Kuinka ottaa HTTP/2 käyttöön Plesk-palvelimessa

Pleskillä on alkuperäinen HTTP/2-tuki. Sen käyttöönottoprosessi vaatii huolellista suunnittelua, vaikka HTTP/2:n käyttöönotto Pleskissä on paljon helpompaa verrattuna muihin ohjauspaneeleihin. Tämä opas koskee useita käyttöjärjestelmiä. Tässä esitetyt vaiheet toimivat niin kauan kuin sinulla on riittävät Plesk- ja OpenSSL-versiot. Kuvaan nämä vaatimukset kohdassa "Vaihe 1: Vaatimusten tarkistus".

Ota huomioon, että monet selaimet tukevat HTTP/2:ta vain, jos käytät SSL-varmennetta. Kun SSL-varmennetta ei käytetä, sisältöä ei toimiteta HTTP/2:n kautta. Onneksi SSL-varmenteen hankkimiseen on monia tapoja. Jos olet kiinnostunut saamaan Let's Encrypt -sertifikaatin, tutustu tähän oppaaseen sellaisen luomiseen Pleskissä: Let's Encrypt on Plesk .

Vaikka on hyvä mahdollisuus, että voit ottaa HTTP/2:n käyttöön ilman, että käyttäjät tai vierailijat huomaavat sitä (ja ilman seisokkeja), sinun tulee ilmoittaa tästä huollosta. Jos SSL-salauspakettiasi ei ole määritetty oikein, saattaa esiintyä seisokkeja. Onneksi muutokset on erittäin helppo peruuttaa Pleskin sisäänrakennetun työkalun avulla.

Sinun pitäisi olla täysin varma, että konfigurointitiedostoihin ei ole tehty suoria muutoksia, koska kirjoitamme joidenkin asetustiedostojen päälle. Ei ole kuitenkaan syytä huoleen, jos olet tehnyt muutoksia vain tuetuilla menetelmillä (muokatuissa tiedostoissa).

Jos mahdollista, sinun tulee käynnistää toinen Vultr-pilvipalvelin, jossa on yksinkertainen Plesk-asennus, ja suorittaa alla olevat komennot. Sen jälkeen onnistumisen (tai epäonnistumisen) perusteella voit ryhtyä toimenpiteisiin virheenkorjauksen ja/tai ongelmien ratkaisemiseksi, joita saattaa ilmetä tulevissa HTTP/2-asetuksissa tällä hetkellä käytössä olevilla tuotantopalvelimilla.

Ota HTTP/2 käyttöön

Vaihe 1: Tarkista vaatimukset

Voit ottaa heti käyttöön HTTP/2-tuen käänteiselle välityspalvelimelle, jota Plesk otettiin käyttöön. Jos et ole varma, käyttääkö palvelimesi käänteistä välityspalvelinta, tarkista "Palveluvalvonta". Jos näet sekä Apachen että Nginxin luettelossa, on turvallista olettaa, että asennuksesi käyttää tällä hetkellä käänteistä välityspalvelinta. Jos näet vain Apachen tai vain Nginxin, käytät todennäköisesti yhtä verkkopalvelinta.

Ytimessä on yksi erityinen vaatimus, joka on ehdottoman välttämätöntä HTTP/2:n toimimiseksi, joka on OpenSSL-versio ALPN-tuella.

Jos sinulla on kuitenkin Plesk-versio 12.5.30 tai uudempi asennettuna CentOS / RHEL 7:ään, Ubuntu 14.04:ään, Debian 8:aan tai uudempaan, Nginx otetaan käyttöön ALPN-tuen kanssa heti.

Jos sinulla on vanhempi Plesk- tai käyttöjärjestelmäversio, voit päivittää joitain paketteja. En kuitenkaan tue tai dokumentoi tätä. Nämä versiot ja käyttöjärjestelmät ovat hyvin vanhoja, ja paras käytäntö olisi päivittää ne. Harkitse myös vanhentuneiden ohjelmistojen käytön turvallisuusriskejä.

Ei ole olemassa asiakirjaa, jossa kerrottaisiin nimenomaisesti mitkä käyttöjärjestelmät ja versiot ovat yhteensopivia HTTP/2:n kanssa Pleskissä. Jos kuitenkin käytät uusinta versiota (tämän oppaan julkaisuhetkellä), sinun tulee täyttää vaatimukset. Voit turvallisesti olettaa, että vanhemmat käyttöjärjestelmät, kuten CentOS / RHEL 5, eivät ole yhteensopivia.

OpenSSL-versiovaatimusten lisäksi huomaa, että Apachen ei välttämättä tarvitse olla yhteensopiva myös HTTP/2:n kanssa. HTTP/2-tuki Apachelle on ollut saatavilla versiosta 2.4.17 lähtien, mutta jos käytät käänteistä välityspalvelinta (joka on oletusasetus Pleskissä), vain Nginx-version on oltava riittävä. Taustapalvelimen, Apachen, ei tarvitse olla yhteensopiva. Voit ottaa yhteyttä Pleskin "Palveluhallintaan" varmistaaksesi, että käytät käänteistä välityspalvelinta. Kun Nginx on luettelossa, on turvallista olettaa, että Apache ja Nginx asennetaan käänteisenä välityspalvelimena, jossa Nginx toimii käyttöliittymäpalvelimena.

Seuraava komento näyttää, onko Nginx aktivoitu vai ei.

/usr/local/psa/admin/bin/nginxmng -s

OpenSSL:ää varten sinulla tulee olla vähintään versio 1.0.1. Voit tarkistaa seuraavalla komennolla:

rpm -qa | grep openssl

Tämä tulostaa seuraavanlaisen version:

openssl-1.0.1e-42.el6_7.4.x86_64

Jos OpenSSL-versio ei ole yhtä suuri tai suurempi kuin 1.0.1, sinun tulee päivittää käyttöjärjestelmäsi. Uudempiin käyttöjärjestelmiin asennettu Plesk hyödyntää OpenSSL 1.0.1:tä heti valmiina.

Vaihe 2: Ota HTTP/2 käyttöön Pleskissä

Ota HTTP/2 käyttöön http2_preftyökalulla käytetystä käyttöjärjestelmästä riippuen . Tämä komento tulee suorittaa pääkäyttäjänä.

HTTP/2:n käyttöönotto CentOS/RHEL:ssä

Suorittaa: /usr/local/psa/bin/http2_pref enable

HTTP/2:n käyttöönotto Ubuntussa/Debianissa

Suorittaa: /opt/psa/bin/http2_pref enable

Vaihe 3: Paranna salauspakettia

Hyvän salauspaketin käyttäminen on uskomattoman tärkeää turvallisuuden kannalta. Vanhentuneiden protokollien tukeminen kumoaa tehokkaasti suojaustoimenpiteiden vaikutuksen. Varmista, että säädät käytettävissä olevia protokollia ja käytettävissä olevia TLS-versioita sisäänrakennetun Plesk-työkalun avulla sslmng.

Esimerkiksi seuraavien salausten ja TLS-versioiden ottaminen käyttöön varmistaa yhteensopivuuden HTTP/2:n kanssa. Jos olet melko epävarma salauksista ja versioista, jotka sinun pitäisi ottaa käyttöön, pysy seuraavissa asetuksissa:

plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"

Tämä komento muuttaa /etc/nginx/conf.d/ssl.conf. Voit muokata tätä tiedostoa suoraan, mutta yllä olevan komennon käyttäminen säilyttää muutokset Plesk-päivitysten välillä.

Saadaksesi "Täydellisen välityssalaisuuden" käyttämällä toista salaussarjaa, voit kokeilla seuraavia salauksia:

ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS

Saatavilla on monia salauspaketteja, ja sinun tulee valita tarpeisiisi parhaiten sopiva. Sinun tulee käydä verkkosivustolla, kuten Cipherli.st , kerätäksesi tarpeisiisi sopivan salauspaketin . Kun määrität sen sslmngtyökalussa, salauspaketti otetaan käyttöön välittömästi.

Voit tarkistaa selaimesi TLS-tuen asiakkaana käyttämällä Qualys SSL -työkalua . Jos et salli riittäviä salauksia tai TLS-versioita, joihinkin verkkosivustoihin voi tulla saavuttamattomia.

Vaihe 4: Tarkista HTTP/2-yhteensopivuus

Kun olet ottanut HTTP/2:n käyttöön, sinun tulee tarkistaa, voidaanko verkkosivustoihisi ja verkkopalvelimeesi tavoittaa HTTP/2:n kautta. Tätä varten on erittäin kätevä verkkopohjainen työkalu: HTTP/2 Test .

Jotta saat tarkan tuloksen, varmista, että olet poistanut käytöstä kaikki palvelimesi edessä olevat käänteiset välityspalvelimet. Jos esimerkiksi käytät CDN:ää, joka ei tue HTTP/2:ta, testaustyökalu palauttaa, että verkkosivustosi ei tue HTTP/2:ta, vaikka se olisi otettu käyttöön palvelintasolla. Aivan kuten toisinpäin: jos sinulla on käänteinen välityspalvelin, kuten Cloudflare, verkkosivustosi edessä (joka tukee HTTP/2:ta), työkalu palauttaa aina HTTP/2:n olevan käytössä ja toimiva, riippumatta sen toimivuudesta palvelintasolla. .

Jos jotkin selaimet kieltäytyvät lataamasta verkkosivustoasi tai tarjoamasta sisältöä verkkopalvelimeltasi HTTP/2:n käyttöönoton jälkeen, sinun tulee analysoida SSL-asetuksesi Qualysin SSL-työkalulla .

(Valinnainen) Palautetaan HTTP/2-määritys

Tarvittaessa, jos tarvitset aikaa virheenkorjaukseen, voit (tilapäisesti) poistaa HTTP/2:n käytöstä yksinkertaisesti suorittamalla alla olevan komennon. Kun haluat ottaa HTTP/2:n uudelleen käyttöön, suorita sen aktivointikomento ja yritä päästä uudelleen mille tahansa verkkosivustollesi. HTTP/2:ta ei voi ottaa käyttöön tai poistaa käytöstä tietyillä verkkotunnuksilla tai verkkosivustoilla. se on palvelimen laajuinen asetus.

HTTP/2:n poistaminen käytöstä CentOS/RHEL:ssä

Suorittaa: /usr/local/psa/bin/http2_pref disable

HTTP/2:n poistaminen käytöstä Ubuntussa/Debianissa

Suorittaa: /opt/psa/bin/http2_pref disable

Ongelmien karttoittaminen

Ottaen huomioon HTTP/2:n käyttöönotossa mukana olevat monet palvelimen komponentit, joissain tapauksissa saatat joutua tekemään vianmäärityksen, jos verkkosivustot eivät lataudu oikein tai eivät lataudu ollenkaan HTTP/2-tuen aktivoinnin jälkeen.

Huomautus: varmista, että et poista HTTP/2-tukea käytöstä http2_preftyökalulla, kun noudatat näitä vaiheita.

Tarkista vaatimukset

Varmista ensin, että täytät tämän artikkelin alussa kuvatut vaatimukset.

Luo Nginx-kokoonpano uudelleen

Jos täytät HTTP/2:n vaatimukset, voit yrittää luoda Nginx-määritystiedostot uudelleen. Sinun pitäisi tietää, että tämä poistaa kaikki mukautetut kokoonpanot, joten luo varmuuskopio Nginx-määrityshakemistosta etukäteen. Koska asetustiedostot voidaan levittää palvelimelle, on parempi tehdä tilannekuva tai ottaa varmuuskopio. Suorita sitten tämä komento:

/usr/local/psa/admin/bin/httpdmng --reconfigure-all

Tarkista salauspaketti uudelleen

Jos tälläkään ei ole vaikutusta, todennäköisesti salaussarja on syyllinen. Suorita seuraava komento uudelleen:

plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"

Virhe sisään panel.ini

Varmista, että tiedosto /usr/local/psa/admin/conf/panel.inisisältää seuraavan sisällön:

[webserver]
nginxHttp2 = true

Voit tarkistaa, sisältääkö tiedosto tämän nopeasti suorittamalla: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2

Eikö tämä komento palauta mitään? Tällöin tiedosto on todennäköisesti vain luku -tilassa esimerkiksi chattrmääritteen vuoksi. Se on saatettu lisätä, kun http2_prefkomento (HTTP/2:n käyttöönotto) suoritettiin.

Tarkista, onko SSL käytössä

Kun verkkosivusto ei käytä SSL:ää, se palaa HTTP/1.1:een. Vain SSL:ää käyttävät verkkosivustot palvelevat HTTP/2:ta käyttäen. Varmista, että et pakota HTTP/2:ta paikallisesti kaikissa tapauksissa, koska se ei toimi eikä ole palvelinpuolen ongelma.

Muut vaihtoehdot

Jos tämäkään ei auta, kannattaa kääntyä Pleskin asiantuntijan puoleen esimerkiksi Pleskin keskustelupalstoilla. Monissa tapauksissa yllä olevat vaiheet korjaavat kuitenkin useimmat ongelmat.

Viimeinen toimenpide, jonka voit tehdä, on yksinkertaisesti käynnistää palvelin uudelleen. Joissakin oudoissa tapauksissa tämä on korjannut ongelmat tyhjästä. Sinun pitäisi kuitenkin aina pystyä paikantamaan ongelmat, jotta ne eivät (äkkiä) toistu.

Tämä päättää oppaani, kiitos kun luit.