Posted by Michael Roth
on Oktober 23, 2010
Datenschutz,
Linux /
Kommentare deaktiviert für Thawte SSL123 Zertifikat wird nicht erkannt
Gestern habe ich neue Zertifikate von Thawte auf einem Webserver installiert und war dann doch verwundert, dass das Zertifikat nicht bei allen getesteten Browsern und Betriebssystem erkannt wurde. Mit Windows 7 gab es kein Problem, anders sah es mit MacOSx, Ubunut Linux und Windows Vista aus.
Nach längerem Suchen im Netz, habe ich den Grund gefunden. Thawte hat neue Zertifikate Anfang des Jahres erstellt um die Schlüssellänge von 1024 auf 2048 Bit zu erhöhen. Die neuen Zertifikate sind wohl noch nicht bei allen Clients installiert.
Bei Thawte können die neue Zertifikate herunter geladen werden. Dieses Zertifikat muss dann in den Server eingebunden werde, damit es mit dem Server-Zertifikat an den Client gesendet wird. Das Thawte-Root-Zertifikat ist noch bis 2038 gültig, daher reicht es das Zwischenzertifikat mitzusenden.
Ich habe das CA Bundle für SSL123 heruntergeladen. Bei Apache kann das CA Bundle mit dem Kommando SSLCertificateChainFile in die SSL-Konfiguration eingebunden werden.
Bei dem Cyrus Imap Server hilft der Befehl tls_ca_file.
Damit dürfte bis zum Ablauf des Zwischenzertifikats am 17.02.2020 um 23:59:59 GMT Ruhe sein.
Tags: Apache, Cyrus, SSL, TLS
Posted by Michael Roth
on März 13, 2010
Internet,
Linux /
Kommentare deaktiviert für Webserver beschleunigen
Den Webserver zu beschleunigen hat nicht nur Vorteile für Besucher, sondern auch Auswirkungen auf die Platzierung der Seite bei Google.
Die Ausführungszeit von PHP-Skripten kann mit einem PHP-Cache, wie eAccelerator oder Zend Optimizer, verringert werden. Dadurch werden die PHP- Dateien nicht mehr bei jedem Aufruf von PHP übersetzt, sondern nach dem ersten Aufruf übersetzt und gespeichert. Wenn nun noch ein Zugriff erfolgt, so wird die bereits übersetzte Version benutzt und das Skript nur erneut übersetzt, falls sich etwas am Quellcode geändert hat. Dadurch konnte ich bei einigen Projekten die Ausführungszeit um den Faktor 10 verbessern.
Neben der Ausführungszeit von Skripten, werden auch die Übertragungszeiten von Bildern und CSS-Dateien von Google zur Ladezeit gerechnet.
Um das Übertragen von statischen Inhalten zu verbessern, kann beim Webserver die komprimierte Datenübertragung aktiviert werden. Dann werden die Dateien vor dem Senden mit GZIP gepackt und an den Besucher gesendet. Bei Apache kann dies mit mod_deflate gemacht werden. Durch diese Maßnahme wird zwar die Last auf dem Server vergrößert aber dafür das Netzwerk entlastet. Vor allem bei langsamen Internetanbindungen wird die Seite dadurch merklich schneller.
Die sind nur einige Anregungen, wie dir Geschwindigkeit erhöht werden kann. Wer mehr wissen will, findet bei Google hilfreiche Treffer.
Tags: Apache, Google, PHP
