PHP | Информационный портал К2®

Category Archives: PHP

Let’s Encrypt. Как бесплатно добавить SSL/TLS сертификат и HTTPS протокол на сайт, пошаговая инструкция

Posted on 21.05.2017 by rudjuk Leave a comment

Let’s Encrypt — это некоммерческая организация, которая предоставляет бесплатный, полностью автоматизированный и открытый CA (certificate authority — центр сертификации) сертификат.

Имея такой бесплатный SSL/TLS сертификат вы сможете легко настроить шифрованный HTTPS протокол на своем сайте, тем самым защитит передачу данных между клиентом и сервером, а также повысить ранжирование в поисковых системах (google) и многое другое. Не говоря о красивом зеленом замке в начале вашего любимого домена.

Пошаговая инструкция по созданию бесплатного сертификата для HTTPS протокола от Let’s Encrypt

SSL

Устанавливаем клиент Let’s Encrypt на сервер

Подключаемся к серверу по SSH. И переходим, например, в домашнюю директорию:

cd /home/

cd /home/

В нее мы установим клиент Let’s Encrypt. Для этого нам понадобится git, если у вас на сервере уже установлен git, то просто выполните следующие команды:

    git clone https://github.com/letsencrypt/letsencrypt
    cd letsencrypt

1 2	git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt

Если у вас не установлен git, то либо установите его следующей командой:

apt-get install git

1	apt-get install git

Либо просто распакуйте zip архив из репозитория GitHub:

    wget https://github.com/letsencrypt/letsencrypt/archive/master.zip
    unzip master.zip
    mv letsencrypt-master letsencrypt
    cd letsencrypt

wget https://github.com/letsencrypt/letsencrypt/archive/master.zip

unzip master.zip

mv letsencrypt-master letsencrypt

cd letsencrypt

Проверяем:

./letsencrypt-auto --help

1	./letsencrypt-auto --help

В ответ вы увидите следующие:

SSL

Все, клиент Let’s Encrypt установлен.

Создаем SSL сертификат для HTTPS протокола на сайт

Перейдем к созданию сертификата Let’s Encrypt. Для этого сначала необходимо остановить nginx:

service nginx stop

1	service nginx stop

и запустить команду создания SSL сертификата:

./letsencrypt-auto certonly --standalone -d devreadwrite.com -d www.devreadwrite.com

1	./letsencrypt-auto certonly --standalone -d devreadwrite.com -d www.devreadwrite.com

В случае успешного создания сертификата для HTTPS протокола вы увидите примерно следующие

SSL

Не забудте поменять доменое имя devreadwrite.com на свое.

В процессе создания сертификата, вам предложат ввести e-mail, для важных сообщений и для восстановления ключа при необходимости. Далее нужно будет согласиться с лицензионным соглашением. Созданный SSL сертификат сертификат и вся цепочка сохранится по следующему пути:

/etc/letsencrypt/live/devreadwrite.com/

Файлы SSL сертификата

В /etc/letsencrypt/live/devreadwrite.com/ будут следующие файлы:

privkey.pem — приватный ключ для сертификата. В Apache он используется в директиве SSLCertificateKeyFile. В Nginx используется в директиве ssl_certificate_key.

cert.pem — сертификат сервера. Его требует директива Apache SSLCertificateFile.

chain.pem — связка всех сертификатов, которые обслуживаются браузером, за исключением cert.pem. Используется Apache SSLCertificateChainFile.

fullchain.pem — вся связка сертификатов (объединение chain.pem и cert.pem). Используется в Nginx для ssl_certificate.

Вот мы и получили сертификат. Не забудьте запустить Nginx:

service nginx start

1	service nginx start

Теперь мы можем подключить протокол HTTPS к сайту.

Настройка HTTPS (SSL/TLS) в Nginx

Откройте файл конфигурации Nginx для сайта (обычно это: /etc/nginx/vhosts/userName/) и добавьте следующие строки:

    server {
        #...
        ssl on;
        ssl_certificate /etc/letsencrypt/live/devreadwrite.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/devreadwrite.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
        ssl_prefer_server_ciphers on;
        listen server_ip:443 ssl;
        listen server_ip:80;
    }

server {

#...

ssl on;

ssl_certificate /etc/letsencrypt/live/devreadwrite.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/devreadwrite.com/privkey.pem;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";

ssl_prefer_server_ciphers on;

listen server_ip:443 ssl;

listen server_ip:80;

}

Далее необходимо перезапустить Nginx:

nginx service reload

1	nginx service reload

или

nginx service restart

1	nginx service restart

Nginx, 301 редирект с протокола http на https

    server {
     
        #...
     
        # force https-redirects
            if ($scheme = http) {
            return 301 https://$server_name$request_uri;
        }
    }

server {

#...

# force https-redirects

if ($scheme = http) {

return 301 https://$server_name$request_uri;

}

Настройка HTTPS (SSL/TLS) в Apache

Откройте файл конфигурации Apache для сайта (обычно это: /etc/apache2/vhosts/userName/) и добавьте следующие строки:

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/devreadwrite.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/devreadwrite.com/privkey.pem

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/devreadwrite.com/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/devreadwrite.com/privkey.pem

В итоге получится что-то вроде:

    <IfModule mod_ssl.c>
        <VirtualHost _default_:443>
            ServerAdmin #... webmaster@localhost
            DocumentRoot #... /var/www/html
            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined
     
            SSLEngine on
            SSLCertificateFile /etc/letsencrypt/live/devreadwrite.com/cert.pem
            SSLCertificateKeyFile /etc/letsencrypt/live/devreadwrite.com/privkey.pem
     
            #...
        </VirtualHost>
    </IfModule>

ServerAdmin #... webmaster@localhost

DocumentRoot #... /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/devreadwrite.com/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/devreadwrite.com/privkey.pem

#...

</VirtualHost>

</IfModule>

Перезапускаем Apache:

service apache2 restart

1	service apache2 restart

301 редирект с протокола http на https в Apache

Добавьте следующий код в файл .htaccess вашего сайта:

    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

1 2	RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Еще ридиректы в Apache: 301 редирект на все случаи жизни с помощью .htaccess.

Дополнительно

Для того чтобы получить зеленый замочек в адресной строке, который будет указывать пользователю что сайт правильно работает по протоколу HTTPS, необходимо все пути к подключаемым файлам (картинкам, css, js, …) поменять с http на https. Так же можно вместо http или https поставить два слеша (//). Например:

<link rel="stylesheet" type="text/css" href="http://devreadwrite.com/style.css" />

1	<link rel="stylesheet" type="text/css" href="http://devreadwrite.com/style.css" />

заменить на:

<link rel="stylesheet" type="text/css" href="//devreadwrite.com/style.css" />

1	<link rel="stylesheet" type="text/css" href="//devreadwrite.com/style.css" />

В таком случае файл будет получен по тому же протаколу в каком был запрошен сайт, в нашем случае https. Или же указать протокол явно.

<link rel="stylesheet" type="text/css" href="https://devreadwrite.com/style.css" />

1	<link rel="stylesheet" type="text/css" href="https://devreadwrite.com/style.css" />

По такому же принципу можно делать и ссылке на сайте.

Как продлить сертификат

Сертификат выдается на 3 месяца, поэтому за несколько дней до окончания его необходимо продлить.

Для продления сертификата необходимо выполнить команду:

./letsencrypt-auto renew

1	./letsencrypt-auto renew

Эту команду вы можете добавить в крон таб, для автоматического продления SSL сертификата.

Плюсы и минусы данного способа создания сертификата

Один и самый большой плюс данного способа — это создание сертификата без танцев с бубном. Существует множество других способов, но этот единственный, который заработал сразу.

Минус данного способа создания SSL сертификата заключается в том, что для создания сертификата необходимо остановит Nginx, следовательно сайты на Nginx во время создания сертификата не будут работать, это примерно 5-10 секунд (по крайней мере на моем сервере).

Результат

В результате мы получаем рабочий SSL сертификат и протокол HTTPS на сайте.

Источник: https://кодер.укр/%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B8/let-s-encrypt-%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D1%8B%D0%B9-ssl-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-%D0%B8-https-%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB-%D0%BD%D0%B0-%D1%81%D0%B0%D0%B9%D1%82

Добавление ротатора баннеров на сайт (WordPress)

Posted on 16.10.2016 by rudjuk Leave a comment

А в т о р : Р у д ю к С . А .
https://corp2.net
E-Mail: rs@corp2.net

Рано или поздно, имея сайт, Вы захотите зарабатывать на трафике. А для этого — подключить рекламные компании (контекстную рекламу, показы баннеров и т.п.). Видов рекламы много и площадок, которые Вы можете прокручивать — еще больше. Таким образом, Вам может захотеться не только показывать рекламу, но и время от времени прокручивать рекламу разных площадок.

Большинство плагинов для баннеропоказов ограничены не большим количеством скриптов. Обычно, используется до 10. К тому же, если Вы их публикуете они — постоянно одинаковы.

В данной статье мы рассмотрим, как сделать так, чтоб можно было использовать не ограниченное количество скриптов, которые будут меняться время от времени.

Хранить скрипты мы будем в папке /inc/НазваниеМеста. Каждый скрипт записывается в отдельном файле. Наша функция будет получать список файлов в каталоге хранения скриптов и случайным образом проигрывать любой из этих скриптов.

Добавляем функцию в наш шаблон в файл functions.php:

        function myRotatorBanner($path){
        global $adaptPath;
        $cat=$_SERVER['DOCUMENT_ROOT'].$path;
        $files=scandir($cat); 
       
        
        if (count($files)>0){
            unset($files[1]); // Удвляем каталог ..
            unset($files[0]); // Удаляем каталог .
        }else{
            return '';
        }  
        
        // Приводим в порядок массив (чтоб шел от нуля до последнего элемента)
        $i=0;
        $filesclear=array();
        foreach ($files as $key=>$value){
            $filesclear[$i]=$value;
            $i++;
        }
        
        // Выбираем случайный цикл
        $rnd = rand(0,count($filesclear)-1);
        
        $filename=$cat.$filesclear[$rnd];
        
        $scr=file_get_contents($filename);
        
        return $scr;
    }

function myRotatorBanner($path){

global $adaptPath;

$cat=$_SERVER['DOCUMENT_ROOT'].$path;

$files=scandir($cat);

if (count($files)>0){

unset($files[1]); // Удвляем каталог ..

unset($files[0]); // Удаляем каталог .

}else{

return '';

}

// Приводим в порядок массив (чтоб шел от нуля до последнего элемента)

$i=0;

$filesclear=array();

foreach ($files as $key=>$value){

$filesclear[$i]=$value;

$i++;

}

// Выбираем случайный цикл

$rnd = rand(0,count($filesclear)-1);

$filename=$cat.$filesclear[$rnd];

$scr=file_get_contents($filename);

return $scr;

}

Далее, выводим содержимое скрипта в нужных местах сайта. Так, например, в моем шаблоне для этого нужно было поправить файл loop.php:

        <article id="post-<?php the_ID(); ?>" <?php post_class(); ?>>


<?php
   if(function_exists('myRotatorBanner')) echo '<div style="text-align:center">'.myRotatorBanner('/inc/main_top/').'</div>';
?>



                <h2 class="post-title"><a href="<?php esc_url(the_permalink()) ?>" rel="bookmark"><?php the_title(); ?></a></h2>




                <div class="postmeta"><?php themezee_display_postmeta(); ?></div>

                <a href="<?php esc_url(the_permalink()) ?>" rel="bookmark"><?php the_post_thumbnail('featured_image'); ?></a>

                <div class="entry clearfix">
                        <?php the_content(__('<span>Read more</span>', 'zeeDynamic_language')); ?>
                        <div class="page-links"><?php wp_link_pages(); ?></div>
                </div>

<?php
if(function_exists('myRotatorBanner')) echo '<div style="text-align:center">'.myRotatorBanner('/inc/main_bottom/').'</div>';
?>

                <div class="postinfo clearfix"><?php themezee_display_postinfo_index(); ?></div>

        </article>

<?php

if(function_exists('myRotatorBanner')) echo '<div style="text-align:center">'.myRotatorBanner('/inc/main_top/').'</div>';

<h2 class="post-title"><a href="<?php esc_url(the_permalink()) ?>" rel="bookmark"><?php the_title(); ?></a></h2>

<a href="<?php esc_url(the_permalink()) ?>" rel="bookmark"><?php the_post_thumbnail('featured_image'); ?></a>

<?php the_content(__('<span>Read more</span>', 'zeeDynamic_language')); ?>

</div>

<?php

if(function_exists('myRotatorBanner')) echo '<div style="text-align:center">'.myRotatorBanner('/inc/main_bottom/').'</div>';

</article>

В данном случае, выводится скрипт сверху выражением:

if(function_exists('myRotatorBanner')) echo '<div style="text-align:center">'.myRotatorBanner('/inc/main_top/').'</div>';

1	if(function_exists('myRotatorBanner')) echo '<div style="text-align:center">'.myRotatorBanner('/inc/main_top/').'</div>';

А снизу — выражением:

if(function_exists('myRotatorBanner')) echo '<div style="text-align:center">'.myRotatorBanner('/inc/main_bottom/').'</div>';

1	if(function_exists('myRotatorBanner')) echo '<div style="text-align:center">'.myRotatorBanner('/inc/main_bottom/').'</div>';

Если Вам нужно применять разные скрипты для разных устройств, скрипт можно несколько видоизменить — чтоб распознавал устройства на которых смотрят сайт. В такой вид:

    //Проверка разновидности устройства
    function checkMobile(){
        global $adaptPath;
        $iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
        $android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
        $ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
        if ($ipad || $iphone || $android || $ipod === true){
            $adaptPath="mobile/";
        }else{
            $adaptPath="pc/";
        }
          
       return $adaptPath;
    }

    // Ротация баннеров
    // Указываем путь к каталогу, где лежат баннера
    // Выдает текст случайного скрипта ротатора баннеров
        function myRotatorBanner($path){
        global $adaptPath;
         checkMobile();
        $cat=$_SERVER['DOCUMENT_ROOT'].$path.$adaptPath;
        $files=scandir($cat); 
       
        
        if (count($files)>0){
            unset($files[1]); // Удвляем каталог ..
            unset($files[0]); // Удаляем каталог .
        }else{
            return '';
        }  
        
        // Приводим в порядок массив (чтоб шел от нуля до последнего элемента)
        $i=0;
        $filesclear=array();
        foreach ($files as $key=>$value){
            $filesclear[$i]=$value;
            $i++;
        }
        
        // Выбираем случайный цикл
        $rnd = rand(0,count($filesclear)-1);
        
        $filename=$cat.$filesclear[$rnd];
        
        $scr=file_get_contents($filename);
        
        return $scr;
    }

//Проверка разновидности устройства

function checkMobile(){

global $adaptPath;

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");

$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($ipad || $iphone || $android || $ipod === true){

$adaptPath="mobile/";

}else{

$adaptPath="pc/";

}

return $adaptPath;

}

// Ротация баннеров

// Указываем путь к каталогу, где лежат баннера

// Выдает текст случайного скрипта ротатора баннеров

function myRotatorBanner($path){

global $adaptPath;

checkMobile();

$cat=$_SERVER['DOCUMENT_ROOT'].$path.$adaptPath;

$files=scandir($cat);

if (count($files)>0){

unset($files[1]); // Удвляем каталог ..

unset($files[0]); // Удаляем каталог .

}else{

return '';

}

// Приводим в порядок массив (чтоб шел от нуля до последнего элемента)

$i=0;

$filesclear=array();

foreach ($files as $key=>$value){

$filesclear[$i]=$value;

$i++;

}

// Выбираем случайный цикл

$rnd = rand(0,count($filesclear)-1);

$filename=$cat.$filesclear[$rnd];

$scr=file_get_contents($filename);

return $scr;

}

В данном случае, скрипт будет храниться в каталоге /inc/ВидУстройства/Положение.

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

PHP: Рекурсивное создание (mkdir) директорий в Win и слэш

Posted on 04.10.2016 by rudjuk Leave a comment

Вчера надо было сделать скрипт, который создаёт директории, но они не всегда создаются в уже существующих директориях.

Для этого у функции mkdir() есть третий параметр, который позволяет рекурсивно создавать директории, т.е. если надо создать /dir1/dir2/dir3, но при этом не существует dir2, то можно написать:

mkdir ("/dir1/dir2/dir3", 0755, true);

1	mkdir ("/dir1/dir2/dir3", 0755, true);

Но под Windows такая запись будет выдавать ошибку. Решение было найдено в комментариях на php.net.

Под Windows, при рекурсивном создании директории, надо заменять все «/» на «\».
Т.е. надо модифицировать код так:

$new_name = str_replace("/", "\\", $new_name);
mkdir($new_name, 0755, true);

1 2	$new_name = str_replace("/", "\\", $new_name); mkdir($new_name, 0755, true);

При обычном, не рекурсивном, создании дирректорий заменять «/» на «\» не обязательно.

Источник: http://2people.ru/?p=26

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Урок 8 Вьюверы и хранимые процедуры MySQL

Posted on 29.09.2016 by rudjuk Leave a comment

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Урок 7 Триггера MySQL

Posted on 29.09.2016 by rudjuk Leave a comment

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Урок 6 Команды Linux

Posted on 27.09.2016 by rudjuk Leave a comment

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Урок 5 Создание домена

Posted on 27.09.2016 by rudjuk Leave a comment

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Урок 3 Настройка веб сервера на RDP сервере

Posted on 20.09.2016 by rudjuk Leave a comment

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Урок 2. Вывод админ части

Posted on 20.09.2016 by rudjuk Leave a comment

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Урок 1. Подключение шаблона в системе Корпорация 2

Posted on 20.09.2016 by rudjuk Leave a comment

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Страница 1 из 712 3 4 5...»Последняя »

Пн	Вт	Ср	Чт	Пт	Сб	Вс
« Авг
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30