Категория: Уеб и хостинг съвети

Let’s Encrypt – Безплатен SSL за Вашия сайт

Ако Вие сте уеб разработчик или собственик на уеб сайт, то ние имаме добра новина за Вас! Вече можете напълно безплатно да използвате предимствата на протокола Secure Sockets Layer или наричан за по-кратко – SSL. Този протокол се грижи за сигурността на преноса на данни между браузъра на Вашите клиенти и уеб сървъра.

Let’s Encrypt е част от семейството на Linux Foundation Collaborative Projects. Този проект предоставя възможност безплатно да генерирате SSL сертификат за Вашия сайт. Ако Вие използвате услугата ни SSD Споделен хостинг, то Вие можете да генерирате и инсталирате безплатен SSL за Вашия сайт само с няколко клика на мишката.

Как работи Let’s Encrypt?

Той работи по познатия ни модел за криптиране на информацията между браузъра на клиента и уеб сървъра.

let's encrypt ssl

Какви са плюсовете и минусите на Let’s Encrypt?

Предимствата на безплатния SSL сертификат са:

Безплатен е!
Let’s Encrypt е проект с отворен код.
Google ще оцени това, че използвате HTTPS протокола.
Лесен за генериране/инсталация в cPanel.
При неговото създаване са използвани иновативни методи за защита на информацията.
Не се изисква собствен IP адрес.

Недостатъците на този сертификат са:

Период на валидност. Безплатният SSL е валиден само 90 дни. За сметка на това, той се подновява напълно автоматично.
Липсва парична гаранция. Платените SSL сертификати предлагат парична гаранция, ако трето лице успее да направи пробив в сигурността.
Разпознава се от по-малко браузъри, за разлика от платените сертификати, които се разпознават от 99.9% от браузърите.
Извършва се валидация само на ниво домейн име.
Не е препоръчителен за големи онлайн магазини, банки и финансови институции.

Как да инсталирате Let’s Encrypt SSL за Вашия сайт(cPanel)?

SSL сертификата се инсталира само с няколко клика на мишката, благодарение на cPanel.

За да започнете инсталация, то трябва да влезете в cPanel от линка, който сме Ви изпратили по време на активация на услугата. След като влезете в контролния панел, ориентирайте се към секцията Security или директно напишете в търсачката Let’s Encrypt.

Screen Shot 2016-05-05 at 12.01.05 PM

Натиснете върху Let’s Encrypt SSL. Ще се отвори страница с две таблици. Първата таблица показва всички Ваши вече инсталирани SSL сертификати. Имате възможност да премахвате, да преинсталирате сертификат и да получите повече информация за него.

Втората таблица предоставя възможност да изберете домейн име и да инсталирате сертификат за него. Избирате домейн име/имена чрез отметка до тяхното име и натискате бутона Issue Multiple. След като получите съобщение за успешно инсталиране на SSL, то Вие и Вашите клиенти вече могат да достъпват сайта Ви чрез HTTPS протокола. Ако всичко е преминало успешно, то Вие ще виждате зелено катинарче до Вашето домейн име. Това означава, че сертификатът е инсталиран успешно, валиден е и се поддържа от Вашия браузър.

CloudFlare с локация и в България

CloudFlare вече и при нас!

На 24 декември от CloudFlare обявиха, че е в действие нов дата център в България(София). До сега всеки български уебсайт, използващ услугите на CloudFlare, сервираше съдържание на потребителите си от дата център в Германия. Това довеждаше до известно забавяне, тъй като скоростта зависеше от международната свързаност на клиента.

С новата локация, Вие може да се възползва от услугите на компанията, като по този начин ще увеличите скоростта на зареждане на сайта си и ще осигурите базовата му защита от DDOS, SQL Injection, СПАМ, агресивно поведение на ботове, Malware, вируси и други.

Как работи тази технология?

След като активирате тази технология за Вашия сайт, то трафикът на сайта Ви ще бъде пренасочен към мрежата на CloudFlare. Технологията работи така, че кешира Вашите статични ресурси, които представляват около 40% от сайта Ви, след което ги разполага на различни сървъри по света. По този начин кешираното съдържание се сервира от сървъра, който се намира най-близко до потребителя. Това влияе много позитивно на времето за зареждане на сайта Ви. За по-бързото зареждане спомагат и други алгоритми за компресиране, като един от тях е gzip.

Друго предимство на технологията е оптимизирането на ресурсите, които ще черпи Вашата хостинг услуги. Голяма част от заявките за статични ресурси ще бъдат обединени, а JS/CSS файловете ще бъдат автоматично минифицирани, което спестява трафик.

Трябва ли да използвам тази технология и ако да – как да я активирам за сайта си?

Ние горещо препоръчваме използването на CloudFlare за Вашия сайт, за да осигурите максимално добро преживяване на Вашите потребители. Услугата се предлага напълно безплатно за всички потребители на споделен хостинг.

Можете да активирате CloudFlare технологията за Вашия сайт за по-малко от 5 минути. Необходимо е само и единствено да се регистрирате в платформата на компанията, което можете да направите директно от cPanel. За ваше улеснение, всички останали настройки ще бъдат извършени автоматично.

7 неща, които да не правим в PHP 7

С пускането на новия рилийз на PHP – PHP 7 е време да се подготвим за него, както и да захвърлим някои „лоши навици“.

1. Не пишете затварящ PHP таг в края на файла

Ако погледнете повечето главни файлове на WordPress, ще забележите, че разработчиците не са сложили затварящия таг на PHP в края на файла. Факт е, че Zend Framework дори го забранява. От разработчиците на PHP не задължават изписването му, като по този начин Вие се застраховате, че ако случайно оставите празно място или напишете друг знак в края на файла, то няма да създаде проблем впоследствие.

2. Не използвайте mysql_ функциите

В PHP 7, mysql_ функциите са премахнати от ядрото на програмния език. Това означава, че Вие вече ще трябва да изпращате заявките си към базата данни чрез mysqli_ или още по-гъвкав вариант – PDO.

3. Не използвайте „*“ в SQL заявките си

Не използвайте „*“(wildcards) в SQL заявките си, когато имате таблица с много колони. Изписвайте имената на колоните, от които наистина имате нужда. Това решение консумира по-малко памет и прави нещата изчистени до колкото е възможно.

4. Не се доверявайте на входните данни от потребителя

Не е препоръчително да се доверявате на входните данни, въведени от потребителя. Причините, поради които да не го правите са, че Вие като програмисти не взимате под предвид всички възможни варианти, които потребителят може да въведе, които често са неправилни данни. Поради тази причина филтрирайте входните данни, които не трябва да бъдат въвеждани. В PHP 7 има вградена функция за валидация на входните данни – filter_var().

5. Яснота на кода пред краткостта му

Вашата цел трябва да е да пишете елегантен код, който най-добре да изразява Вашите намерения. Най-вероятно сте се досетили, че ако съкращавате имената на променливите си до еднобуквени имена, то Вие ще спестите ~0,02 секунди при зареждането на страницата Ви. Замислете се дали тези 0,02 секунди си струват главоболията, които ще причините на програмиста, който ще трябва да чете кода след Вас.

Кръщавайте променливите си описателно, документирайте кода си, изберете яснотата пред краткостта на кода.

6. Не откривайте топлата вода наново

PHP е език от 1994 година. Има милиони уебсайтове, които са базирани на PHP. Шансовете Вие да правите нещо, което вече някой друг не е направил са сведени до минимум. Не се страхувайте да разчитате на чуждата помощ и за готови решения. Не забравяйте, че технологии като GitHub, Composer и Packagist са Вашите най-добри приятели.

7. Не пренебрегвайте другите езици

В днешни дни е стандарт PHP програмист да знае CSS, HTML, JavaScript и MySQL най-малко. Ако вече добре се ориентирате в тези езици, добре е да прегледате JavaScript отново. JavaScript не е JQuery. Трябва да знаете JavaScript добре, за да може да го използвате ефективно.

Ние препоръчваме да научите също и обектно-ориентирано програмиране на PHP, тъй като то отваря вратички към други полезни програмни езици като C# и Java.

Надяваме се да сме успели да покажем основните особености на новата версия на PHP. Не се бавете с обновяването на уебсайта си и версията на PHP, за да може да се възползвате от всички предимства на PHP 7.