Plesk ka mbështetje amtare HTTP/2. Procesi i vendosjes së tij kërkon një planifikim të kujdesshëm, megjithëse nxjerrja e HTTP/2 në Plesk është shumë më e lehtë në krahasim me panelet e tjera të kontrollit. Ky udhëzues zbatohet për një sërë sistemesh operative. Hapat e dhënë këtu do të funksionojnë për sa kohë që keni versionet e mjaftueshme Plesk dhe OpenSSL. Unë do t'i përshkruaj këto kërkesa në "Hapi 1: Kontrollimi i kërkesave".
Duhet të keni parasysh se shumë shfletues do të mbështesin HTTP/2 për faqen tuaj të internetit vetëm nëse përdorni një certifikatë SSL. Kur nuk përdoret një certifikatë SSL, përmbajtja nuk do të shërbehet përmes HTTP/2. Për fat të mirë, ka shumë mënyra për të marrë një certifikatë SSL. Nëse jeni të interesuar të merrni një certifikatë Let's Encrypt, shikoni këtë udhëzues për krijimin e një në Plesk: Let's Encrypt në Plesk .
Edhe pse ka një shans të mirë që të jeni në gjendje të aktivizoni HTTP/2 pa e vënë re përdoruesit ose vizitorët tuaj (dhe pa asnjë ndërprerje), duhet ta njoftoni këtë mirëmbajtje. Në rast se grupi juaj i shifrave SSL nuk është konfiguruar saktë, mund të ketë disa kohë joproduktive. Për fat të mirë, është shumë e lehtë të ktheheni ndryshimet duke përdorur mjetin e integruar të Plesk.
Duhet të jeni absolutisht i sigurt se nuk ka pasur ndryshime të drejtpërdrejta në skedarët e konfigurimit, pasi ne do të mbishkruajmë disa skedarë konfigurimi. Megjithatë, nuk ka asgjë për t'u shqetësuar në rast se keni bërë ndryshime ekskluzivisht duke përdorur metoda të mbështetura (në skedarët e personalizuar).
Nëse është e mundur, duhet të rrotulloni një server tjetër cloud Vultr me një instalim të thjeshtë Plesk dhe të ekzekutoni komandën(et) më poshtë. Më pas, bazuar në suksesin (ose dështimin) e tij, mund të ndërmerrni hapa për të korrigjuar në çast dhe/ose për të zgjidhur çdo problem që mund të lindë në vendosjet e ardhshme të HTTP/2 në serverët e prodhimit aktualisht në përdorim.
Jashtë kutisë, mund të aktivizoni mbështetjen e HTTP/2 për përfaqësuesin e kundërt që ishte vendosur Plesk. Në rast se nuk jeni i sigurt nëse serveri juaj përdor një përfaqësues të kundërt, duhet të kontrolloni "Service Monitor". Nëse shihni Apache dhe Nginx të listuara atje, është e sigurt të supozoni se instalimi juaj aktualisht po përdor një përfaqësues të kundërt. Nëse shihni vetëm Apache ose vetëm Nginx, me shumë mundësi do të përdorni një server të vetëm në internet.
Në thelb, ekziston një kërkesë specifike që kërkohet absolutisht që HTTP/2 të funksionojë, që është një version OpenSSL me mbështetje ALPN.
Sidoqoftë, nëse keni versionin Plesk 12.5.30 ose më të ri të instaluar në CentOS / RHEL 7, Ubuntu 14.04, Debian 8 ose më të ri, Nginx vendoset me mbështetje ALPN jashtë kutisë.
Nëse keni një version më të vjetër të Plesk ose të sistemit operativ, mund të përmirësoni disa paketa. Megjithatë, unë nuk e mbështes apo dokumentoj këtë. Këto versione dhe sisteme operative janë shumë të vjetra dhe praktika më e mirë do të ishte përditësimi i tyre. Merrni parasysh edhe rreziqet e sigurisë nga përdorimi i softuerit të vjetëruar.
Nuk ka asnjë dokument që shpreh qartë se cilat sisteme operative dhe versione janë të pajtueshme me HTTP/2 në Plesk; megjithatë, nëse përdorni versionin më të ri (në kohën kur u publikua ky udhëzues), duhet të plotësoni kërkesat. Mund të supozoni me siguri se sistemet e vjetra operative si CentOS / RHEL 5 nuk do të jenë të pajtueshme.
Përveç kërkesave të versionit OpenSSL, vini re se Apache nuk duhet domosdoshmërisht të jetë i pajtueshëm edhe me HTTP/2. Mbështetja për HTTP/2 për Apache ka qenë e disponueshme që nga versioni 2.4.17, por në rast se përdorni një përfaqësues të kundërt (i cili është cilësimi i paracaktuar në Plesk) mjafton vetëm versioni Nginx. Serveri mbështetës, Apache, nuk do të duhej të ishte i pajtueshëm. Mund të konsultoheni me "Menaxherin e Shërbimit" në Plesk për t'u siguruar që po përdorni një përfaqësues të kundërt. Kur Nginx është renditur atje, është e sigurt të supozohet se Apache dhe Nginx janë instaluar si një konfigurim i kundërt i përfaqësuesit ku Nginx vepron si serveri frontend.
Komanda e mëposhtme tregon nëse Nginx është aktivizuar apo jo.
/usr/local/psa/admin/bin/nginxmng -s
Për OpenSSL, duhet të keni të paktën versionin 1.0.1. Ju mund të kontrolloni duke përdorur komandën e mëposhtme:
rpm -qa | grep openssl
Kjo do të printojë një version të ngjashëm me:
openssl-1.0.1e-42.el6_7.4.x86_64
Nëse versioni OpenSSL nuk është i barabartë ose më i madh se 1.0.1, duhet të përditësoni sistemin tuaj operativ. Plesk i vendosur në sistemet operative më të reja do të përdorë OpenSSL 1.0.1 jashtë kutisë.
Në varësi të sistemit operativ të përdorur, aktivizoni HTTP/2 duke përdorur http2_prefmjetin. Kjo komandë duhet të ekzekutohet si rrënjë.
Ekzekutoni: /usr/local/psa/bin/http2_pref enable
Ekzekutoni: /opt/psa/bin/http2_pref enable
Përdorimi i një grupi të mirë shifrorësh është tepër i rëndësishëm për sigurinë. Mbështetja e protokolleve të vjetruara do të shkatërrojë efektivisht efektin e masave tuaja të sigurisë. Sigurohuni që të rregulloni protokollet e disponueshme dhe versionet e disponueshme TLS duke përdorur mjetin e integruar Plesk sslmng.
Për shembull, aktivizimi i shifrave të mëposhtme dhe versionet TLS do të sigurojë përputhshmëri me HTTP/2. Nëse nuk jeni të sigurt për shifrat dhe versionet që duhet të aktivizoni, atëherë përmbajuni cilësimeve të mëposhtme:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
Kjo komandë modifikon /etc/nginx/conf.d/ssl.conf. Ju mund ta modifikoni këtë skedar drejtpërdrejt, por përdorimi i komandës së renditur më sipër do të vazhdojë të ndryshojë ndryshimet në përditësimet e Plesk.
Për të marrë "Fshehtësi të përsosur përpara" duke përdorur një grup tjetër shifror, mund të provoni shifrat e mëposhtme:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
Ka shumë paketa shifrore në dispozicion, dhe ju duhet të zgjidhni atë që i përshtatet më mirë nevojave tuaja. Ju duhet të konsultoheni me një faqe interneti si Cipherli.st në mënyrë që të mbledhni një paketë shifrore që i përshtatet nevojave tuaja. Duke e specifikuar atë në sslmngvegël, grupi i shifrave do të përdoret menjëherë.
Për të kontrolluar mbështetjen TLS të shfletuesit tuaj si klient, përdorni mjetin Qualys SSL . Kur nuk po lejoni shifra të mjaftueshme ose versione TLS, disa faqe interneti mund të bëhen të paarritshme.
Pas aktivizimit të HTTP/2, duhet të kontrolloni nëse faqet e internetit dhe serveri juaj i uebit mund të arrihen përmes HTTP/2. Ekziston një mjet shumë i dobishëm i bazuar në ueb për këtë: Testi HTTP/2 .
Për të marrë një rezultat të saktë, sigurohuni që të keni çaktivizuar të gjitha përfaqësuesit e kundërt të vendosura përpara serverit tuaj. Për shembull, nëse jeni duke përdorur një CDN që nuk mbështet HTTP/2, mjeti i testimit do të kthejë që faqja juaj e internetit nuk e mbështet HTTP/2 edhe nëse është aktivizuar me sukses në nivelin e serverit. Ashtu si anasjelltas: nëse keni një përfaqësues të kundërt si Cloudflare përpara faqes tuaj të internetit (i cili mbështet HTTP/2), mjeti do ta kthejë gjithmonë HTTP/2 si të aktivizuar dhe duke punuar, pavarësisht nga funksionaliteti i tij në nivel serveri .
Nëse disa shfletues po refuzojnë të ngarkojnë uebsajtin tuaj ose të shërbejnë ndonjë përmbajtje nga serveri juaj i uebit pasi të keni aktivizuar HTTP/2, duhet të analizoni konfigurimin tuaj SSL duke përdorur mjetin SSL të Qualys .
Nëse është e nevojshme, nëse keni nevojë për kohë për të korrigjuar gabimet, mund (përkohësisht) të çaktivizoni HTTP/2 thjesht duke ekzekutuar komandën e mëposhtme. Pasi të dëshironi të riaktivizoni HTTP/2, thjesht ekzekutoni komandën për aktivizimin e tij dhe riprovoni të arrini ndonjë nga faqet tuaja të internetit. Nuk ka asnjë mënyrë për të aktivizuar ose çaktivizuar HTTP/2 për domene ose faqe interneti specifike; është një cilësim në të gjithë serverin.
Ekzekutoni: /usr/local/psa/bin/http2_pref disable
Ekzekutoni: /opt/psa/bin/http2_pref disable
Duke marrë parasysh shumë komponentë të një serveri të përfshirë në aktivizimin e HTTP/2, në disa raste mund t'ju duhet të zgjidhni problemet kur faqet e internetit nuk ngarkohen siç duhet ose nuk ngarkohen fare pas aktivizimit të mbështetjes për HTTP/2.
Shënim: sigurohuni që të mos çaktivizoni mbështetjen e HTTP/2 duke përdorur http2_prefmjetin kur ndiqni këto hapa.
Së pari, sigurohuni që të përmbushni kërkesat e përshkruara në fillim të këtij artikulli.
Nëse i plotësoni kërkesat për HTTP/2, mund të përpiqeni të rikrijoni skedarët e konfigurimit Nginx. Duhet të dini se kjo do të heqë çdo konfigurim të personalizuar, kështu që paraprakisht krijoni një kopje rezervë të drejtorisë së konfigurimit Nginx. Duke qenë se skedarët e konfigurimit mund të shpërndahen në të gjithë serverin, është më mirë të bëni thjesht një fotografi ose të bëni një kopje rezervë. Pastaj, ekzekutoni këtë komandë:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
Nëse as kjo nuk ka ndonjë efekt, ka shumë të ngjarë, fajin e ka grupi i shifrave. Ekzekutoni sërish komandën e mëposhtme:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
panel.iniSigurohuni që skedari të /usr/local/psa/admin/conf/panel.inipërmbajë përmbajtjen e mëposhtme:
[webserver]
nginxHttp2 = true
Ju mund të kontrolloni nëse skedari e përmban këtë shpejt duke ekzekutuar: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2
A nuk kthen asgjë kjo komandë? Më pas, ka shumë të ngjarë, skedari është vetëm për lexim, për shembull për shkak të një chattratributi. Mund të jetë shtuar kur http2_prefkomanda (për të aktivizuar HTTP/2) është ekzekutuar.
Kur një faqe interneti nuk përdor SSL, ajo do të kthehet në HTTP/1.1. Vetëm faqet e internetit që përdorin SSL do të shërbehen duke përdorur HTTP/2. Sigurohuni që nuk po zbatoni HTTP/2 në nivel lokal në të gjitha rastet, sepse kjo nuk do të funksionojë dhe nuk është një problem nga ana e serverit.
Nëse edhe kjo nuk funksionon, duhet të konsultoheni me një ekspert të Plesk, për shembull në forumet e Plesk. Megjithatë, në shumë raste, hapat e mësipërm do të rregullojnë shumicën e problemeve.
Një masë e fundit që mund të merrni është thjesht rinisja e serverit. Në disa raste të çuditshme, kjo i ka rregulluar problemet në mënyrë të paqartë. Sidoqoftë, gjithmonë duhet të jeni në gjendje të identifikoni çështjet për t'i parandaluar ato (papritmas) të ndodhin përsëri.
Kjo përfundon udhëzuesin tim, faleminderit që lexuat.
Përdorimi i një sistemi të ndryshëm? Plesk është një panel kontrolli i pronarit të hostit në internet që lejon përdoruesit të administrojnë faqet e tyre të internetit personale dhe/ose të klientëve, bazat e të dhënave
Hyrje Lets Encrypt është një shërbim i autoritetit certifikues që ofron certifikata falas TLS/SSL. Procesi i instalimit është thjeshtuar nga Certbot,
PHP dhe paketat e lidhura me to janë komponentët më të përdorur gjatë vendosjes së një serveri në internet. Në këtë artikull, ne do të mësojmë se si të konfigurojmë PHP 7.0 ose PHP 7.1 o
Hyrje Lighttpd është një fork i Apache që synon të jetë shumë më pak intensiv me burime. Është i lehtë, prandaj emri i tij, dhe është mjaft i thjeshtë për t'u përdorur. Instaloni
1. Virtualmin/Webmin Virtualmin është një panel kontrolli i fuqishëm dhe fleksibël i hostimit në internet për sistemet Linux dhe UNIX i bazuar në bazën e mirënjohur të internetit me burim të hapur.
Yii është një kornizë PHP që ju lejon të zhvilloni aplikacione më shpejt dhe më lehtë. Instalimi i Yii në Ubuntu është i thjeshtë, siç do të mësoni saktësisht
Screen është një aplikacion që lejon përdorimin e shumëfishtë të sesioneve të terminalit brenda një dritareje. Kjo ju lejon të simuloni dritare të shumta terminale ku është ma
Ky tutorial shpjegon se si të konfiguroni një server DNS duke përdorur Bind9 në Debian ose Ubuntu. Gjatë gjithë artikullit, zëvendësoni emrin e domain-it tuaj në përputhje me rrethanat. Në
Hyrje Logrotate është një mjet Linux që thjeshton administrimin e skedarëve të regjistrit. Zakonisht funksionon një herë në ditë përmes një pune cron dhe menaxhon bazën e regjistrave
VULTR kohët e fundit ka bërë ndryshime në fund të tyre dhe gjithçka duhet të funksionojë mirë tani me NetworkManager të aktivizuar. Nëse dëshironi të çaktivizoni
Icinga2 është një sistem i fuqishëm monitorimi dhe kur përdoret në një model master-klient, ai mund të zëvendësojë nevojën për kontrolle monitorimi të bazuara në NRPE. Master-klien
Në këtë artikull, ne do të shohim se si të përpiloni dhe instaloni Nginx mainline nga burimet zyrtare të Nginx me modulin PageSpeed, i cili ju lejon t
Përdorimi i një sistemi të ndryshëm? Gitea është një sistem alternativ i kontrollit të versionit me burim të hapur, i vetë-pritur, i mundësuar nga Git. Gitea është shkruar në Golang dhe është
Përdorimi i një sistemi të ndryshëm? Gitea është një sistem alternativ i kontrollit të versionit me burim të hapur, i vetë-pritur, i mundësuar nga git. Gitea është shkruar në Golang dhe është
Përdorimi i një sistemi të ndryshëm? MODX Revolution është një Sistem i Menaxhimit të Përmbajtjes (CMS) i shpejtë, fleksibël, i shkallëzuar, me burim të hapur, i shkallës së ndërmarrjes, i shkruar në PHP. Ajo i
Përdorimi i një sistemi të ndryshëm? Docker është një aplikacion që lejon vendosjen e programeve që ekzekutohen si kontejnerë. Ishte shkruar në programin popullor Go
Golang është një gjuhë programimi e zhvilluar nga Google. Falë shkathtësisë, thjeshtësisë dhe besueshmërisë së tij, Golang është bërë një nga më të populluarit
Çfarë është Lopa e Pistë (CVE-2016-5195)? Dobësia e Dirty Cow shfrytëzohet përmes mënyrës se si Linux përpunon kodin. Ai lejon që një përdorues i paprivilegjuar të gai
Të kesh vetëm një përdorues, i cili është root, mund të jetë i rrezikshëm. Pra, le ta rregullojmë atë. Vultr na ofron lirinë për të bërë si të duam me përdoruesit dhe serverët tanë
Nëse e keni harruar fjalëkalimin tuaj rrënjësor MySQL, mund ta rivendosni atë duke ndjekur hapat në këtë artikull. Procesi është mjaft i thjeshtë dhe funksionon në to
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
