сайта (сама папка для сайта и все настройки в apache и nginx остаются на месте). Ну и последний шаг - помещаем в папку сайта файлы bitrixsetup и restore.
P.S. убедительная просьба к минусующим пояснить свою позицию.
Поясню, зачем. Есть сервер. На нем кроме рабочих сайтов, есть также и поддомен test. и demo
Тест - используется для тестирования каких-то решений. т.е. поднимается решение, посмотрели, поклацали - удалили. И аналогично и с демо - установили, показали клиенту, удалили ...
Так вот. В меню Bitrix VM есть пункт о создании и удалении дополнительных сайтов. Было бы замечательно к ним добавить еще один пункт, очистки, который будет удалять базу, в соответствии с данными dbconn.php (думаю, это стоит сделать опциональным, а то вдруг база на каком-то из сайтов еще используется), а также будет удалять файлы из папки для сайта (сама папка для сайта и все настройки в apache и nginx остаются на месте). Ну и последний шаг - помещаем в папку сайта файлы bitrixsetup и restore.
P.S. убедительная просьба к минусующим пояснить свою позицию.
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
