|
|
السلام عليكم ورحمة الله وبركاته
الأخ الكريم أحمد غازي
بداية أحييك على الموضوع المتميز بحق والذي كان الجميع بحاجه له وانا منهم
وما مميز الموضوع أكثر أسلوبك في الطرح والأسئلة المطروحة من قبل الإخوه الأفاضل المشاركين بالموضوع .
لي تعقيب على عدة نقاط ذكرتها وكذلك لدي عدة أسئلة إذا سمح وقتك بالإجابة عليها ..
لقد ذكرت في ردين من ردودك أنه تكون هناك حاجة لـIP منفصل لتركيب شهادة SSL لموقع معين
ولكن مع إحترامي لك فهذه النقطة غير صحيحة فهذا غير ضروري على الإطلاق فانا شخصياً ركبت شهادة SSL على Sub Domain !
وبالطبع لم يكن له IP خاص أو أي شئ بل هو Sub Domain على موقع يستخدم IP مشترك مع أكثر من عشرون موقع آخر
وهذه الشهادة تكون Domain validated أي مرتبطة بالدومين وليس لها علاقة بالـIP إطلاقاً .
كذلك لدي إضافة بخصوص خطوط الإتصال ADSL في مصر فحالياً بعد تطبيق النظام الجديد لهذه الخطوط أصبحت هناك خطوط محدودة الباندويث Limited
وبعد إستفساري من إحدى الشركات المصرية (Link.net) اخبروني بأن هذا التحديد على الـDownload فقط ولا يوجد أي تحديد على الـUpload
لم أقم بالتجربة العملية حقيقة ولكني طلبت خط جديد منهم محدود الباندويث بسرعة 2 ميجابت للأبلود و 512 كيلوبت للدونلود وسيتم تركيبه في خلال أيام
ولكن بأي حال من الأحوال فهذا يعني أنه يمكنك الحصول على أعلى سرعة Upload موجودة في مصر بسعر 150 جنيه شهرياً فقط بدلاً من أن تدفع 95 جنيه لأقل سرعة Upload موجودة
الفرق غير كبير في السعر مقابل الفرق في السرعة والذي يعد أضعاف ..
كذلك هناك نقطة ذكرتها بأحد ردودك عن أن شركات الإنترنت توفر IP واحد ولكنه في حقيقة الأمر 2 IP
ماذا تعني بهذه النقطة وكيف يمكن الإستفادة منها عملياً ؟
أيضاً لدي سؤال بخصوص إستخدام الـRam في السيرفر فقد ذكرت أن الـApache يقوم فتح 1 parent process و 5 child process
هل يمكن تعديل ذلك بحيث يتم تقليل إستخدام الأباتشي للسيرفر في حالة عدم وجود زوار ؟ وهل ستقل سرعة إستجابة الـapache إذا تم تقليل الـchild process إلى 1 مثلاً وجاء 5 زوار في نفس اللحظة ؟
كذلك الأباتشي يشمل بداخله PHP و MySQL فهل إستخدامه للـRam الذي ذكرته يشمل عملهم أم عمل الـApache كـhttp service فقط ؟
أعرف أني أطلت عليك وأكثرت من الأسئلة ولكن سؤالي الأخير هو بخصوص الـRaid فانا لدي جهاز كمبيوتر شخصي به MotherBoard من نوع MSI وهي بها خاصية Raid
ولدي 2 هارد ديسك IDE فكيف يمكنني إستخدام خاصية الـRaid ؟
وكذلك هل يمكن إستخدام هذه الخاصية في حالة كون أحد الهاردات IDE والآخر SATA 1 أو SATA 2 ؟
نهاية لقد قمت بإضافتك على الماسنجر الشخصي وأرجو ألا تمانع ذلك فأنا سأتشرف بمعرفة شخص بمعرفتك وبشخصيتك المعطاءة .
تحياتي لك وللجميع ,
محمد مدحت
|
|
 |
|
 |
|
وعليكم السلام ورحمة الله وبركاته أخي الكريم محمد
جزاك الله خيرا وبارك الله فيك على تعقيباتك وملاحظاتك فجزاك الله خيرا كثيرا
أما مسألة ال SSL certificate فهذه تحتاج إلى القليل من التفصيل كما يلي.
فعندما يكون لدينا IP واحد فقط ثم نضع عليه أكثر من موقع. يطرأ لدينا السؤال التالي.
هل يمكن وضع شهادة SSL منفصلة لكل موقع على نفس هذا ال IP ؟
حتى وقتا قريب جدا، لم يكن هذا ممكنا بالمرة. بمعنى أنه سيتم وضع شهادة واحدة فقط لموقع من تلك المواقع، حتى ولو كان هذا الموقع هو عبارة عن subdomain كما تفضلت بالتعليق يا أخي الكريم.
ولكن سيكون هذا هو الموقع الوحيد الذي يمكن أن نعطيه شهادة SSL منفصلة على هذا ال IP. ولكن ما معنى كلمة منفصلة هذه؟
هذه الكلمة تتضمن أنه يمكن أن تشترك جميع المواقع المعرفة على هذا ال IP في هذه الشهادة الواحدة. وهذه تسمى shared ssl certificate. أي أنه، رغم أن صاحب هذه الشهادة هو subdomain معرف على هذا ال IP إلا أن بقية المواقع على هذا الIP يمكنها استخدام هذه الشهادة أيضا بشكل مشترك.
ولكي تكون لكل موقع من هذه المواقع شهادة منفصلة عن غيره يجب فصل كل موقع على IP منفصل.
وهذا ما قصدته أن شهادات ال SSL تحتاج إلى IP منفصل لكل موقع.
ومع ذلك، فبعد أن أرسلت ردك الكريم هذا يا أخي الكريم، بحثت في النت عن امكانية وضع أكثر من شهادة SSL على نفس ال IP فوجدت أنه بالفعل تم استحداث module تجريبي في ال apache يمكنه أن يعطي شهادات منفصلة لكل موقع موجود على نفس ال IP . وهذا الموديول يستخدم تقنية تسمى Server Name Indication - SNI
وكيفية عمل هذا الموديول مشروحة هنا
http://www.g-loaded.eu/2007/08/10/ss...th-mod_gnutls/
وبحسب هذه المقالة فإن هذا الموديول موجود منذ سنتين تقريبا ولكنه مازال في حالة تجريبية. كما أن دعم خاصية SNI لم يطبق بعد في النسخ الجديدة من OpenSSL.
هذا عن شهادات ال SSL فجزاك الله خيرا وبارك الله فيك على هذا التوضيح والتعقيب.
يتبع بإذن الله...