Sådan aktiveres HTTP/2-support på DirectAdmin (CentOS)

HTTP/2 er den nyeste version af HTTP-protokollen, baseret på SPDY. Dets udvikling blev initieret af Google, og HTTP/2 er i vid udstrækning baseret på kodebasen og koncepterne fra SPDY.

SPDY er nu blevet udfaset, og verdensomspændende adoption af HTTP/2 er i gang. Mange hostingfirmaer har allerede ydet support til HTTP/2 på grund af dens ekstra hastighed.

I skrivende stund tilbyder DirectAdmin ikke en måde med et enkelt klik til at aktivere HTTP/2. Der er dog flere måder at opnå HTTP/2-understøttelse på. Metoden skitseret nedenfor har vist sig at være den mest robuste og stabile tilgang.

Flere komponenter skal opdateres for at HTTP/2 kan træde i kraft. Derfor råder jeg dig kraftigt til at tage et øjebliksbillede. Hvis det er muligt, så følg denne vejledning på en helt ny server.

Denne vejledning består af to dele: Aktivering af HTTP/2-understøttelse i webserveren (Apache) for klienter (besøgende) og aktivering af HTTP/2 i cURL. Aktivering af HTTP v2 for cURL tvinger cURL-anmodninger, der stammer fra din server, til at gøre brug af HTTP/2 til dens destinationsservere, hvis det er muligt.

Centrale punkter

• Det er ikke nødvendigt at opdatere både Apache og cURL for at bruge HTTP/2. Det er fint, hvis du følger en af ​​guiderne, da de fungerer adskilt fra hinanden.
• Der har været et par mærkelige tilfælde, hvor Apache og HTTP/2 ser ud til at fungere fint, men indlæsningen lykkes på ''tilfældige'' browsere og websteder bliver utilgængelige (timeout) på andre. Blot at vende tilbage til den originale Apache-konfiguration vil løse dette, da Apache ikke vil vide om HTTP/2 og ikke forsøge at vise indhold over det.
• Tag altid en sikkerhedskopi eller lav et øjebliksbillede på forhånd. Aktivering af HTTP/2 kan være en relativt skrøbelig proces, så det er vigtigt at kunne gendanne ændringer, hvis det er nødvendigt.
• Genkompilering af software kan altid forårsage en lille nedetid. I nogle tilfælde er dette under et minut, men der er ingen måde at sige det nøjagtigt. Du bør i det mindste være forberedt på noget nedetid.
• Du skal bruge root-adgang til serveren til denne vejledning. Hvis du ikke har mulighed for at hæve dit tilladelsesniveau til root, skal du kontakte serveradministratoren for at aktivere HTTP/2 på serveren.

HTTP/2 og SSL

Selvom det ikke er et teknisk krav fra HTTP/2 selv, skal du i de fleste tilfælde have et SSL-certifikat for at bruge HTTP/2. HTTP/2 kræver som nævnt ikke teknisk dette, men mange browsere (Safari, Chrome, Firefox osv.) har lavet denne standard. Indhold vil ikke blive serveret over HTTP/2, når en side indlæses uden SSL ved hjælp af disse browsere. I betragtning af at de fleste brugere bruger disse browsere (og andre), som også deltager i denne standard, bør du bruge et SSL-certifikat.

Hvis du leder efter et gratis SSL-certifikat, bør du tage et kig på en af ​​vores Let's Encrypt-guider:

Anbefalet: Installation af Let's Encrypt på DirectAdmin

Alternative kontrolpaneler:

• Lad os kryptere på Plesk
• Lad os kryptere på cPanel

Generelle vejledninger:

• Opsætning LetsEncrypt på Linux
• Opsætning Lad os kryptere med Apache på Ubuntu 14.04
• Opsætning Lad os kryptere med Apache på Ubuntu 16.04

FAQ

Dokumenterer denne vejledning installationen af ​​Brotli?

Nej, der er ingen metode skitseret til at installere Brotli sammen med HTTP/2 i denne artikel.

Kompilering mislykkes uden grund, og jeg har fulgt de nøjagtige trin, der er beskrevet i denne artikel. Hvordan løser jeg dette?

Selvom der er mange mulige årsager til dette, under hensyntagen til forskellige miljøer og lignende, er dine lokalitetsindstillinger muligvis ikke korrekte. Prøv at sætte LC_ALL=Cforan dine kommandoer, så kommandoen til genkompilering af Apache ville se sådan ud for eksempel: LC_ALL=C ./build apache Glem ikke mellemrummet mellem LC_ALL=Cog kommandoen!

Vil jeg miste nogen data?

Hvis du i øjeblikket bruger en omvendt proxy-opsætning, for eksempel med Apache og Nginx, bør du vende den tilbage til Apache, i hvilket tilfælde du faktisk ville miste dine Nginx-konfigurationsfiler. I tilfælde af at du har lavet brugerdefinerede VirtualHost-konfigurationer (det være sig gennem kommandolinjen eller DirectAdmin selv), bør du ændre disse på et domænebasis, så Apache-versionerne forbliver aktive. Du vil ikke miste nogen data med hensyn til brugerdata, webstedsindhold, databaser osv.

Vil disse tilpassede versioner forhindre mig i at opdatere pakker og software i fremtiden?

Generelt er der ingen grund til at bekymre sig om dette. Under hensyntagen til DirectAdmins modulære opsætning (og derfor CustomBuild's) skulle du være i stand til at nedgradere eller opgradere til andre softwareversioner i fremtiden uden problemer. Selvom du bør dokumentere ændringerne, hvis en alternativ opgraderingssti er påkrævet i fremtiden, burde der ikke være nogen grund til at bekymre dig om inkompatibilitetsversioner med nye softwareudgivelser.

DirectAdmin tilbyder ikke HTTP/2 ud af boksen; det betyder helt sikkert, at det ikke er kompatibelt, eller også har de deres grunde til ikke at være det. Hvorfor er denne løsning påkrævet?

Metoderne til at installere og aktivere HTTP/2 beskrevet nedenfor er ikke så meget løsninger, men udelukkende pakkeopdateringer og konfigurationsændringer. På grund af DirectAdmins modulære opsætning er disse ændringer helt i orden og burde ikke forårsage problemer eller andre problemer. Det er svært at afgøre, hvorfor DirectAdmin ikke understøtter dette ud af boksen, da forfatterne ikke har givet en forklaring på dette. En ret solid konklusion er dog, at DirectAdmin gør brug af versionspakkerne fra operativsystemet. Disse er generelt ikke så opdaterede som pakkerne nedenfor. Der er intet galt med HTTP/2, selve teknologien og dens kompatibilitet. Ligesom mange andre teknologier kan det tage noget tid at tilpasse sig.

Hvad er de mulige risici ved at aktivere HTTP/2 med Apache?

I aktiveringen af ​​HTTP/2 (bestående af en opgraderings- og konfigurationsproces) er der mange variabler, som kan vise sig at være ikke-standardiserede. Den største risiko ligger dog i menneskelige fejl. Tag et øjebliksbillede på forhånd, sørg for at annoncere vedligeholdelsen til dine brugere (hvis der er nogen på serveren bortset fra dig selv) og vær forsigtig. Desuden må du ikke kopiere og indsætte kommandoerne uden først at tænke over, hvad de gør.

Jeg anbefaler stærkt, at du midlertidigt opretter en separat Vultr-skyinstans med DirectAdmin og går gennem trinene. Skulle noget gå galt på en 'frisk' installation, ved du, hvor og hvordan du fejlretter det, så du ikke behøver det i et produktionsmiljø.

Del 1: Apache (webserver)

Hvis du i øjeblikket gør brug af en omvendt proxy, bør du skifte tilbage til et miljø, der kun er Apache. Det er fordi HTTP/2 er meget svær at fejlfinde, hvis noget går galt. Ved at kunne gøre brug af Apaches integrerede HTTP/2 funktionalitet, er du effektivt i stand til at eliminere en meget stor del af problemerne.

Trin 1: Opgradering af OpenSSL

I mange tilfælde er din OpenSSL-version ikke kompatibel med ALPN, som er påkrævet for HTTP/2. Lad os derfor aktivere ALPN ved at opdatere OpenSSL.

Først og fremmest, lad os sørge for, at din OpenSSL-version ikke er kompatibel ved at udføre:

openssl version

Hvis din OpenSSL-version er mindre end 1.1.0f, skal du udføre følgende som root. Ellers spring til trin 2.

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

Trin 2: Installation af nghttp2

For at HTTP/2 skal fungere, skal vi installere nghttp2. Nghttp2 er en implementering af HTTP/2 (og HPACK) i C. Nghttp2 er en kombineret version af HTTP/2-klienten, serveren og proxyen i C.

For at installere nghttp2 skal du udføre følgende kommandoer. Heldigvis kan nghttp2 bygges direkte fra CustomBuild.

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

Trin 3: Aktivering af HTTP/2 i Apache

Vi er nødt til at ændre nogle få værdier i Apache-konfigurationsfilen, for at den kan bruge HTTP/2. Når webserveren ikke får instruktioner til at bruge en alternativ HTTP-version, vil den ikke bruge den. Derfor skal vi tilføje HTTP/2 til konfigurationsfilen.

For at disse ændringer kan træde i kraft, er en genopbygning af Apache gennem CustomBuild nødvendig. Da de parametre og værdier, der bruges af CustomBuild, når der bygges software, bestemmes i en dedikeret konfigurationsfil, er bedste praksis at placere disse ændringer i en dedikeret brugerdefineret konfigurationsfil.

Bemærk: Hvis du ikke lægger disse ændringer i en brugerdefineret fil, vil de højst sandsynligt blive overskrevet, og din opsætning vil gå i stykker. Følg venligst instruktionerne nedenfor.

Udfør følgende kommandoer for at oprette filen og udfylde den med standardværdierne, så vi kan ændre den bagefter:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

Lige nu har vi en brugerdefineret fil, som er identisk med standardkonfigurationsfilen for Apache, der bruges af CustomBuild. Vi er nødt til at ændre /usr/local/directadmin/custombuild/custom/ap2/configure.apachefilen ved at erstatte følgende streng:

"--with-ssl=/usr" \

med:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

Bemærk: Sørg for, at der ikke er et hvidt mellemrum efter nogen af ​​skråstregene . Overskydende mellemrum vil få bygningen til at bryde.

Dernæst skal du genopbygge Apache. CustomBuild vil bruge den brugerdefinerede konfigurationsfil, du lige har oprettet:

./build apache

Trin 4: Ændring af Apache-konfigurationen

Apache er nu blevet genopbygget inklusive de nødvendige moduler og indstillinger til HTTP/2. Det betyder, at vi nu har en Apache-version installeret på vores server med understøttelse af HTTP/2, men vi skal fortælle Apache, at den faktisk skal bruges først.

Tilføj følgende linjer i /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Gem disse ændringer, og omskriv konfigurationsfilerne, så de er vedvarende på tværs af genopbygninger:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

HTTP/2 skulle nu være aktiv på din webserver (Apache).

Trin 5: Genstart serveren

Genstart serveren for at sikre, at vores ændringer fortsætter på tværs af genstarter. Genstart venligst serveren via Vultr kontrolpanelet eller ved at udføre rebootkommandoen.

Trin 6: Test HTTP/2

HTTP/2's funktionalitet kan nemt testes ved at bruge følgende værktøj: HTTP/2 Test

I betragtning af at HTTP/2 er serverspecifik og ikke kan begrænses til et bestemt par domæner eller websteder, bør indtastning af et domænenavn, der peger på serveren, eller endda serverens IP-adresse fungere.

Testen vil fortælle dig, om den er i stand til at nå webserveren via HTTP/2. Hvis værktøjet siger, at HTTP/2 er aktiveret på din server, kan DirectAdmin-websteder nu nås via enten HTTP/1.1 eller HTTP/2. Hvis HTTP/2-understøttelse ikke er tilgængelig for klienten (besøgende), vil dens browser falde tilbage til HTTP/1.1.

Hvis værktøjet ikke kan nå din webserver via HTTP/2, skal du følge ovenstående trin igen. Generelt (da ovenstående trin ikke aktivt overskriver noget) vil dette ikke skade eller ødelægge din opsætning.

Del 2: curl

Jeg anbefaler at opdatere cURL, så det er i stand til at nå servere med HTTP/2-understøttelse. Hvis en server ikke understøtter HTTP/2, vil den falde tilbage til HTTP/1.1.

Trin 1: Tilføjelse af den brugerdefinerede konfigurationsfil

Ligesom med Apache, vil vi oprette en brugerdefineret konfigurationsfil, så cURL bygget af CustomBuild vil bruge vores brugerdefinerede indstillinger.

Opret mappen:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

Opret filen:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

Kopier og indsæt følgende indhold til filen:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

Som du kan se, fortæller dette indhold, at cURL skal kompileres ved hjælp af lib_http2SSL-biblioteket.

Gem filen og giv den de rigtige tilladelser:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

Trin 2: Opbygning af cURL

Dernæst er alt, hvad vi skal gøre, at bygge cURL.

cd /usr/local/directadmin/custombuild
./build curl

cURL er nu blevet kompileret med HTTP 2-understøttelse.