Tilføj Brotli-understøttelse til Nginx på Ubuntu 18.04

Brotli (br) er en ny open source-komprimeringsalgoritme, udviklet af Google som et alternativ til Gzip, Zopfli og Deflate. Det er formelt defineret i Internet Engineering Task Force (IETF) som RFC 7932 . Googles casestudie om Brotli har vist kompressionsforhold på op til 26 % mindre end nuværende metoder med mindre CPU-forbrug.

Nginx har ikke officiel support, men der er et tredjepartsmodul udviklet af Google kaldet ngx_brotli, som vi kan bruge til at tilføje support til Nginx.

Denne vejledning viser dig, hvordan du tilføjer Brotli-understøttelse til Nginx på en ny Ubuntu 18.04 LTS Vultr-instans.

BEMÆRK: Denne vejledning bruges johndoesom eksempelbruger og example.comeksempeldomæne. Udskift dem i henhold til dine navne.

Krav

• Ubuntu 18.04 LTS-server
• Nginx version 1.11.5 eller nyere
• Domænenavn med A/ AAAArecords opsat
• TLS certifikat

Før du begynder

Tjek Ubuntu-versionen.

lsb_release -ds
# Ubuntu 18.04 LTS

Opret en ny non-rootbrugerkonto med sudoadgang og skift til den.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

BEMÆRK : Erstat johndoemed dit brugernavn .

Opdater dit operativsystems software.

sudo apt update && sudo apt upgrade -y

Indstil tidszonen.

sudo dpkg-reconfigure tzdata

Installer nødvendige byggeværktøjer og pakker.

sudo apt install -y build-essential git apt-transport-https socat

Trin 1 - Installer Acme.sh og få et TLS-certifikat fra Let's Encrypt

Brotli kræver, at du opsætter og bruger HTTPS. I denne del får vi et betroet certifikat fra Let's Encrypt.

Download og installer Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com
cd ~
source ~/.bashrc

Tjek versionen.

acme.sh --version
# v2.8.0

Få RSA- og ECDSA-certifikater for example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail your_email@example.com --ocsp-must-staple --keylength 2048

# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail your_email@example.com --ocsp-must-staple --keylength ec-256

Efter at have kørt kommandoerne ovenfor, vil dine certifikater og nøgler være på følgende steder:

• RSA: /etc/letsencrypt/example.com
• ECC/ECDSA: /etc/letsencrypt/example.com_ecc

Trin 2 – Installer Nginx fra det officielle Nginx-lager

Download og installer den seneste mainline Nginx fra den officielle Nginx-repo.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt

Tjek versionen.

sudo nginx -v
# nginx version: nginx/1.15.2

Aktiver og start Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Trin 3 – Download og kompilér Brotli-kildekoden

Efter at have installeret Nginx, skal vi bygge Brotli-modulet ( ngx_brotli) som et dynamisk Nginx-modul. Fra Nginx version 1.11.5 er det muligt at kompilere individuelle dynamiske moduler uden at kompilere hele Nginx-softwaren. I de næste par trin vil vi bygge Brotli-modulet som dynamisk uden at kompilere hele Nginx.

Download den seneste version af mainline Nginx-kildekoden og udpak den.

wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz

BEMÆRK : Det er meget vigtigt, at versionsnumrene på Nginx-pakken og Nginx-kildekoden stemmer overens. Hvis du installerede Nginx 1.15.2 fra det officielle Nginx-lager, skal du downloade den samme version af kildekoden , 1.15.2 i dette tilfælde.

Fjern nginx-1.15.2.tar.gz.

rm nginx-1.15.2.tar.gz

Klon ngx_brotlifra GitHub.

git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~

Naviger til Nginx-kildekodebiblioteket.

cd ~/nginx-1.15.2

Download nødvendige biblioteker.

sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev

Kompiler ngx_brotlisom et dynamisk modul og kopier det til standardbiblioteket for Nginx-moduler, /etc/nginx/modules.

./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules

List filer i, /etc/nginx/modulesog du vil se ngx_http_brotli_filter_module.soog ngx_http_brotli_static_module.so.

ls /etc/nginx/modules

Indstil tilladelser til 644for alle .sofiler.

sudo chmod 644 /etc/nginx/modules/*.so

Trin 4 – Konfigurer Nginx

Vi er klar til at konfigurere Brotli-support i Nginx.

Kør sudo vim /etc/nginx/nginx.confog tilføj følgende to direktiver øverst i filen for at indlæse nye Brotli-moduler.

load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;

Test konfigurationen.

sudo nginx -t

Opret en dokumentrodmappe til example.comog opret index.htmlmed noget indhold i det.

sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit

Opret en virtuel vært for example.com.

sudo vim /etc/nginx/conf.d/example.com.conf

Udfyld den med følgende konfiguration.

server {
  listen 80;
  server_name example.com; # Replace with your domain name
  return 301 https://$server_name$request_uri;
}

server {    
  listen 443 ssl http2;
  server_name example.com; # Replace with your domain name

  root /var/www/example.com; # Replace with your document root

  # RSA
  ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;

  brotli on;
  brotli_static on;
  brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}

Test konfigurationen.

sudo nginx -t

Genindlæs Nginx.

sudo systemctl reload nginx.service

Besøg dit websted i din webbrowser, og åbn netværksfanen med udviklerværktøjer. Du vil se Content-Encoding: bri svaroverskrifterne. Det er indikatoren for, at Brotli-komprimering virker.

Du har aktiveret Brotli-komprimering på din webserver.