Перейти к содержанию
  • 2k Темы
    3k Сообщения
    kirilljsxK
    Если долго мучиться то что ни будь получится. Заменил на большинства своих проектах так и на проектах коллег что перестали открываться с мобильных устройства и иногда даже и с ПК многие сайты. Начал проверять и копаться, долго не мог понять в чем проблема, и тут решил проверить ssl в самом nginx (спройлер - проблема не в нем). Копался значит по конфигам, читал статьи, писал хост-провайдерам, но никто не давал внятного ответа. Также начал проверять панель разработчика в браузере и увидел вот что Unsafe attempt to load URL и Failed to fetch от service worker - и тут то меня осенила что проблема точно в ssl/tls рукопожатии у сервера. Как я начал диагностику: Сперва проверил отвечает ли сервер вообщ: curl -I https://site.ru/ dig yourdomain.ru +short Пошел проверять версии TLS-протоколов: openssl s_client -connect site.ru:443 -tls1_3 openssl s_client -connect site.ru:443 -tls1_2 Проверил ресурсы сервера - память и swap: free -h Кстати если swap активно используется при малом объеме озушки - задержки TLS handshake могут быть тоже из-за этого. Главная причина А главная причина то как раз и была в override в options-ssl-nginx.conf Эту херню в свое время настраивается cerbot (падла), а как известно сейчас с сертификациями больше проблемы в нашей стране. В файле options-ssl-nginx.conf есть такая вот строка прописанная по умолчанию: ssl_protocols TLSv1.2 TLSv1.3; Хватит лирики, переходим к тому как все это дело исправить: Переходим в редактор файла options-ssl-nginx.conf: sudo nano /etc/letsencrypt/options-ssl-nginx.conf Заменяем строку, а точнее удаляем TLSv1.3: ssl_protocols TLSv1.2 TLSv1.3; Проверяем и перезапускаем nginx: sudo nginx -t && sudo systemctl reload nginx Проверяем результат: openssl s_client -connect site.ru:443 -tls1_3 У нас должна при проверке выскочить ошибка - tlsv1 alert protocol versio что как бы говорит что не предлагает клиенту больше TLS 1.3 На скрине ниже сам файл options-ssl-nginx.conf [image: 1782890715409-50332eb8-78c5-43fe-ad9c-9b5d46fae477-image.webp] Смотрите, вообще полное отключение TLS 1.3 - это я бы сказал диагностический шаг не более и не конечное решение! Потому что мозила и прочие ssl конфигураторы рекомендуют держать как TLS 1.2 так и TLS 1.3 потому что 1.3 быстрее и безопаснее, а 1.2 обеспечивает работу со старыми клиентами. Если после отключение TLS 1.3 проблема пропала - значит корень проблемы то был именно в конфликте протокола, а не в самом TLS 1.3. Вернуть его было бы правильно обратно, но когда уже найдется почему конкретно вызывается таймаут. Но лично мое мнение - это все 3.14дорасы западные вставляют нам палки в колеса, ничего будем бороться - хер вам на рыло соеденительные штаты омерики. Всем добра и позитива !
  • 10 Темы
    21 Сообщения
    D
    In today’s fast-moving digital economy, businesses are constantly searching for efficient ways to grow without overstretching their internal resources. Whether it’s a startup trying to establish its presence or an established company aiming to scale, the right strategy often lies in leveraging external expertise while maintaining a strong internal vision. One of the most effective approaches is focusing on core competencies while delegating specialized tasks to professionals. This allows companies to remain agile and competitive in a crowded marketplace. For example, instead of building large in-house teams for every function, many organizations now collaborate with experts who bring both experience and innovation to the table. A key area where this approach shines is in creative and technical services. High-quality visuals, branding, and user experience can make or break a company’s online presence. While some individuals might say “graphic design is my passion,” businesses need more than passion—they need consistent quality, strategic thinking, and an understanding of market trends. This is why relying on experienced professionals can significantly improve outcomes. Similarly, marketing has evolved beyond traditional methods. Digital channels, analytics, and targeted campaigns require specialized knowledge and constant updates. Companies that embrace outsourced marketing for IT often find themselves better equipped to handle rapid changes in technology and customer behavior. By working with skilled external teams, they gain access to the latest tools and strategies without the overhead costs of maintaining a full-time department. Another advantage of outsourcing is scalability. Businesses can easily adjust the level of support they need based on their current goals. During peak periods, they can expand their efforts, and during slower times, they can scale back without long-term commitments. This flexibility is particularly valuable in industries where demand can fluctuate. However, successful collaboration requires clear communication and well-defined objectives. Companies should invest time in selecting the right partners, setting expectations, and maintaining transparency throughout the process. Regular feedback and performance tracking ensure that both sides stay aligned and continue to deliver value. Trust also plays a crucial role. When businesses trust their partners, they can focus more on strategic decisions rather than micromanaging daily tasks. This leads to better productivity and a more positive working relationship overall. In conclusion, modern business growth is no longer about doing everything alone. It’s about working smarter by combining internal strengths with external expertise. By embracing flexible strategies and focusing on quality partnerships, companies can achieve sustainable success in an increasingly competitive digital landscape.
  • Сообщения в блогах от отдельных участников

    1 0
    1 Темы
    0 Сообщения
    Нет новых сообщений