ДОМЕННЫЕ ИМЕНА

В этой статье мы рассмотрим, что такое доменное имя, как его выбрать и где зарегистрировать. Помимо этого мы сравним различных регистраторов, выясним разницу между национальными и зарубежными доменными зонами, а также изучим "подводные камни" с которыми можно столкнуться после регистрации доменного имени.

Начнем мы с обсуждения того, для чего необходимо доменное имя. Если бы доменных имён не было, то сайты открывались бы по IP адресам (например: 127.0.0.1 или 0:0:0:0:0:0:0:1 0 - это IP адреса локального компьютера 4 и 6 версий). Согласитесь, запоминать данные цифры сложно, для этого и были придуманы доменные имена. Теперь поговорим о том, как выбрать доменное имя. Считаю, что в первую очередь необходимо определиться с самим название домена и только после этого с доменной зоной. Доменная зона, это та часть домена, которая идет после точки. Я руководствуюсь таким мнением, так как на данный момент доменных зон очень много и проблем с выбранным названием быть не должно (если оно не очень распространенное).

НЕКОРРЕКТНОЕ ОТОБРАЖЕНИЕ ТЕКСТА САЙТОВ НА PHP ВЕРСИИ 5.6 И ВЫШЕ

С введением новых серверов с версией PHP по умолчанию 5.6, к нам стали обращаться клиенты с проблемой отображения сайтов в кодировке WINDOWS-1251. Решение проблемы достаточно простое.

Несмотря на добавление в файл .htaccess кодировки по умолчанию для Apache и указанием кодировки в мета-тегах HTML, проблема не решалась. В заголовках от сервера приходил ответ с UTF-8 и браузер выбирал его.

# Кодировка по умолчанию в файле .htaccess  AddDefaultCharset windows-1251

# Мета-тег в HTML коде страницы <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>

# Заголовок приходящий от сервера  Content-Type:text/html; charset=utf-8

Проблема появилась из-за изменения кодировки по умолчанию в PHP, начиная с версии 5.6: http://php.net/manual/ru/ini.core.php#ini.default-charset, теперь она жестко задана в UTF-8, а в более ранних версиях просто не задавалась и её можно было легко устанавливать через мета-тег или файл .htaccess Решением проблемы является добавление строчки в файл .htaccess, которая меняет кодировку на windows-1251:

# Установка кодировки для PHP  php_value default_charset windows-1251

Данной проблеме подвержены все сайты, кодировка которых отличается от UTF-8 и скрипт в процессе работы не устанавливает параметр default_charset. К нам в основном обращаются с проблемой после установки сайтов на DLE (данная CMS работает в windows-1251).

БЕСПЛАТНЫЕ СЕРТИФИКАТЫ ОТ LET'S ENCRYPT

Впервые с данной технологией мы познакомились в начале 2016 года, на тот момент нами были замечены некоторые проблемы в работе сайтов с использованием данных сертификатов, но по состоянию на конец года, все проблемы решены и мы считаем, что сертификаты готовы для массового использования. На данный момент поддержкой сертификатов Let's Encrypt оборудованы все наши серверы виртуального хостинга, в преддверии 2017 года - это важный этап в развитии сервиса. В этой статье мы произведем сравнение сертификатов от Let's Encrypt с платными решениями, рассмотрим то, как они работают, разберем по шагам то, как их установить и подскажем решения часто возникающих проблем.

Когда мы знакомились с сертификатами в начале 2016 года, были проблемы в работе сайтов с операционной системы Windows XP, не было поддержки IPv6 и IDN доменных имен при выдаче сертификатов. На момент написания статьи, все данные проблемы были решены: https://letsencrypt.org/upcoming-features/ В сентябре этого года, компания Google навела много шума, заявлением о том, что сайты работающие через незащищенное соединение с января 2017 года будут помечаться как небезопасные: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html, но если внимательно ознакомиться с записью в их блоге, то это изменение относится только для страниц, на которых собираются личные данные пользователей, при этом, красный индикатор незащищенного соединения будет только в режиме инкогнито. Один из очередных мифов - необходимость выделенного IP адреса для подключения сертификатов. Раньше это действительно было так, но с введением поддержки SNI в этом нет необходимости. Технически, бесплатные сертификаты от Let's Encrypt ничем не отличаются от платных, которые выдаются через подтверждение доменного имени. Как бесплатные, так и платные сертификаты работают путем проверки цепочки сертификатов. Бесплатные сертификаты от Let's Encrypt подписываются корневым сертификатом, который хранится точно также, как в платных центрах сертификации. Несмотря на это, многие владельцы сайтов стали покупать сертификаты и устанавливать на своих сайты. Более смышленые стали уточнять в поддержке хостинга о возможности подключения бесплатных сертификатов от Let's Encrypt. Давайте теперь рассмотрим, как получить бесплатный сертификат. Если Ваш хостинг-провайдер использует панели управления DirectAdmin, Cpanel или ISPmanager 5, то просите включить возможность получения сертификатов Let's Encrypt. Если Вам откажут или потребуют оплаты - стоит задуматься о смене хостинг-провайдера. В случае с ISPmanager 5, сертификат необходимо создать вручную, но это совсем не сложно. Для этого необходимо перейти в раздел "WWW домены" и выбрать необходимое доменное имя. При изменении установите галочку "SSL сертификат" и в выпадающем меню выберите "Let's Encrypt certificate".

После этого появится окно с заполнением данных сертификата, все данные необходимо заполнить на латинице.

На этом всё, обычно в течение 10-15 минут сертификат создается и подключается к сайту. Если возникли какие-то ошибки или сертификат не был подключен, то в разделе "SSL-сертификаты", выбрав сертификат и нажав "Let's Encrypt Журнал" можно посмотреть, что пошло не так. Если выдача сертификата проходит без ошибок, то должно быть так, как на картинке ниже.

КАК ОЧИСТИТЬ КЭШ НА КОМПЬЮТЕРЕ

Зачастую после внесения изменений в DNS-записи домена, к примеру, А-записи, в браузере отображается старый контент. Это происходит по следующим причинам:

• В локальном кэше вашего ПК все еще хранятся старые данные;

• В кэше DNS-сервера вашего интернет-провайдера все еще хранится старый контент.

• Выполнить очистку в браузере при помощи сочетания клавиш CTRL+F5 или CTRL+R;

• Открыть в ПК командную строку (Пуск -> Все программы -> Стандартные -> Командная строка) и выполнить там команду:

ipconfig /flushdns

Если после выполнения вышеописанных действий все ещё отображается старый контент, в таком случае остается только ожидать автоматического обновления кэша у провайдера. Данный процесс может занять до 72 часов и конкретное время зависит от установленного TTL (Time to live) в DNS-зоне вашего домена, а также настроек кэширования у провайдера.