Статьи для начинающих
Last updated
Last updated
В этой статье мы рассмотрим, что такое доменное имя, как его выбрать и где зарегистрировать. Помимо этого мы сравним различных регистраторов, выясним разницу между национальными и зарубежными доменными зонами, а также изучим "подводные камни" с которыми можно столкнуться после регистрации доменного имени.
Начнем мы с обсуждения того, для чего необходимо доменное имя. Если бы доменных имён не было, то сайты открывались бы по IP адресам (например: 127.0.0.1 или 0:0:0:0:0:0:0:1 0 - это IP адреса локального компьютера 4 и 6 версий). Согласитесь, запоминать данные цифры сложно, для этого и были придуманы доменные имена. Теперь поговорим о том, как выбрать доменное имя. Считаю, что в первую очередь необходимо определиться с самим название домена и только после этого с доменной зоной. Доменная зона, это та часть домена, которая идет после точки. Я руководствуюсь таким мнением, так как на данный момент доменных зон очень много и проблем с выбранным названием быть не должно (если оно не очень распространенное).
С введением новых серверов с версией PHP по умолчанию 5.6, к нам стали обращаться клиенты с проблемой отображения сайтов в кодировке WINDOWS-1251. Решение проблемы достаточно простое.
Несмотря на добавление в файл .htaccess кодировки по умолчанию для Apache и указанием кодировки в мета-тегах HTML, проблема не решалась. В заголовках от сервера приходил ответ с UTF-8 и браузер выбирал его.
Проблема появилась из-за изменения кодировки по умолчанию в PHP, начиная с версии 5.6: http://php.net/manual/ru/ini.core.php#ini.default-charset, теперь она жестко задана в UTF-8, а в более ранних версиях просто не задавалась и её можно было легко устанавливать через мета-тег или файл .htaccess Решением проблемы является добавление строчки в файл .htaccess, которая меняет кодировку на windows-1251:
Данной проблеме подвержены все сайты, кодировка которых отличается от UTF-8 и скрипт в процессе работы не устанавливает параметр default_charset. К нам в основном обращаются с проблемой после установки сайтов на DLE (данная CMS работает в windows-1251).
Впервые с данной технологией мы познакомились в начале 2016 года, на тот момент нами были замечены некоторые проблемы в работе сайтов с использованием данных сертификатов, но по состоянию на конец года, все проблемы решены и мы считаем, что сертификаты готовы для массового использования. На данный момент поддержкой сертификатов Let's Encrypt оборудованы все наши серверы виртуального хостинга, в преддверии 2017 года - это важный этап в развитии сервиса. В этой статье мы произведем сравнение сертификатов от Let's Encrypt с платными решениями, рассмотрим то, как они работают, разберем по шагам то, как их установить и подскажем решения часто возникающих проблем.
Когда мы знакомились с сертификатами в начале 2016 года, были проблемы в работе сайтов с операционной системы Windows XP, не было поддержки IPv6 и IDN доменных имен при выдаче сертификатов. На момент написания статьи, все данные проблемы были решены: https://letsencrypt.org/upcoming-features/ В сентябре этого года, компания Google навела много шума, заявлением о том, что сайты работающие через незащищенное соединение с января 2017 года будут помечаться как небезопасные: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html, но если внимательно ознакомиться с записью в их блоге, то это изменение относится только для страниц, на которых собираются личные данные пользователей, при этом, красный индикатор незащищенного соединения будет только в режиме инкогнито. Один из очередных мифов - необходимость выделенного IP адреса для подключения сертификатов. Раньше это действительно было так, но с введением поддержки SNI в этом нет необходимости. Технически, бесплатные сертификаты от Let's Encrypt ничем не отличаются от платных, которые выдаются через подтверждение доменного имени. Как бесплатные, так и платные сертификаты работают путем проверки цепочки сертификатов. Бесплатные сертификаты от Let's Encrypt подписываются корневым сертификатом, который хранится точно также, как в платных центрах сертификации. Несмотря на это, многие владельцы сайтов стали покупать сертификаты и устанавливать на своих сайты. Более смышленые стали уточнять в поддержке хостинга о возможности подключения бесплатных сертификатов от Let's Encrypt. Давайте теперь рассмотрим, как получить бесплатный сертификат. Если Ваш хостинг-провайдер использует панели управления DirectAdmin, Cpanel или ISPmanager 5, то просите включить возможность получения сертификатов Let's Encrypt. Если Вам откажут или потребуют оплаты - стоит задуматься о смене хостинг-провайдера. В случае с ISPmanager 5, сертификат необходимо создать вручную, но это совсем не сложно. Для этого необходимо перейти в раздел "WWW домены" и выбрать необходимое доменное имя. При изменении установите галочку "SSL сертификат" и в выпадающем меню выберите "Let's Encrypt certificate".
После этого появится окно с заполнением данных сертификата, все данные необходимо заполнить на латинице.
На этом всё, обычно в течение 10-15 минут сертификат создается и подключается к сайту. Если возникли какие-то ошибки или сертификат не был подключен, то в разделе "SSL-сертификаты", выбрав сертификат и нажав "Let's Encrypt Журнал" можно посмотреть, что пошло не так. Если выдача сертификата проходит без ошибок, то должно быть так, как на картинке ниже.
Зачастую после внесения изменений в DNS-записи домена, к примеру, А-записи, в браузере отображается старый контент. Это происходит по следующим причинам:
В локальном кэше вашего ПК все еще хранятся старые данные;
В кэше DNS-сервера вашего интернет-провайдера все еще хранится старый контент.
Очистить кэш на ПК вы можете следующими способами:
Выполнить очистку в браузере при помощи сочетания клавиш CTRL+F5 или CTRL+R;
Открыть в ПК командную строку (Пуск -> Все программы -> Стандартные -> Командная строка) и выполнить там команду:
Если после выполнения вышеописанных действий все ещё отображается старый контент, в таком случае остается только ожидать автоматического обновления кэша у провайдера. Данный процесс может занять до 72 часов и конкретное время зависит от установленного TTL (Time to live) в DNS-зоне вашего домена, а также настроек кэширования у провайдера.
