Ota HTTP/2 käyttöön Nginxissä Ubuntu 16.04:ssä

HTTP/2 on uusi versio nyt vanhentuneesta HTTP/1.1-protokollasta, joka standardisoitiin jo vuonna 1999. Paljon on muuttunut verkossa sen jälkeen. Sovelluksemme ovat monimutkaisempia kuin ennen, joten sen ratkaisemiseksi taustalla olevaa siirtoprotokollaa oli muutettava. HTTP/2:ssa tärkeintäon, että se tekee verkkosivustasi nopeamman loppukäyttäjille.

Lyhyesti HTTP/2 lisää 5 avainominaisuutta:

Yksittäinen, jatkuva yhteys
Multipleksointi
Otsikon pakkaus
Resurssien priorisointi
Suojaa kuljetuskerroksen (vain selaimille)

Kaikkien näiden ominaisuuksien selittäminen ei kuulu tämän opetusohjelman piiriin, mutta jos haluat kaivaa aihetta syvemmälle, voin suositella ottetta High Performance Browser Networking -kirjasta - HTTP/2-ote .

Tässä oppaassa asennamme Nginxin uusimman vakaan version Ubuntu 16.04:ään (Xenial), luomme itse allekirjoitetun SSL-sertifikaatin, otamme käyttöön HTTP/2- protokollan Nginxissä ja asennamme tekstipohjaisen selaimen elinkstoimimaan HTTP-asiakkaana.

Asenna Nginx

Nginxin uusimman vakaan version asentamiseksi meidän on annettava useita komentoja:

Meidän on ladattava Nginx-julkinen PGP-avain, jota käytetään pakettien ja tietovarastojen allekirjoittamiseen, ja lisättävä se avainrenkaaseen, jota paketinhallinta käyttää tarkistaakseen arkistosta ladattujen pakettien aitouden.
```
wget https://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key
```
Poista PGP-avain tiedostojärjestelmästä:
```
rm nginx_signing.key
```

Lisää uusi arkisto

printf "deb http://nginx.org/packages/ubuntu/ xenial nginx \ndeb-src http://nginx.org/packages/ubuntu/ xenial nginx \n" >> /etc/apt/sources.list.d/nginx.list

Päivitä pakettiluettelosi ja asenna Nginx:
```
apt update && apt install nginx -y
```
Nginx-version tarkistamiseksi voimme käyttää seuraavaa:
```
nginx -v 
# nginx version: nginx/1.10.1
```
Jos kaikki menee hyvin, sinun pitäisi nähdä kuvio, kuten 1.10.xtulosteessa, kun suoritat nginx -vkomentoa.

Itse allekirjoitettu varmenne ja HTTP/2

Although HTTP/2 spec doesn’t force browsers to implement HTTP/2 over TLS, all major browsers decided to only implement HTTP/2 over TLS, but not any TLS version, only TLS 1.2 or higher.

Aiomme luoda itse allekirjoitettuja varmenteita kuvitteelliselle example.comverkkotunnukselle, tuotantoa varten tarvitset kelvollisen verkkotunnuksen ja käytät luotettavaa CA:ta.

Luo yksityinen avain:
```
openssl genrsa -aes128 -out example.com.key 2048
```
Tämän komennon suorittamisen jälkeen sinun on kirjoitettava tunnuslause 2 kertaa. Koska salasanat ovat ärsyttäviä, aiomme poistaa ne.

Poista salasana yksityisestä avaimesta:

openssl rsa -in example.com.key -out example.com.key

Luo varmenteen allekirjoituspyyntö (CSR):
```
openssl req -new -sha256 -key example.com.key -out cert-request.csr 
```
We are creating single-domain certificate so we need to set common-name field equal to example.com domain

Luo sertifikaatti:

openssl x509 -req -days 365 -in cert-request.csr -signkey example.com.key -out example.com.crt

Lajittele varmenne ja yksityinen avain:

mkdir -p /etc/ssl/testing/private && mkdir /etc/ssl/testing/certs
mv example.com.key /etc/ssl/testing/private && mv example.com.crt /etc/ssl/testing/certs

Tee nginx-virtuaaliisäntähakemistoja

mkdir /etc/nginx/sites-available && mkdir /etc/nginx/sites-enabled

Suorita sitten nano /etc/nginx/nginx.confja etsi ohje include /etc/nginx/conf.d/*.conf;. Lisää tämän ohjeen alle include /etc/nginx/sites-enabled/*;Tallenna ( CTRL+O ) ja sulje sitten ( CTRL+X ).
```
##
# Virtual Hosts
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
```

Luo tällä komennolla tiedosto nimeltä hakemiston example.com.confsisällä ja kopioi/liitä seuraava koodi:/etc/nginx/sites-availablenano /etc/nginx/sites-available/example.com.conf

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;
    root /var/www/html;
    index index.nginx-debian.html;

    ssl_certificate /etc/ssl/testing/certs/example.com.crt;
    ssl_certificate_key /etc/ssl/testing/private/example.com.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;
}

Onnittelut, sinulla on nyt HTTP/2- yhteensopiva verkkopalvelin. http2Parametrin lisääminen listendirektiiviin HTTPS-virtuaaliisännässä antaa HTTP/2- tuen.

Luo symbolinen linkki /etc/nginx/sites-available/example.com.conftällä komennolla:
```
ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled
```
Testaa kokoonpanon syntaksia
```
nginx -t
```
Ota muutokset käyttöön käynnistämällä Nginx uudelleen:
```
systemctl restart nginx
```
Lisää example.comverkkotunnus /etc/hoststiedostoon
```
echo '127.0.0.1    example.com' >> /etc/hosts
```

Asenna elinks

Virtuaaliisäntäsi testaamiseen tarvitsemme tekstipohjaisen selaimen - elinks.

Asenna elinks käyttämällä seuraavaa komentoa:
```
apt install elinks
```
Voit testata example.comvirtuaalisen isäntäajon seuraavasti:
```
elinks https://example.com
```
Poistuksesi elinks-selaimesta paina näppäimistön q ja sitten Enter .

Testaa HTTP/2

Helpoin tapa nähdä, mitä protokollia palvelin mainostaa, on käyttää openssltyökalupakkia.

    openssl s_client -connect example.com:443 -nextprotoneg ''

Tämän komennon tulosteessa sinun pitäisi nähdä jotain tällaista:

    CONNECTED(00000003)
    Protocols advertised by server: h2, http/1.1

Jos haluat nähdä HTTP/2 :n toiminnassa, voit käyttää selaimen kehittäjätyökaluja. HTTP/2- protokolla on merkitty joko tunnisteilla h2tai HTTP/2.0. Avaa verkkopaneeli dev-toolsissa ja päivitä sivusi.

Johtopäätös

Nyt sinun pitäisi olla tietoinen siitä, kuinka "helppoa" on ottaa HTTP/2 käyttöön Nginx-kokoonpanossa, mutta se ei ole koko osa kokonaiskuvaa. Ensin sinun tulee harkita TLS/SSL:n käyttöönottoa palvelimellasi vahvojen salauspakettien avulla ja varmistaa, että et käytä mustalla listalla olevia salauksia . Vasta kun olet ottanut vahvan TLS/SSL:n käyttöön palvelimellasi, voit alkaa miettiä HTTP/2:n käyttöönottoa .

Tags: #Linux-oppaat #Järjestelmänvalvoja #Ubuntu #Web-palvelimet

Asenna Plesk CentOS 7:ään

Käytätkö erilaista järjestelmää? Plesk on patentoitu verkkoisäntäohjauspaneeli, jonka avulla käyttäjät voivat hallita henkilökohtaisia ja/tai asiakkaidensa verkkosivustoja, tietokantoja

Asenna Cacti Debian Jessielle

Johdanto Cacti on avoimen lähdekoodin seuranta- ja grafiikkatyökalu, joka perustuu täysin RRD-tietoihin. Cactin kautta voit seurata lähes minkä tahansa tyyppisiä laitteita

Asenna Lets Encrypt SSL One-Click WordPress -sovellukseen

Johdanto Lets Encrypt on varmenteen myöntäjäpalvelu, joka tarjoaa ilmaisia TLS/SSL-varmenteita. Certbot yksinkertaistaa asennusprosessia,

Tekkit Classic -palvelimen määrittäminen Ubuntu 16.10:ssä

Käytätkö erilaista järjestelmää? Mikä on Tekkit Classic? Tekkit Classic on modack peliin, jonka kaikki tuntevat ja rakastavat; Minecraft. Se sisältää joitain ver

Asenna iRedMail Debian Wheezylle

Käytätkö erilaista järjestelmää? Tämä opetusohjelma näyttää kuinka asennat ryhmätyöohjelman iRedMail uuteen Debian Wheezy -asennukseen. Sinun pitäisi käyttää tarjoilua

Jekyll-blogin luominen Ubuntuun 16.04

Käytätkö erilaista järjestelmää? Jekyll on loistava vaihtoehto WordPressille bloggaamiseen tai sisällön jakamiseen. Se ei vaadi tietokantoja ja se on erittäin helppoa i

Valvomattomien päivitysten asentaminen Debian 9:ssä (Stretch)

Käytätkö erilaista järjestelmää? Jos ostat Debian-palvelimen, sinulla pitäisi aina olla viimeisimmät tietoturvakorjaukset ja -päivitykset riippumatta siitä, oletko nukkumassa vai ei.

PHP 7.0:n tai PHP 7.1:n asentaminen ja määrittäminen Ubuntu 16.04:ssä

PHP ja siihen liittyvät paketit ovat yleisimmin käytettyjä komponentteja verkkopalvelimen käyttöönotossa. Tässä artikkelissa opimme asentamaan PHP 7.0 tai PHP 7.1 o

Kuinka asentaa Squid Proxy CentOS:ään

Squid on suosittu, ilmainen Linux-ohjelma, jonka avulla voit luoda edelleenlähetysverkkovälityspalvelimen. Tässä oppaassa näet, kuinka Squid asennetaan CentOS:ään kääntääksesi sinut

Lighttpd:n (LLMP Stack) asentaminen CentOS 6:een

Johdanto Lighttpd on Apachen haarukka, jonka tarkoituksena on olla paljon vähemmän resurssiintensiivinen. Se on kevyt, tästä syystä sen nimi, ja on melko yksinkertainen käyttää. Asenna

Kolme ilmaista palvelinohjauspaneelia (pikaasennus)

1. Virtualmin/Webmin Virtualmin on tehokas ja joustava web-hosting-ohjauspaneeli Linux- ja UNIX-järjestelmille, joka perustuu tunnettuun avoimen lähdekoodin verkkotietokantaan

Yii-sovelluksen määrittäminen Ubuntuun 14.04

Yii on PHP-kehys, jonka avulla voit kehittää sovelluksia nopeammin ja helpommin. Yiin asentaminen Ubuntuun on yksinkertaista, kuten opit tarkalleen

Näytön käyttö Ubuntu 14.04:ssä

Screen on sovellus, joka mahdollistaa usean pääteistuntojen käytön yhdessä ikkunassa. Tämän avulla voit simuloida useita pääteikkunoita, joissa se ma

Asenna oma DNS-palvelin Debianissa/Ubuntussa

Tämä opetusohjelma selittää, kuinka DNS-palvelin määritetään Bind9:n avulla Debianissa tai Ubuntussa. Korvaa koko artikkelin ajan verkkotunnuksesi-nimi.com vastaavasti. klo th

Logrotaten käyttäminen lokitiedostojen hallintaan

Johdanto Logrotate on Linux-apuohjelma, joka yksinkertaistaa lokitiedostojen hallintaa. Se toimii yleensä kerran päivässä cron-työn kautta ja hallitsee lokipohjaa

Staattisen verkon ja IPv6:n määrittäminen CentOS 7:ssä

VULTR on äskettäin tehnyt muutoksia heidän omiinsa, ja kaiken pitäisi nyt toimia hyvin heti, kun NetworkManager on käytössä. Jos haluat poistaa käytöstä

Icinga2:n muokkaaminen käyttämään pää/asiakasmallia CentOS 6:ssa tai CentOS 7:ssä

Icinga2 on tehokas valvontajärjestelmä, ja master-client-mallissa käytettynä se voi korvata NRPE-pohjaisten valvontatarkastusten tarpeen. Pääasiakas

Asenna Red5 Media Server Ubuntu 16.04:ään

Käytätkö erilaista järjestelmää? Red5 on Java-kielellä toteutettu avoimen lähdekoodin mediapalvelin, jonka avulla voit ajaa Flash-monikäyttäjäsovelluksia, kuten suoratoistoa.

Käännä ja asenna Nginx PageSpeed-moduulilla Debian 8:ssa

Tässä artikkelissa näemme, kuinka Nginx-päälinja voidaan kääntää ja asentaa virallisista Nginx-lähteistä PageSpeed-moduulilla, jonka avulla voit

Apache Cassandra 3.11.x:n asentaminen Ubuntu 16.04 LTS:ään

Käytätkö erilaista järjestelmää? Apache Cassandra on ilmainen ja avoimen lähdekoodin NoSQL-tietokannan hallintajärjestelmä, joka on suunniteltu tarjoamaan skaalautuvuutta, hig.

Koneiden nousu: tekoälyn todelliset sovellukset

Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.

DDOS-hyökkäykset: lyhyt katsaus

Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.

Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.

Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.

Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…

Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.

Tietojen tallennuksen evoluutio – Infografiikka

Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.

Big Datan referenssiarkkitehtuurikerrosten toiminnot

Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.

6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.

macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept