Applicatie geschikt maken voor Secure Webhosting

Secure Webhosting heeft zogenoemde profielen ontwikkeld om de hostingomgeving af te stemmen op een bepaald type applicatie. Profielen zijn in essentie sjablonen voor onder meer omgevings- en veiligheidsinstellingen, het aantal webservers, de hoeveelheid werkgeheugen en het aantal CPU’s.

Als onderdeel van de veiligheidsinstellingen zijn er per profiel bepaalde URL’s benoemd als restricted. Toegang tot deze URL’s is enkel mogelijk voor bevoegde gebruikers. U kunt hierbij denken aan een URL voor het inloggen op de beheeromgeving van een applicatie.

De huidige profielen:

• WordPress Single site
• WordPress Multisite (MU)
• Magento 2
• Laravel
• PHP Generic*

* Algemeen toepasbaar profiel voor PHP maatwerk applicaties

Voor applicaties die tot deze profielen behoren, gelden onderstaande eisen voor het onderbrengen op het platform van Secure Webhosting:

Mediabestanden in bepaalde folder(s)

Onder mediabestanden verstaan wij bestanden die tijdens het gebruik van de applicatie door gebruikers worden ge-upload of door de applicatie zelf worden gedownload vanaf andere systemen (crawlen, synchroniseren, API-calls etc.).

SecWeb bewaart deze bestanden op het mediafile platform en maakt ze als folder(s) beschikbaar voor webservers. Op die manier worden twee belangrijke eigenschappen van mediafiles gerealiseerd:

• De mediabestanden zijn direct beschikbaar zijn voor alle webservers, dus niet alleen voor de webserver waar de upload / download plaatsvond.
• Bij een redeployment van een webserver wordt de oude versie van de webserver vernietigd, maar de mediabestanden blijven bestaan.

De mediafile folders op webservers zijn verschillend per profiel:

WordPress: /wp-content/uploads en /wp-content/cache
Magento: /pub/media
Laravel: ‘Storage’ folder
PHP Generic: onderling af te spreken

Belangrijk: De mediafolders moeten door de webdeveloper worden opgenomen in de .gitignore van de git repository van de applicatie, om te voorkomen dat de inhoud in acceptatie en productie wordt overschreven door de inhoud van een developeromgeving bij een redeployment.

Database op platform met dynamische configuratie

De database van de applicatie wordt op een databaseplatform gehost, gescheiden van de webserver. Dat leidt tot een betere spreiding van de serverbelasting (betere performance) en een verbeterde informatieveiligheid. De parameters voor de databaseverbinding worden door SecWeb automatisch ingevuld in het juiste applicatie-configuratiebestand tijdens het (re)deployen van de webserver. De applicatie moet dit ondersteunen.

Voor standaardapplicaties zoals WordPress en Magento hebben wij dit al geregeld. Voor maatwerkapplicaties maken we hierover afspraken.

E-mail via SMTP (Postfix) of Sendmail

Vanuit de applicatie kan er bij voorkeur gebruik worden gemaakt van SMTP (Postfix) met als toegestaan alternatief Sendmail om e-mailberichten te verzenden. Lees het artikel hierover.

Houd er rekening mee dat er enkele DNS records binnen de DNS omgeving van uw domein verplicht aanwezig moeten zijn om de authenticiteit van e-mailberichten te bewijzen. De benodigde records kunt u vinden in het artikel ‘DNS Omgeving‘.

Sessies niet op webserver opslaan

Omdat er op Secure Webhosting gebruik wordt gemaakt van meerdere webservers, kan sessiedata niet op één specifieke webserver worden opgeslagen. Dan kunnen andere webservers namelijk niet bij die sessiedata.

De sessiedata moet namelijk voor alle webservers beschikbaar zijn. Dit kan (bijvoorbeeld) gerealiseerd worden door de informatie van alle sessies in een database op te slaan.

Hierdoor kan de applicatie altijd de juiste sessiedata ophalen, ongeacht de webserver waar de gebruiker belandt.