petit retour d'experience php5.6 & php 7 + ssl

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • petit retour d'experience php5.6 & php 7 + ssl

    Bonjour,

    Ce week-end, j'ai réussi une cohabitation parfaite entre php 5.6.22 et php 7.0.7 sur un serveur dédié. Ce n'était pas évident car j'ai souhaité laisser libre le choix aux webmaster via le htaccess (php 5.6.x de base et activation php7 via le htaccess). Dans la création du "template de serveur" qui sera selectionné à la création de site, j'ai ajouté la sécurisation SSL via un choix entre l'une des deux solutions gratuites : Let's Encrypt et Cloudflare.

    Let's encrypt permet d'avoir un certificat SSL gratuit mais nécessite de le renouveler tous les 3 mois. On peut automatiser la demande via un cronjob qui fera le travail. Cela marche à merveille ! Et plusieurs hébergeurs proposent aussi l'intégration dans leur panel.

    De l'autre coté, Cloudflare propose depuis longtemps le SSL gratuit avec son CDN mais limite la securisation entre son cdn et le navigateur client. Cependant, il y a un petit changement intéressant : On peut désormais copier le certificat au niveau du serveur avec une validité de 15 ans !! oui 15 ans ! Il suffit simplement d'aller dans le panel de cloudflare pour télécharger le certificat.

    A noter que j'utilise et conseille l'extension de simbunch pour gérer correctement cloudflare avec joomla :

    + quelques reglage perso dans le htaccess et dans cloudflare également
    + réglage dans cloudflare pour les pages googleamp (gérées avec l'extension de wbAMP)

    En testant la performance php7 + cache opcode + cloudflare avec ssl, on obtient des performances de dingue ! La prochaine étape sera un véritable test de performance avec un site joomla pour un comparatif entre les versions de php et l'utilisation de cloudflare ou let's encrypt.

    Je publierai le résultat prochainement
    Dernière édition par daneel à 20/06/2016, 15h52
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

  • #2
    Re : petit retour d'experience php5.6 & php 7 + ssl

    Autre info annoncée aujourd'hui :

    StarCom vient de lancer StartEncrypt :

    en version lite : 100% gratuit !
    Pas besoin de s'enregistrer, juste installer et activation du https... support linux & windows
    Certificat SSL pour 5 domaines avec une période d'un an renouvelable

    en version Pro : gratuit / payant
    - inscription et identité validé pour 39 mois, plus de 1180 jours
    - DV SSL, OV SSL et EV SSL... seul le coût de validation est compté par serveur sur 120 domaines avec wilcard (avec ou sans www + sous-domaines...) , le certificat par domaine est gratuit... ce qui confirmerai l'obtention d'une identité validée pour la fameuse barre verte (EV Green Bar) à tous les sites hébergés pour une class 4 EV.

    https://www.startssl.com/StartEncrypt

    Pour ma part, j'ai apprécié il y a quelques années d'avoir un certificat gratuit chez eux notamment pour mes mails perso. Mais le renouvellement était compliqué et le système un peu obsolète... je viens seulement de m'apercevoir que sous l'effet de la concurrence notamment de let's encrypt, cela a permis de déclencher de nouvelles offres toujours plus intéressantes.

    Pour les sites e-commerce, des certificats pour obtenir la green bar sont certainement moins chères ailleurs mais sur un serveur qui pourraient hébergés x sites... cela devient vraiment intéressant. A voir sur le long terme, y compris sur la notion d'assurance.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire

    Annonce

    Réduire
    Aucune annonce pour le moment.

    Partenaire de l'association

    Réduire

    Hébergeur Web PlanetHoster
    Travaille ...
    X