Questa guida spiega come ottimizzare la memorizzazione nella cache delle risorse web grazie agli header HTTP.

Premessa

• Una buona strategia di cache permette di migliorare significativamente le prestazioni del tuo sito evitando di ritrasmettere inutilmente file inalterati.
• La memorizzazione nella cache web si basa su due meccanismi complementari:
  1. La durata di validità della cache (tramite l'intestazione Expires) che indica per quanto tempo una risorsa può essere riutilizzata senza contattare il server.
  2. La validazione condizionale (tramite gli header Last-Modified/If-Modified-Since) che permette di verificare se una risorsa è cambiata prima di ritrasmetterla.

Configurazione della durata della cache con Expires

L'intestazione Expires consente di specificare un periodo durante il quale il browser può riutilizzare direttamente le risorse dalla cache locale. Ecco come configurarla nel file .htaccess:

1. Crea o apri il file .htaccess alla radice del tuo sito (di solito in /web o /sites/domain.xyz).

2. Aggiungi la configurazione del modulo expires:

   <IfModule mod_expires.c>

3. Definisci i tempi di cache appropriati per ogni tipo di risorsa:

   ExpiresActive On
   ExpiresByType text/html "access plus 1 week"
   ExpiresByType image/jpeg "access plus 1 month"
   ExpiresByType text/css "access plus 1 month"
   ExpiresByType application/javascript "access plus 1 month"

   Queste direttive significano che:

   • Le pagine HTML verranno conservate nella cache per una settimana.
   • Le immagini JPEG, i file CSS e JavaScript verranno conservati per un mese.

   Adattate queste durate in base alla frequenza di aggiornamento delle vostre risorse.

4. Chiudi la sezione di configurazione:

   </IfModule>

Validazione condizionale con Last-Modified

Anche quando una risorsa è scaduta nella cache, non è sempre necessario ritrasmetterla completamente. Il meccanismo di validazione condizionale permette al browser di verificare se la sua versione in cache è ancora aggiornata. Questo processo funziona così:

1. Il server invia automaticamente un'intestazione Last-Modified con ogni risorsa, indicando la data dell'ultima modifica.
   • Apache gestisce questo nativamente per i file statici - nessuna configurazione aggiuntiva è necessaria.

2. Quando il browser richiede nuovamente la risorsa, invia un'intestazione If-Modified-Since contenente la data che ha in cache:

   GET /resource HTTP/1.1
   Host: www.example.com
   If-Modified-Since: Wed, 21 Oct 2015 07:28:00 GMT

3. Il server confronta questa data con la data reale di modifica del file:
   • Se il file non è cambiato, invia semplicemente un codice 304 Not Modified, risparmiando così la larghezza di banda.
   • Se il file è stato modificato, invia la nuova versione con un codice 200 OK.

Questa guida spiega come configurare i parametri PHP degli hosting Web direttamente dalla linea di comando quando si eseguono script PHP utilizzando PHP CLI (Interfaccia della Linea di Comando).

Premessa

• Questo tipo di configurazione può essere utile quando è necessario modificare temporaneamente alcuni parametri per uno script specifico o per una sessione PHP.
• Queste modifiche saranno valide solo per l'esecuzione dello script in corso e non modificheranno la configurazione PHP globale.

Modificare i parametri PHP CLI

Per esempio, per modificare temporaneamente i parametri per uno script specifico senza dover modificare la configurazione PHP globale del server, seguite il metodo seguente: con l'ambiente PHP CLI è possibile specificare più parametri PHP contemporaneamente separandoli con spazi.

Utilizzare il parametro -d 

Quando esegui PHP da linea di comando, puoi utilizzare il parametro -d per specificare le configurazioni PHP. Questo ti permette di modificare i parametri PHP per questa esecuzione specifica. Ad esempio, per impostare il tempo massimo di esecuzione a 90 secondi, il limite di memoria a 256 Mo e disattivare la modalità sicura, puoi farlo come segue:

php -d max_execution_time=90 -d memory_limit=256M -d safe_mode=Off -f test.php

Questa guida dettaglia l'uso di Crontab (crons tramite SSH), disponibile solo su Serveur Cloud, per impostazione predefinita (esiste anche un pianificatore di attività per qualsiasi hosting).

Prerequisiti

• I file script chiamati dal cron devono essere eseguibili (CHMOD).

Percorso completo

I compiti Cron non conoscono il percorso assoluto (path). Chiamare PHP senza specificare i percorsi completi verso l'eseguibile rende quindi impossibile l'esecuzione del compito.

Bisogna specificare

/opt/phpX.X/bin/php

sostituendo X.X con la versione di PHP desiderata (/opt/php7.1/bin/php ad esempio).

Altre operazioni
 

• Elencare i crons dell'utente SSH in questione:

  crontab -l -u NomUtilisateurSSH

• Modificare i crons:

  crontab -e -u NomUtilisateurSSH

• Essere notificati via email del risultato dei vostri cron (da aggiungere all'inizio del file):

  MAILTO=e-mail@domain.xyz

Ripristinare un backup

Infomaniak salva i crons degli ultimi 7 giorni (una volta al giorno). In caso di cancellazione accidentale, contattate il supporto Infomaniak per richiedere un ripristino specificando l'ora e la data della cancellazione.

Questa guida ti permette di proteggerti dal hotlinking su Hébergement Web Infomaniak.

Premessa

• Il hotlinking, noto anche come "leeching" o "furto di banda", si verifica quando un sito web integra direttamente risorse (come immagini, video o file audio) ospitate su un altro sito, senza l'autorizzazione di quest'ultimo.
• Ciò significa che il sito remoto viene utilizzato per visualizzare il contenuto sul sito che hotlinka, il che può comportare un utilizzo non autorizzato delle risorse e un consumo di banda da parte del proprietario del sito remoto.

Impedire il hotlinking

I proprietari di contenuti possono implementare misure per prevenire il hotlinking, come regole nel file .htaccess alla radice del sito web per bloccare le richieste provenienti da siti specifici o per reindirizzare a un'immagine di sostituzione:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?infomaniak.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ https://infomaniak.com/imagederemplacement.png [NC,R,L]

Sostituisci "infomaniak.com" sopra con l'indirizzo del tuo sito.
Rimuovi le 3 righe google/bing/yahoo se non desideri che questi 3 siti siano autorizzati a visualizzare le tue immagini.

Questa guida spiega come utilizzare le variabili d'ambiente PHP con gli Hosting Web che funzionano in php-fpm.

Premessa

Utilizzare le variabili d'ambiente

Per utilizzare le variabili d'ambiente PHP:

1. Definisci le variabili d'ambiente PHP in un file .htaccess:

   • SetEnv EXAMPLEVARIABLE hello

2. Nel tuo file PHP, il nome della variabile da chiamare deve essere prefissato da REDIRECT_:

   • <?php getenv('REDIRECT_EXAMPLEVARIABLE');

In questo esempio, il risultato visualizzato sarà Ciao.

Andare oltre con le variabili d'ambiente

È possibile configurare le variabili d'ambiente direttamente dal Manager per l'intero sito web:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato:
3. Fai clic su Gestisci sotto Impostazioni avanzate:
   
4. Fai clic sulla scheda PHP / Apache.
5. Clicca sulla freccia ‍ per espandere la sezione Variabili d'ambiente.
6. Fai clic sull'icona ‍ Aggiungi.
7. Inserisci la variabile e il suo valore.
8. Clicca sul pulsante per salvare:
   

Questa guida permette di trovare l'indirizzo IP pubblico del tuo dispositivo, il che può essere utile in alcune richieste di supporto, tra le altre cose.

Visualizzare l'indirizzo IP pubblico sul dispositivo connesso

Clicca qui per ottenere l'indirizzo IP pubblico del tuo dispositivo in formato IPv4 e IPv6.

Metodi alternativi

Visita ipinfo.io o ifconfig.me.

… su macOS

1. Da un'applicazione di tipo Terminal (interfaccia a riga di comando, CLI /Command Line Interface) sul tuo dispositivo, esegui il comando curl ifconfig.me e premi invio.
2. L'indirizzo visualizzato è l'indirizzo IP pubblico del computer.

Per automatizzare la ricerca dell'indirizzo IP pubblico, utilizzate comandi o script che interrogano servizi come api.ipify.org ...

Questa guida spiega come aggiungere un sigillo di fiducia dinamico su un sito sicuro con un Certificato SSL di Sectigo.

Preambolo

• Infomaniak, in qualità di host, offre certificati SSL per proteggere i siti web dei propri clienti
• Sectigo (precedentemente noto come Comodo) è un fornitore di certificati SSL riconosciuto che offre diversi livelli di sicurezza
• Il "sigillo di fiducia dinamico", o "Sectigo Trust Seal" / "Sectigo Trust Logo" è un'immagine che i proprietari di siti web possono visualizzare sulle loro pagine per indicare ai visitatori che la loro connessione è sicura, un segno di fiducia che informa gli utenti che le transazioni e gli scambi di informazioni effettuate sul sito sono crittografati e protetti da un certificato SSL emesso da Sectigo.
• Utilizzando un certificato SSL di Sectigo e mostrando il sigillo di fiducia dinamico, un sito Web di Infomaniak beneficia quindi non solo della sicurezza dello scambio di dati, ma anche di un aumento della fiducia degli utenti, essenziale nell'e-commerce e per la protezione delle informazioni personali.

Aggiungere un sigillo di fiducia

Ecco come funziona un sigillo di fiducia dinamico:

1. Convalida : per ottenere tale sigillo, il proprietario del sito deve prima ottenere un certificato SSL valido da Sectigo, che richiede un processo di convalida; a seconda del livello di certificato scelto (Domain Validation - DV, Organization Validation - OV o Extended Validation - EV), questa convalida può essere più o meno approfondita
2. Installazione : una volta ottenuto e installato il certificato SSL sul server Web di Infomaniak, il sito Web è in grado di stabilire connessioni sicure in HTTPS
3. Visualizzazione del sigillo : Sectigo fornisce un codice HTML o uno script che il proprietario del sito può quindi integrare nel suo sito Web; questo codice consente di visualizzare il sigillo di fiducia dinamico di Sectigo
4. Aggiornamento : il sigillo viene spesso aggiornato in tempo reale per riflettere lo stato attuale del certificato SSL; se il certificato dovesse scadere o essere revocato, anche il sigillo lo rispecchierebbe, avvisando così i potenziali visitatori che il sito potrebbe non essere più sicuro
    

Il sigillo di fiducia è costituito da un'immagine e da un codice HTML. Quest'ultimo funziona solo se un certificato Sectigo è installato sul sito e genera in questo caso un logo interattivo che visualizza i dati del certificato.

Salva una delle immagini qui sotto

Fare clic con il pulsante destro del mouse sull'immagine da salvare e quindi fare clic su Salva l'immagine come...

• Piccolo
• Medio
• Grande

Carica l'immagine sul tuo sito

Invia l'immagine sul tuo server web (tramite FTP o CMS) e annotare l'URL di accesso a questa immagine Il prossimo passo (p.es. https://domain.xyz/wp-content/uploads/sectigo.png).

Ottieni il codice da inserire nelle tue pagine

Inserisci l'indirizzo completo della tua immagine nella pagina https://www.trustlogo.com/install/index2.html per verificare se l'immagine è facilmente raggiungibile.

Clicca sul pulsante Continua sulla stessa pagina per ottenere i 2 codici da copiare e incollare nell'intestazione della tua (o delle tue) pagine web:

Importante:

• Nel codice, CL1 corrisponde ad un certificato SSL DV ; sostituisca CL1 SC5‍ per un certificato SSL di tipo EV.

L'indicazione eventuale information_schema non vi riguarda direttamente.

È un database interno di MySQL che è un riepilogo delle informazioni dei tuoi database.

Questa guida spiega come gestire le interazioni tra il tuo spazio VOD/AOD Infomaniak e uno qualsiasi dei tuoi siti WordPress, utilizzando un'estensione sviluppata da Infomaniak.

Preambolo

• Questa estensione WordPress consente di recuperare e gestire tutti i video presenti in uno spazio VOD/AOD Infomaniak, con un aggiornamento automatico quando si aggiungono nuovi video.
• Gestisce il recupero automatico dei player esistenti e la gestione delle playlist.
• Puoi cercare i tuoi video durante la scrittura di un articolo o di una pagina o importare i media direttamente dall'amministrazione del CMS.
• ⚠L'uso del plugin Infomaniak deve necessariamente essere fatto con l'Editor classico (Classic Editor):
  • Il plugin non è compatibile con Elementor, e quindi non può essere utilizzato con questo editor di sito.
  • Incompatibilità anche con WordPress Multisito.
• In caso di problemi con l’attivazione del plugin, disattivare la seguente opzione nel plugin Really Simple SSL :
  
  • Se i problemi persistono, prendere conoscenza di quest'altra guida.

Ottieni l'estensione VOD Infomaniak

Vai nel tuo spazio VOD per ottenere le informazioni necessarie per il plug-in WordPress:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente su il nomeattribuito al prodotto in questione.
3. Clicca su Estensioni CMS/API nel menu laterale sinistro.
4. Clicca su Estensioni CMS nel menu laterale sinistro.
5. Scarica l'estensione WordPress.
6. Si consiglia di creare un nuovo utente nella propria organizzazione con solo diritti tecniche sul prodotto VOD/AOD e quindi creare la password dell'applicazione da questo account dedicato:
   
    

Supervisor non è proposto direttamente perché systemd è consigliato, meglio integrato con Debian e disponibile in Fast installer.

Se doveste installarlo comunque, contattate il supporto Infomaniak per iscritto.