HTTP/2-tuen aktivoiminen DirectAdminissa (CentOS)

HTTP/2 on HTTP-protokollan uusin versio, joka perustuu SPDY:hen. Sen kehittämisen aloitti Google, ja HTTP/2 perustuu suurelta osin SPDY:n koodikantaan ja konsepteihin.

SPDY on nyt vanhentunut ja HTTP/2:n maailmanlaajuinen käyttöönotto on käynnissä. Monet hosting-yritykset ovat jo tarjonneet tukea HTTP/2:lle sen lisätyn nopeuden vuoksi.

Kirjoitushetkellä DirectAdmin ei tarjoa yhden napsautuksen tapaa ottaa HTTP/2 käyttöön. HTTP/2-tuen saavuttamiseen on kuitenkin useita tapoja. Alla kuvattu menetelmä on osoittautunut vahvimmaksi ja vakaimmaksi lähestymistavaksi.

Useita komponentteja on päivitettävä, jotta HTTP/2 tulee voimaan. Tästä syystä suosittelen vahvasti tilannekuvan ottamista. Jos mahdollista, noudata tätä opasta täysin uudella palvelimella.

Tämä opas koostuu kahdesta osasta: HTTP/2-tuen käyttöönotto web-palvelimessa (Apache) asiakkaille (vierailijoille) ja HTTP/2:n aktivointi cURL:ssä. HTTP v2:n käyttöönotto cURL:lle pakottaa palvelimeltasi tulevat cURL-pyynnöt käyttämään HTTP/2:ta kohdepalvelimissaan, jos mahdollista.

Avainkohdat

• Apachea ja cURL-osoitetta ei tarvitse päivittää HTTP/2:n käyttöä varten. On hyvä, jos noudatat jompaakumpaa ohjetta, koska ne toimivat erillään toisistaan.
• On ollut muutamia outoja tapauksia, joissa Apache ja HTTP/2 näyttävät toimivan hyvin, mutta lataaminen onnistuu "satunnaisissa" selaimissa ja sivustoista tulee saavuttamattomia (aikakatkaisu) muilla. Pelkästään alkuperäisen Apachen kokoonpanon palauttaminen korjaa tämän, koska Apache ei tiedä HTTP/2:sta eikä yritä tarjota sisältöä sen kautta.
• Ota aina varmuuskopio tai tilannekuva etukäteen. HTTP/2:n käyttöönotto voi olla suhteellisen hauras prosessi, joten on tärkeää pystyä peruuttamaan muutokset tarvittaessa.
• Ohjelmiston uudelleenkääntäminen voi aina aiheuttaa pieniä seisokkeja. Joissakin tapauksissa tämä on alle minuutti, mutta ei ole mitään tapaa kertoa tarkasti. Sinun tulee olla varautunut ainakin jonkinlaiseen seisokkiin.
• Tarvitset pääkäyttäjän oikeudet palvelimeen tätä opasta varten. Jos et pysty nostamaan käyttöoikeustasoasi pääkäyttäjäksi, ota yhteyttä palvelimen järjestelmänvalvojaan HTTP/2:n ottamiseksi käyttöön palvelimessa.

HTTP/2 ja SSL

Vaikka se ei ole HTTP/2:n tekninen vaatimus, useimmissa tapauksissa tarvitset SSL-varmenteen HTTP/2:n käyttämiseen. Kuten mainittiin, HTTP/2 ei teknisesti vaadi tätä, mutta monet selaimet (Safari, Chrome, Firefox jne.) ovat luoneet tämän standardin. Sisältöä ei toimiteta HTTP/2:n kautta, kun sivu ladataan ilman SSL:ää näillä selaimilla. Koska useimmat käyttäjät käyttävät näitä selaimia (ja muita), jotka myös osallistuvat tähän standardiin, sinun tulee käyttää SSL-varmennetta.

Jos etsit ilmaista SSL-varmennetta, sinun kannattaa tutustua johonkin Let's Encrypt -oppaastamme:

Suositus: Let's Encryptin asentaminen DirectAdminiin

Vaihtoehtoiset ohjauspaneelit:

• Salataan Pleskissä
• Salataan cPanelissa

Yleiset ohjeet:

• Asenna LetsEncrypt Linuxissa
• Asenna Let's Encrypt with Apache Ubuntu 14.04:ssä
• Asenna Let's Encrypt with Apache Ubuntu 16.04:ssä

FAQ

Dokumentoiko tämä opas Brotlin asennuksen?

Ei, tässä artikkelissa ei ole kuvattu menetelmää Brotlin asentamiseksi HTTP/2:n rinnalle.

Kääntäminen epäonnistuu ilman syytä, ja olen noudattanut tässä artikkelissa kuvattuja ohjeita. Miten ratkaisen tämän?

Vaikka tähän on monia mahdollisia syitä, eri ympäristöt ja vastaavat huomioon ottaen, maa-asetukset eivät ehkä ole oikein. Yritä laittaa LC_ALL=Ckomentosi eteen, jotta Apachen uudelleenkääntämiskomento näyttäisi esimerkiksi tältä: LC_ALL=C ./build apache Älä unohda välilyöntiä LC_ALL=Ckomennon ja komennon välillä!

Menetänkö mitään tietoja?

Jos käytät tällä hetkellä käänteistä välityspalvelinasetusta, esimerkiksi Apachen ja Nginxin kanssa, sinun tulee palauttaa se takaisin Apacheen, jolloin menetät todellakin Nginx-määritystiedostosi. Jos olet tehnyt mukautettuja VirtualHost-määrityksiä (olipa se sitten komentorivin tai DirectAdminin kautta), sinun tulee muuttaa niitä toimialuekohtaisesti, jotta Apache-versiot pysyvät aktiivisina. Et menetä mitään tietoja, jotka liittyvät käyttäjätietoihin, verkkosivuston sisältöön, tietokantoihin jne.

Estävätkö nämä mukautetut versiot minua päivittämästä paketteja ja ohjelmistoja tulevaisuudessa?

Yleisesti ottaen tästä ei tarvitse huolehtia. Ottaen huomioon DirectAdminin modulaarisen asennuksen (ja siten myös CustomBuildin) sinun pitäisi pystyä päivittämään tai päivittämään muihin ohjelmistoversioihin tulevaisuudessa ilman ongelmia. Vaikka muutokset kannattaa dokumentoida siltä varalta, että tulevaisuudessa tarvitaan vaihtoehtoinen päivityspolku, ei pitäisi olla syytä huolehtia yhteensopimattomuudesta uusien ohjelmistojulkaisujen kanssa.

DirectAdmin ei tarjoa HTTP/2:ta heti valmiina; varmasti se tarkoittaa, että se ei ole yhteensopiva tai heillä on syynsä olla. Miksi tätä kiertotapaa tarvitaan?

Alla kuvatut menetelmät HTTP/2:n asentamiseksi ja käyttöön ottamiseksi eivät ole niinkään kiertotapoja, vaan pelkästään pakettien päivityksiä ja kokoonpanomuutoksia. DirectAdminin modulaarisen asennuksen ansiosta nämä muutokset ovat täysin kunnossa, eikä niiden pitäisi aiheuttaa ongelmia tai muita ongelmia. On vaikea määrittää, miksi DirectAdmin ei tue tätä suoraan, koska kirjoittajat eivät ole antaneet selitystä tälle. Kuitenkin melko vankka johtopäätös on, että DirectAdmin käyttää käyttöjärjestelmän versiopaketteja. Nämä eivät yleensä ole yhtä ajan tasalla kuin alla olevat paketit. HTTP/2:ssa, itse tekniikassa ja sen yhteensopivuudessa ei ole mitään vikaa. Kuten monet muutkin tekniikat, sopeutuminen natiivisti voi kestää jonkin aikaa.

Mitkä ovat mahdolliset riskit HTTP/2:n aktivoimisesta Apachella?

HTTP/2:n (joka koostuu päivityksestä ja konfigurointiprosessista) aktivoinnissa on monia muuttujia, jotka voivat osoittautua epätyypillisiksi. Suurin riski piilee kuitenkin inhimillisissä virheissä. Ota tilannekuva etukäteen, muista ilmoittaa ylläpidosta käyttäjillesi (jos niitä on palvelimella itsesi lisäksi) ja ole varovainen. Älä myöskään kopioi ja liitä komentoja miettimättä, mitä ne tekevät ensin.

Suosittelen, että luot väliaikaisesti erillisen Vultr-pilvi-esiintymän DirectAdminilla ja käyt läpi vaiheet. Jos jokin menee pieleen "tuoreessa" asennuksessa, tiedät missä ja miten virheenkorjaus tapahtuu, jotta sinun ei tarvitse tehdä sitä tuotantoympäristössä.

Osa 1: Apache (verkkopalvelin)

Jos käytät tällä hetkellä käänteistä välityspalvelinta, sinun tulee vaihtaa takaisin vain Apache-ympäristöön. Tämä johtuu siitä, että HTTP/2:ta on erittäin vaikea korjata, jos jokin menee pieleen. Kun pystyt hyödyntämään Apachen integroitua HTTP/2-toimintoa, voit tehokkaasti poistaa suuren osan ongelmista.

Vaihe 1: Päivitä OpenSSL

Monissa tapauksissa OpenSSL-versiosi ei ole yhteensopiva HTTP/2:lle vaaditun ALPN:n kanssa. Otetaan siksi ALPN käyttöön päivittämällä OpenSSL.

Varmista ensin, että OpenSSL-versiosi ei ole yhteensopiva suorittamalla:

openssl version

Jos OpenSSL-versiosi on pienempi kuin 1.1.0f, suorita seuraava pääkäyttäjänä. Muussa tapauksessa siirry vaiheeseen 2.

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

Vaihe 2: Asenna nghttp2

Jotta HTTP/2 toimisi, meidän on asennettava nghttp2. Nghttp2 on HTTP/2:n (ja HPACK:n) toteutus C:ssä. Nghttp2 on yhdistetty versio HTTP/2-asiakkaasta, palvelimesta ja välityspalvelimesta C:ssä.

Asenna nghttp2 suorittamalla seuraavat komennot. Onneksi nghttp2 voidaan rakentaa suoraan CustomBuildista.

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

Vaihe 3: Ota HTTP/2 käyttöön Apachessa

Meidän on muutettava muutamia arvoja Apache-määritystiedostossa, jotta se voi käyttää HTTP/2:ta. Kun verkkopalvelin ei saa ohjeita käyttää vaihtoehtoista HTTP-versiota, se ei käytä sitä. Siksi meidän on lisättävä HTTP/2 määritystiedostoon.

Jotta nämä muutokset tulevat voimaan, Apache on rakennettava uudelleen CustomBuildin kautta. Koska CustomBuildin ohjelmistoa rakentaessaan käyttämät parametrit ja arvot määritetään erillisessä määritystiedostossa, paras käytäntö on tehdä nämä muutokset omaan mukautettuun määritystiedostoon.

Huomautus: jos et lisää näitä muutoksia mukautettuun tiedostoon, ne todennäköisesti korvataan ja asetukset katkeavat. Noudata alla olevia ohjeita.

Suorita seuraavat komennot luodaksesi tiedoston ja esitäytä se oletusarvoilla, jotta voimme muuttaa sitä jälkeenpäin:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

Tällä hetkellä meillä on mukautettu tiedosto, joka on identtinen CustomBuildin käyttämän Apachen oletusasetustiedoston kanssa. Meidän on muutettava /usr/local/directadmin/custombuild/custom/ap2/configure.apachetiedostoa korvaamalla seuraava merkkijono:

"--with-ssl=/usr" \

kanssa:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

Huomautus: Varmista, että kenoviivan jälkeen ei ole tyhjää välilyöntiä . Ylimääräinen välilyönti aiheuttaa koontiversion katkeamisen.

Seuraavaksi rakentaa Apache uudelleen. CustomBuild käyttää juuri luomaasi mukautettua määritystiedostoa:

./build apache

Vaihe 4: Apache-kokoonpanon muuttaminen

Apache on nyt rakennettu uudelleen sisältäen tarvittavat moduulit ja HTTP/2:n asetukset. Tämä tarkoittaa, että palvelimellemme on nyt asennettu Apache-versio, joka tukee HTTP/2:ta, mutta meidän on kerrottava Apachelle, että se käyttää sitä ensin.

Lisää seuraavat rivit /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Tallenna nämä muutokset ja kirjoita määritystiedostot uudelleen niin, että ne pysyvät pysyvinä kaikissa uusinnoissa:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

HTTP/2:n pitäisi nyt olla aktiivinen verkkopalvelimessasi (Apache).

Vaihe 5: Käynnistä palvelin uudelleen

Käynnistä palvelin uudelleen varmistaaksesi, että tekemämme muutokset jatkuvat uudelleenkäynnistysten aikana. Käynnistä palvelin uudelleen Vultr-ohjauspaneelin kautta tai suorittamalla rebootkomento.

Vaihe 6: Testaa HTTP/2

HTTP/2:n toimivuus on helppo testata seuraavalla työkalulla: HTTP/2 Test

Koska HTTP/2 on palvelinkohtainen, eikä sitä voida rajoittaa tiettyyn verkkotunnuspariin tai verkkosivustoon, minkä tahansa palvelimeen osoittavan verkkotunnuksen tai jopa palvelimen IP-osoitteen kirjoittamisen pitäisi toimia.

Testi kertoo, pystyykö se tavoittamaan verkkopalvelimen HTTP/2:n kautta. Jos työkalu sanoo, että HTTP/2 on aktivoitu palvelimellasi, DirectAdmin-sivustoille pääsee nyt joko HTTP/1.1:n tai HTTP/2:n kautta. Jos HTTP/2-tuki ei ole saatavilla asiakkaalle (vierailijalle), sen selain palaa HTTP/1.1:een.

Jos työkalu ei saa yhteyttä verkkopalvelimeesi HTTP/2:n kautta, noudata yllä olevia ohjeita uudelleen. Yleensä (koska yllä olevat vaiheet eivät aktiivisesti korvaa mitään) tämä ei vahingoita tai riko asetuksiasi.

Osa 2: cURL

Suosittelen cURL-osoitteen päivittämistä, jotta se voi tavoittaa HTTP/2-tuen palvelimia. Jos palvelin ei tue HTTP/2:ta, se palautuu HTTP/1.1:een.

Vaihe 1: Mukautetun määritystiedoston lisääminen

Aivan kuten Apachen kanssa, luomme mukautetun määritystiedoston, joten CustomBuildin rakentama cURL käyttää mukautettuja asetuksiamme.

Luo hakemisto:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

Luo tiedosto:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

Kopioi ja liitä tiedostoon seuraava sisältö:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

Kuten näet, tämä sisältö käskee cURL-osoitteen käännettäväksi lib_http2SSL-kirjaston avulla.

Tallenna tiedosto ja anna sille oikeat käyttöoikeudet:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

Vaihe 2: Luo cURL

Seuraavaksi meidän tarvitsee vain rakentaa cURL.

cd /usr/local/directadmin/custombuild
./build curl

cURL on nyt käännetty HTTP 2 -tuella.