Plesk ka mbështetje amtare HTTP/2. Procesi i vendosjes së tij kërkon një planifikim të kujdesshëm, megjithëse nxjerrja e HTTP/2 në Plesk është shumë më e lehtë në krahasim me panelet e tjera të kontrollit. Ky udhëzues zbatohet për një sërë sistemesh operative. Hapat e dhënë këtu do të funksionojnë për sa kohë që keni versionet e mjaftueshme Plesk dhe OpenSSL. Unë do t'i përshkruaj këto kërkesa në "Hapi 1: Kontrollimi i kërkesave".
Duhet të keni parasysh se shumë shfletues do të mbështesin HTTP/2 për faqen tuaj të internetit vetëm nëse përdorni një certifikatë SSL. Kur nuk përdoret një certifikatë SSL, përmbajtja nuk do të shërbehet përmes HTTP/2. Për fat të mirë, ka shumë mënyra për të marrë një certifikatë SSL. Nëse jeni të interesuar të merrni një certifikatë Let's Encrypt, shikoni këtë udhëzues për krijimin e një në Plesk: Let's Encrypt në Plesk .
Edhe pse ka një shans të mirë që të jeni në gjendje të aktivizoni HTTP/2 pa e vënë re përdoruesit ose vizitorët tuaj (dhe pa asnjë ndërprerje), duhet ta njoftoni këtë mirëmbajtje. Në rast se grupi juaj i shifrave SSL nuk është konfiguruar saktë, mund të ketë disa kohë joproduktive. Për fat të mirë, është shumë e lehtë të ktheheni ndryshimet duke përdorur mjetin e integruar të Plesk.
Duhet të jeni absolutisht i sigurt se nuk ka pasur ndryshime të drejtpërdrejta në skedarët e konfigurimit, pasi ne do të mbishkruajmë disa skedarë konfigurimi. Megjithatë, nuk ka asgjë për t'u shqetësuar në rast se keni bërë ndryshime ekskluzivisht duke përdorur metoda të mbështetura (në skedarët e personalizuar).
Nëse është e mundur, duhet të rrotulloni një server tjetër cloud Vultr me një instalim të thjeshtë Plesk dhe të ekzekutoni komandën(et) më poshtë. Më pas, bazuar në suksesin (ose dështimin) e tij, mund të ndërmerrni hapa për të korrigjuar në çast dhe/ose për të zgjidhur çdo problem që mund të lindë në vendosjet e ardhshme të HTTP/2 në serverët e prodhimit aktualisht në përdorim.
Jashtë kutisë, mund të aktivizoni mbështetjen e HTTP/2 për përfaqësuesin e kundërt që ishte vendosur Plesk. Në rast se nuk jeni i sigurt nëse serveri juaj përdor një përfaqësues të kundërt, duhet të kontrolloni "Service Monitor". Nëse shihni Apache dhe Nginx të listuara atje, është e sigurt të supozoni se instalimi juaj aktualisht po përdor një përfaqësues të kundërt. Nëse shihni vetëm Apache ose vetëm Nginx, me shumë mundësi do të përdorni një server të vetëm në internet.
Në thelb, ekziston një kërkesë specifike që kërkohet absolutisht që HTTP/2 të funksionojë, që është një version OpenSSL me mbështetje ALPN.
Sidoqoftë, nëse keni versionin Plesk 12.5.30 ose më të ri të instaluar në CentOS / RHEL 7, Ubuntu 14.04, Debian 8 ose më të ri, Nginx vendoset me mbështetje ALPN jashtë kutisë.
Nëse keni një version më të vjetër të Plesk ose të sistemit operativ, mund të përmirësoni disa paketa. Megjithatë, unë nuk e mbështes apo dokumentoj këtë. Këto versione dhe sisteme operative janë shumë të vjetra dhe praktika më e mirë do të ishte përditësimi i tyre. Merrni parasysh edhe rreziqet e sigurisë nga përdorimi i softuerit të vjetëruar.
Nuk ka asnjë dokument që shpreh qartë se cilat sisteme operative dhe versione janë të pajtueshme me HTTP/2 në Plesk; megjithatë, nëse përdorni versionin më të ri (në kohën kur u publikua ky udhëzues), duhet të plotësoni kërkesat. Mund të supozoni me siguri se sistemet e vjetra operative si CentOS / RHEL 5 nuk do të jenë të pajtueshme.
Përveç kërkesave të versionit OpenSSL, vini re se Apache nuk duhet domosdoshmërisht të jetë i pajtueshëm edhe me HTTP/2. Mbështetja për HTTP/2 për Apache ka qenë e disponueshme që nga versioni 2.4.17, por në rast se përdorni një përfaqësues të kundërt (i cili është cilësimi i paracaktuar në Plesk) mjafton vetëm versioni Nginx. Serveri mbështetës, Apache, nuk do të duhej të ishte i pajtueshëm. Mund të konsultoheni me "Menaxherin e Shërbimit" në Plesk për t'u siguruar që po përdorni një përfaqësues të kundërt. Kur Nginx është renditur atje, është e sigurt të supozohet se Apache dhe Nginx janë instaluar si një konfigurim i kundërt i përfaqësuesit ku Nginx vepron si serveri frontend.
Komanda e mëposhtme tregon nëse Nginx është aktivizuar apo jo.
/usr/local/psa/admin/bin/nginxmng -s
Për OpenSSL, duhet të keni të paktën versionin 1.0.1. Ju mund të kontrolloni duke përdorur komandën e mëposhtme:
rpm -qa | grep openssl
Kjo do të printojë një version të ngjashëm me:
openssl-1.0.1e-42.el6_7.4.x86_64
Nëse versioni OpenSSL nuk është i barabartë ose më i madh se 1.0.1, duhet të përditësoni sistemin tuaj operativ. Plesk i vendosur në sistemet operative më të reja do të përdorë OpenSSL 1.0.1 jashtë kutisë.
Në varësi të sistemit operativ të përdorur, aktivizoni HTTP/2 duke përdorur http2_prefmjetin. Kjo komandë duhet të ekzekutohet si rrënjë.
Ekzekutoni: /usr/local/psa/bin/http2_pref enable
Ekzekutoni: /opt/psa/bin/http2_pref enable
Përdorimi i një grupi të mirë shifrorësh është tepër i rëndësishëm për sigurinë. Mbështetja e protokolleve të vjetruara do të shkatërrojë efektivisht efektin e masave tuaja të sigurisë. Sigurohuni që të rregulloni protokollet e disponueshme dhe versionet e disponueshme TLS duke përdorur mjetin e integruar Plesk sslmng.
Për shembull, aktivizimi i shifrave të mëposhtme dhe versionet TLS do të sigurojë përputhshmëri me HTTP/2. Nëse nuk jeni të sigurt për shifrat dhe versionet që duhet të aktivizoni, atëherë përmbajuni cilësimeve të mëposhtme:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
Kjo komandë modifikon /etc/nginx/conf.d/ssl.conf. Ju mund ta modifikoni këtë skedar drejtpërdrejt, por përdorimi i komandës së renditur më sipër do të vazhdojë të ndryshojë ndryshimet në përditësimet e Plesk.
Për të marrë "Fshehtësi të përsosur përpara" duke përdorur një grup tjetër shifror, mund të provoni shifrat e mëposhtme:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
Ka shumë paketa shifrore në dispozicion, dhe ju duhet të zgjidhni atë që i përshtatet më mirë nevojave tuaja. Ju duhet të konsultoheni me një faqe interneti si Cipherli.st në mënyrë që të mbledhni një paketë shifrore që i përshtatet nevojave tuaja. Duke e specifikuar atë në sslmngvegël, grupi i shifrave do të përdoret menjëherë.
Për të kontrolluar mbështetjen TLS të shfletuesit tuaj si klient, përdorni mjetin Qualys SSL . Kur nuk po lejoni shifra të mjaftueshme ose versione TLS, disa faqe interneti mund të bëhen të paarritshme.
Pas aktivizimit të HTTP/2, duhet të kontrolloni nëse faqet e internetit dhe serveri juaj i uebit mund të arrihen përmes HTTP/2. Ekziston një mjet shumë i dobishëm i bazuar në ueb për këtë: Testi HTTP/2 .
Për të marrë një rezultat të saktë, sigurohuni që të keni çaktivizuar të gjitha përfaqësuesit e kundërt të vendosura përpara serverit tuaj. Për shembull, nëse jeni duke përdorur një CDN që nuk mbështet HTTP/2, mjeti i testimit do të kthejë që faqja juaj e internetit nuk e mbështet HTTP/2 edhe nëse është aktivizuar me sukses në nivelin e serverit. Ashtu si anasjelltas: nëse keni një përfaqësues të kundërt si Cloudflare përpara faqes tuaj të internetit (i cili mbështet HTTP/2), mjeti do ta kthejë gjithmonë HTTP/2 si të aktivizuar dhe duke punuar, pavarësisht nga funksionaliteti i tij në nivel serveri .
Nëse disa shfletues po refuzojnë të ngarkojnë uebsajtin tuaj ose të shërbejnë ndonjë përmbajtje nga serveri juaj i uebit pasi të keni aktivizuar HTTP/2, duhet të analizoni konfigurimin tuaj SSL duke përdorur mjetin SSL të Qualys .
Nëse është e nevojshme, nëse keni nevojë për kohë për të korrigjuar gabimet, mund (përkohësisht) të çaktivizoni HTTP/2 thjesht duke ekzekutuar komandën e mëposhtme. Pasi të dëshironi të riaktivizoni HTTP/2, thjesht ekzekutoni komandën për aktivizimin e tij dhe riprovoni të arrini ndonjë nga faqet tuaja të internetit. Nuk ka asnjë mënyrë për të aktivizuar ose çaktivizuar HTTP/2 për domene ose faqe interneti specifike; është një cilësim në të gjithë serverin.
Ekzekutoni: /usr/local/psa/bin/http2_pref disable
Ekzekutoni: /opt/psa/bin/http2_pref disable
Duke marrë parasysh shumë komponentë të një serveri të përfshirë në aktivizimin e HTTP/2, në disa raste mund t'ju duhet të zgjidhni problemet kur faqet e internetit nuk ngarkohen siç duhet ose nuk ngarkohen fare pas aktivizimit të mbështetjes për HTTP/2.
Shënim: sigurohuni që të mos çaktivizoni mbështetjen e HTTP/2 duke përdorur http2_prefmjetin kur ndiqni këto hapa.
Së pari, sigurohuni që të përmbushni kërkesat e përshkruara në fillim të këtij artikulli.
Nëse i plotësoni kërkesat për HTTP/2, mund të përpiqeni të rikrijoni skedarët e konfigurimit Nginx. Duhet të dini se kjo do të heqë çdo konfigurim të personalizuar, kështu që paraprakisht krijoni një kopje rezervë të drejtorisë së konfigurimit Nginx. Duke qenë se skedarët e konfigurimit mund të shpërndahen në të gjithë serverin, është më mirë të bëni thjesht një fotografi ose të bëni një kopje rezervë. Pastaj, ekzekutoni këtë komandë:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
Nëse as kjo nuk ka ndonjë efekt, ka shumë të ngjarë, fajin e ka grupi i shifrave. Ekzekutoni sërish komandën e mëposhtme:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
panel.iniSigurohuni që skedari të /usr/local/psa/admin/conf/panel.inipërmbajë përmbajtjen e mëposhtme:
[webserver]
nginxHttp2 = true
Ju mund të kontrolloni nëse skedari e përmban këtë shpejt duke ekzekutuar: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2
A nuk kthen asgjë kjo komandë? Më pas, ka shumë të ngjarë, skedari është vetëm për lexim, për shembull për shkak të një chattratributi. Mund të jetë shtuar kur http2_prefkomanda (për të aktivizuar HTTP/2) është ekzekutuar.
Kur një faqe interneti nuk përdor SSL, ajo do të kthehet në HTTP/1.1. Vetëm faqet e internetit që përdorin SSL do të shërbehen duke përdorur HTTP/2. Sigurohuni që nuk po zbatoni HTTP/2 në nivel lokal në të gjitha rastet, sepse kjo nuk do të funksionojë dhe nuk është një problem nga ana e serverit.
Nëse edhe kjo nuk funksionon, duhet të konsultoheni me një ekspert të Plesk, për shembull në forumet e Plesk. Megjithatë, në shumë raste, hapat e mësipërm do të rregullojnë shumicën e problemeve.
Një masë e fundit që mund të merrni është thjesht rinisja e serverit. Në disa raste të çuditshme, kjo i ka rregulluar problemet në mënyrë të paqartë. Sidoqoftë, gjithmonë duhet të jeni në gjendje të identifikoni çështjet për t'i parandaluar ato (papritmas) të ndodhin përsëri.
Kjo përfundon udhëzuesin tim, faleminderit që lexuat.
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
