How-to гайды Enterno.io

Как проверить SSL-сертификат сайта онлайн

Коротко: Чтобы проверить SSL-сертификат сайта: откройте SSL-чекер Enterno.io, введите домен (example.com), нажмите "Проверить". За 1-2 секунды получите полную картину — срок действ…

Читать →

Как отладить TLS-handshake

Коротко: TLS-handshake failures — один из самых сложных debug-категорий. Инструменты: openssl s_client для shell, Wireshark с TLS decryption для deep analysis, curl -v для applicat…

Читать →

Как включить HTTP/2 на сайте

Коротко: HTTP/2 — бинарный мультиплексированный протокол, который в 10-30% случаев ускоряет сайт без изменений кода. Требования: HTTPS (обязательно), nginx ≥ 1.9.5, Apache ≥ 2.4.17…

Читать →

Как исправить SSL-ошибки в Chrome/Firefox/Safari

Коротко: Для исправления SSL-ошибок в браузере: (1) проверьте сертификат через SSL-чекер — увидите конкретную причину; (2) перевыпустите сертификат через certbot/Let's Encrypt; (3)…

Читать →

Как сгенерировать CSR для SSL-сертификата

Коротко: CSR (Certificate Signing Request) — файл с публичным ключом и данными организации, который вы отправляете CA для получения SSL-сертификата. Генерируется командой openssl, …

Читать →

Как мигрировать с HTTP на HTTPS

Коротко: Миграция с HTTP на HTTPS: (1) получите SSL-сертификат через certbot (бесплатно); (2) настройте nginx/Apache для HTTPS + TLS 1.2/1.3; (3) добавьте 301-редирект со всех http…

Читать →

Как продлить Let's Encrypt автоматически

Коротко: Для автопродления Let's Encrypt: sudo certbot renew --dry-run — проверка. Затем настроить cron: 0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx". Let's…

Читать →

Как ротировать SSL-сертификат без даунтайма

Коротко: Ротация SSL — замена cert до истечения. Правильный flow: за 30 дней до expiry получить новый cert, добавить его рядом со старым, hot-reload веб-сервера. Клиенты в процессе…

Читать →

Как включить OCSP Stapling

Коротко: OCSP Stapling — сервер сам периодически получает OCSP-ответ от CA и "прикрепляет" к TLS handshake. Без stapling каждый клиент делает свой OCSP-запрос → +100-300ms + утечка…

Читать →

Как проверить скорость сайта (Core Web Vitals)

Коротко: Для проверки скорости: Enterno.io PageSpeed — анализ по Google-методологии, выдаёт Core Web Vitals (LCP, CLS, INP) + performance score 0-100 для Mobile и Desktop. Бесплатн…

Читать →

Как включить Brotli в nginx

Коротко: Brotli (brotli.org, Google) — compression algorithm на 15-25% лучше gzip для текста (HTML/CSS/JS). Поддержка клиентов 95%+ на 2026. Установка в nginx: compile ngx_brotli m…

Читать →

Как улучшить LCP сайта

Коротко: LCP (Largest Contentful Paint) — когда рисуется основной visible элемент (обычно hero image или H1+para). Порог "good" ≤ 2.5s. Типичные LCP-убийцы: тяжёлые hero-images без…

Читать →

Как снизить Time to First Byte

Коротко: Для снижения TTFB: (1) поставьте CDN (Cloudflare/Fastly) — кеширование статики на edge; (2) включите server-level кеш (Redis/Memcached для DB queries); (3) оптимизируйте м…

Читать →

Как проверить CORS заголовки API

Коротко: Для проверки CORS API: используйте /cors чекер Enterno.io — укажите endpoint и origin, получите все CORS-заголовки + preflight тест. Диагностирует частые проблемы: отсутст…

Читать →

Как настроить CORS правильно

Коротко: CORS (Cross-Origin Resource Sharing) — механизм, разрешающий JavaScript с одного origin (domain:port:scheme) запрашивать ресурсы с другого. Без CORS browsers блокируют fet…

Читать →

Как починить CORS preflight

Коротко: CORS preflight — OPTIONS-запрос, который browser отправляет перед не-simple request (custom headers, non-GET). Если сервер не отвечает 200/204 с правильными CORS-headers, …

Читать →

Как проверить DNS-записи домена

Коротко: Чтобы проверить DNS-записи: откройте DNS-чекер Enterno.io, введите домен, нажмите "Проверить". Получите все типы записей (A/AAAA/MX/NS/TXT/SOA/CAA) от резолвера в России з…

Читать →

Как проверить DNSSEC домена

Коротко: DNSSEC (Domain Name System Security Extensions) защищает DNS от spoofing. Проверка — убедиться что домен публикует DNSKEY и DS-запись в TLD, и что цепочка подписей валидна…

Читать →

Как настроить SPF-запись для домена

Коротко: SPF (Sender Policy Framework) — TXT-запись в DNS, которая перечисляет IP-адреса и серверы, имеющие право отправлять почту от вашего домена. Без SPF почта попадает в спам у…

Читать →

Как включить HSTS на nginx и Apache

Коротко: Для включения HSTS: добавьте заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains; preload в nginx (add_header) или Apache (Header set). Для попадания …

Читать →

Как настроить Fail2Ban для защиты сервера

Коротко: Fail2Ban — open-source IDS, блокирует IP-адреса после N failed attempts. Стандарт для Linux-server security. Защищает: SSH brute-force, web-app login bruteforce, CMS scann…

Читать →

Как настроить OAuth 2.0 provider

Коротко: OAuth 2.0 provider setup позволяет "Login with Google/GitHub/VK" в вашем приложении. Для web: Authorization Code flow. Для SPA/mobile: Authorization Code + PKCE (RFC 7636)…

Читать →

Как посмотреть HTTP-заголовки сайта

Коротко: Для проверки HTTP-заголовков: (1) Enterno.io HTTP-чекер — онлайн, без регистрации, показывает все response headers; (2) curl -I https://example.com в терминале; (3) Chrome…

Читать →

Как настроить Content-Security-Policy с nonce

Коротко: Для защиты от XSS настройте CSP с nonce: (1) генерируйте nonce каждый запрос ($nonce = base64_encode(random_bytes(16))); (2) добавьте в заголовок script-src 'nonce-{$nonce…

Читать →

Как настроить CSP nonce

Коротко: CSP nonce — random value, генерируется per-request, включается в CSP header script-src 'nonce-XXX' и как атрибут <script nonce="XXX">. Позволяет выполнить конкретный…

Читать →

Как проверить открытые порты хоста

Коротко: Для проверки открытых портов: Enterno.io port-checker — введите хост и порт, получите статус (open/closed/filtered) за 1-2 секунды. Для полного сканирования (top-100 порто…

Читать →

Как найти и исправить 404 ошибки

Коротко: Для исправления 404: (1) найдите битые URL через /broken-links; (2) настройте 301-редиректы на релевантный контент; (3) создайте custom 404-страницу с поиском и популярным…

Читать →

Как исправить ошибку Mixed Content

Коротко: Mixed Content — HTTPS-страница загружает HTTP-ресурсы (картинки, скрипты, iframe). Chrome блокирует active (скрипты/iframe) полностью, passive (картинки) — показывает warn…

Читать →

Как настроить мониторинг uptime сайта бесплатно

Коротко: Для настройки мониторинга uptime: зарегистрируйтесь в Enterno.io (бесплатно, 5 мониторов навсегда), добавьте URL сайта, выберите интервал (1-5 мин), подключите Telegram/Sl…

Читать →

Как сделать редирект www на non-www

Коротко: Одна каноническая версия домена — SEO-правило №1. Выбираете одну (обычно non-www) и делаете 301-редирект с другой. Настройка: nginx — отдельный server block для www с retu…

Читать →

Как настроить кэш-заголовки для сайта

Коротко: Cache-Control — HTTP-заголовок, управляющий кэшированием ресурсов в браузере и CDN. Для статики (JS/CSS/изображения с хешем) — public, max-age=31536000, immutable (1 год).…

Читать →

Как подключить CDN к сайту

Коротко: CDN (Content Delivery Network) — географически распределённые сервера, отдающие статику из ближайшей точки к пользователю. Для стандартного сайта настройка 30 мин: регистр…

Читать →

Как настроить DKIM для домена

Коротко: DKIM (DomainKeys Identified Mail) — криптографическая подпись, которая доказывает, что письмо действительно пришло с вашего домена и не было изменено в пути. Без DKIM Gmai…

Читать →

Как настроить DMARC для домена

Коротко: DMARC (Domain-based Message Authentication, Reporting & Conformance) — политика для получателей почты: что делать с письмами, которые не прошли SPF/DKIM. Публикуется как T…

Читать →

Как настроить DMARC запись

Коротко: Для настройки DMARC: (1) убедитесь, что SPF и DKIM уже работают; (2) добавьте TXT-запись _dmarc.example.com со значением v=DMARC1; p=none; rua=mailto:reports@example.com; …

Читать →