How to become an author
Search
Write a publication
Pull to refresh

Comments 7

1. Если не ошибаюсь, в Access-Control-Allow-Origin можно указать несколько доменов, а не *.
2. С .com и .ru версий можно загружать ассеты с одного домена и тогда можно убрать proc из конфигурации.
This comment wasn’t rated yet0
1. Да, можно, и это будет правильно. Хотя я и не могу придумать, как проекту сайту можно навредить, эксплуатируя звёздочку в Access-Control-Allow-Origin. Впрочем, если кто-то не знает об уязвимости, это не значит, что её нет.
2. В статье я для примера привёл разделение на .com/.ru. На самом деле, в моём случае ресурсы немного разные, хоть и обслуживаются одним и тем же инстансом, поэтому и пришлось разделять ссылки по доменам. А в случае простого синонима — конечно, вы правы, можно обойтись простой строкой в настройках, да.
This comment wasn’t rated yet0
Удивлён, что нет сравнения с банальной загрузкой по http2 (или хотя бы spdy3).
Total votes 2: ↑1 and ↓10
К своему стыду, до вашего комментария я считал http/2 стандартом, поддержка которого ещё не скоро будет реализована. Оказалось, что это уже не так. Постараюсь в ближайшее время его настроить, оценить результаты и дополнить пост. Спасибо за ценное замечание!
Total votes 1: ↑1 and ↓0+1
Настройка довольно проста, если у вас nginx 1.9.5+, то нужно добавить в секцию server 
listen 443 ssl http2;
ssl_certificate /etc/nginx/ssl/chained.certname.crt;
ssl_certificate_key /etc/nginx/certname.key;


Только всё надо будет тестировать по tls, чтобы не получить перекос результатов из-за отсутствия шифрования в тестах из поста.
Если нет готовых сертификатов, то рекомендую взять cfssl (тулза от cloudflare) и сгенерировать пачку. Ну или, по старинке, openssl.
Total votes 2: ↑1 and ↓10
Интересно, кто-то не согласен, что без http2/spdy3 обзор выглядит не полным?
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr