• User

    Migrazione da Apache ad nginx (virtualmin) più SSL su unico IP

    Salve a tutti,

    gestisco un server con virtualmin, attualmente ci sono sopra meno di 10 siti a basso traffico, solo uno è un forum con 10k visualizzazioni di pagina giornaliere (quindi poco traffico anche li).

    Pensavo di migrare da Aruba a OVH e contestualmente vorrei passare da Apache (con ACP) ad nginx per sfruttare al meglio le risorse e migliorare le prestazioni con php-fpm, memcache ecc... anche perché sopra ci saranno un paio di e-commerce (prestashop e magento) che vorrei velocizzare.

    Attualmente il server è una Ubuntu 12.04, la prima cosa a cui pensavo era quella di passare CentOS7 invece che a Ubuntu 14.04, ma la cosa su cui ho più il dubbio è la questione SSL con nginx.

    nginx gestito da virtualmin ha il limite di poter usare solo un certificato ssl per IP... la soluzione sarebbe quindi, avere più IP o sfruttare SNI.

    Mi piacerebbe sfruttare SNI tanto ormai di IE8 su WinXP ne sono rimasti pochini.

    Qualcuno quindi ha avuto esperienze di Virtualmin+nginx+SNI?

    Ho trovato qualche articolo su come fare a meno ma mi piacerebbe sapere se qualcuno è riuscito a gestirlo tramite Virtualmin, in caso negativo andrò a manazza! 😉


  • Super User

    Intanto abbandona CentOS e Ubuntu e inizia a pensare in modo "stabile" a una Debian...
    Il problema è capire se il pannello di hosting che andrai a utilizzare è compatibile con Nginx (o lo vedi dalle note tecniche o dai config del template di installazione).
    Inoltre, come ti ho suggerito in un altro thread, Nginx non legge l'htaccess di Apache, e le regole di rewrite vanno inserite manualmente (o da pannello di gestione hosting) all'interno dell'host virtuale. Se ti senti pronto a migrare fallo, se non lo sei studia le specifiche di Nginx prima di procedere alla migrazione!
    In ultima battuta, un ssl non necessita obbligatoriamente di un IP dedicato, molti fornitori offrono certificati con licenza server illimitati per meno di 50? all'anno.

    Saluti.


  • User

    Il pannello attualmente è Virtualmin e supporta nginx* ma non supporta più certificati SSL per singolo IP (mi pare sia un limite ereditato da nginx stesso a meno di non usare SNI, ma su questo ne sai di sicuro di più tu).

    *ht tps ://virtualmin.com/documentation/web/nginx

    ...anche se QUI** in effetti non mi pare di leggere di questo tipo di limiti quindi direi che sulla questione avevo letto un articolo vecchio probabilmente.

    **ht tp://nginx.org/en/docs/http/configuring_https_servers.html

    Per quanto riguarda il passare a Debian non sarebbe poi un grosso problema penso, tanto alla fine uso ubuntu da riga di comando e non penso vedrei molta differenza... forse l'unica differenza (se è ancora così) sarà che il repository Debian avrà pacchetti più stabili (quindi più "vecchi") di quelli che potrei trovare su Ubuntu.

    Per le regole di rewrite non è un problema perché quelle attuali sono poche.

    p.s. scusa gli url spezzettati ma non sono premium 😞


  • User

    Aggiornamento

    sono su VPS Cloud 2 di OVH con Debian 8 e Virtualmin (nginx+php-fpm).

    In effetti non ci sono problemi con più certificati SSL e nginx sullo stesso IP e non ho dovuto prendere praticamente nessun particolare accorgimento.
    Ricevo un A+ Grade da SSL Lab quindi direi che sono praticamente a posto. (certificati Let's Encrypt).


  • User

    Aggiungo, ora che ho nginx e php-fpm funzionanti vorrei aggiungere opcode... ma da phpinfo direi che è già a attivo e funzionante (vedi screen)

    i.imgur.com/wXQPjgM.png