Een vette A+ van Qualys Labs SSL server test, kijk maar
And that’s how it’s done!

Een vette A+ van Qualys Labs SSL server test, kijk maar
Een duidelijk verhaal, in het engels, weliswaar van de makers van NGINX maar toch zeer gedegen en technisch goed onderbouwd. Een goede vergelijking tussen Apache en NGINX. Hier de link naar het verhaal
Het zal wellicht de gemiddelde gebruiker een worst wezen maar LinuxPro draait nu met NGINX met het http/2 protocol. Het werd de hoogste tijd voor een opvolger van het oude HTTP protocol. We hebben een tijd met een tussenvorm gedraaid: SPDY maar dat is nu ingehaald door http2. Overigens schijnt Apache ook in experimentele fase http2 te ondersteunen.
Het nietuwe protocol wat vastgelegd is onder RFC7540 zorgt voor een sneller en veiliger internet en wie kan daar nou op tegen zijn? Door compressie en versleuting wordt het (voorlopig in ieder geval) een stuk moeilijk om onderschepte data te decoderen en door de compressie komt niet alleen een verzoek om een pagina op te vragen sneller aan maar ook de pagina zelf.
We zijn nog aan het finetunen oa. met de SSL ciphers om tot een zo snel en veilig mogelijke site te komen voor een zo breed mogelijk publiek. Heel oude browsers zullen overigens met deze techniek, net zoals met SPDY niet om kunnen gaan.
Uitgebreidere documentatie vind je hier: https://http2.github.io/
NGINX de webserversoftware die wij gebruiken in plaats van bijv. Apache is vanmorgen geupdate naar de nieuwste versie 1.7.7. U heeft er als bezoeker vernmoedelijk niets van gemerkt maar toch zijn was de update belangrijk. Niet alleen maar om met de nieuwste versie te draaien maar ook omdat voor een aantal sites nu beter het dataverbruik gecontroleerd kan worden zonder dat sites trager worden.
Een overzicht van de veranderen t.a.v. de vorige versie zijn (van de officieele NGINX site):
Change: now nginx takes into account the "Vary" header line in a backend response while caching.
Feature: the "proxy_force_ranges", "fastcgi_force_ranges", "scgi_force_ranges", and "uwsgi_force_ranges" directives.
Feature: the "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate", and "uwsgi_limit_rate" directives.
Feature: the "Vary" parameter of the "proxy_ignore_headers","fastcgi_ignore_headers", "scgi_ignore_headers", and "uwsgi_ignore_headers" directives.
Bugfix: the last part of a response received from a backend with unbufferred proxy might not be sent to a client if "gzip" or "gunzip" directives were used.
Bugfix: in the "proxy_cache_revalidate" directive. Thanks to Piotr Sikora.
Bugfix: in error handling. Thanks to Yichun Zhang and Daniil Bondarev.
Bugfix: in the "proxy_next_upstream_tries" and "proxy_next_upstream_timeout" directives. Thanks to Feng Gu.
Bugfix: nginx/Windows could not be built with MinGW-w64 gcc. Thanks to Kouhei Sutou.
Hierbij onze configuratie van Fedora, nginx, WordPress en Redis. Deze combinatie leidt tot het supersnel laden van oa. deze website.
Ga naar http://redis.io/download en download de meest recente versie. Het compileren is eenvoudig:
tar xzf redis-[version].tar.gz
cd redis-[version]
make
make install
Je start de redis server met ./redis-server &
of download het start/stop script en plaats het in /etc/init.d
Download de predis.php file en plaats deze in de root van je WordPress installatie. Deze file wordt aangeroepen door de zo dadelijk te plaatsen aangepaste index.php en vormt de interface naar de redis-server.
Hernoem je huidige index.php naar bijvoorbeeld index.php.org en plaats de index-with-redis.php in je root directory WordPress en hernoem deze naar index.php. Er staat drie configuratieregels in die je kan aanpassen:
// change vars here
$cf = 0; // set to 1 if you are using cloudflare
$debug = 0; // set to 1 if you wish to see execution time and cache actions
$display_powered_by_redis = 1; // set to 1 if you want to display a powered by redis message with execution time, see below
Andere cache mechanismes zoals APC of memcache heb je niet meer nodig en kunnen dus uitgeschakeld worden. In de meeste distributies kan dit door in de /etc/php.d
directory de configuratiefile te renamen naar bijv. apc.ini.uit zodat deze niet meer ingelezen wordt. Wel even php-fpm herstarten.