A Plesk natív HTTP/2-támogatással rendelkezik. Üzembe helyezési folyamata gondos tervezést igényel, bár a HTTP/2 Plesk rendszeren való bevezetése sokkal egyszerűbb, mint más vezérlőpaneleken. Ez az útmutató számos operációs rendszerre vonatkozik. Az itt leírt lépések mindaddig működnek, amíg rendelkezik a megfelelő Plesk és OpenSSL verzióval. Ezeket a követelményeket az „1. lépés: Követelmények ellenőrzése” részben ismertetem.
Figyelembe kell vennie, hogy sok böngésző csak akkor támogatja a HTTP/2-t a webhelyén, ha SSL-tanúsítványt használ. Ha nem használ SSL-tanúsítványt, a tartalom nem lesz kiszolgálva HTTP/2-n keresztül. Szerencsére sokféleképpen lehet SSL-tanúsítványt szerezni. Ha szeretne Let's Encrypt tanúsítványt szerezni, tekintse meg ezt az útmutatót a Plesk: Let's Encrypt on Plesk tanúsítvány létrehozásához .
Még akkor is, ha jó eséllyel engedélyezheti a HTTP/2-t anélkül, hogy a felhasználók vagy a látogatók ezt észrevennék (és leállás nélkül), be kell jelentenie ezt a karbantartást. Abban az esetben, ha az SSL-rejtjelkészlet nincs megfelelően konfigurálva, némi leállás előfordulhat. Szerencsére nagyon könnyű visszaállítani a változtatásokat a Plesk beépített eszközével.
Teljesen biztosnak kell lennie abban, hogy nem történt közvetlen módosítás a konfigurációs fájlokon, mivel bizonyos konfigurációs fájlokat felülírunk. Nincs okunk aggódni, ha kizárólag támogatott módszerekkel végzett változtatásokat (egyéni fájlokban).
Ha lehetséges, állítson fel egy másik Vultr felhőkiszolgálót egy egyszerű Plesk telepítéssel, és hajtsa végre az alábbi parancs(oka)t. Ezután a siker (vagy kudarc) alapján lépéseket tehet a hibakeresés és/vagy a jelenleg használt éles kiszolgálókon a jövőbeni HTTP/2-telepítések során esetlegesen felmerülő problémák azonnali megoldására.
Készenlétben engedélyezheti a HTTP/2 támogatást a Plesk által telepített fordított proxy számára. Ha nem biztos abban, hogy a kiszolgáló fordított proxyt használ, ellenőrizze a "Szolgáltatásfigyelőt". Ha az Apache és az Nginx is szerepel ott, akkor nyugodtan feltételezhetjük, hogy a telepítés jelenleg fordított proxyt használ. Ha csak az Apache-t vagy csak az Nginxet látja, akkor valószínűleg egyetlen webszervert használ.
A magban van egy speciális követelmény, amely feltétlenül szükséges a HTTP/2 működéséhez, ez egy OpenSSL verzió ALPN támogatással.
Ha azonban a Plesk 12.5.30-as vagy újabb verziója van telepítve a CentOS / RHEL 7, Ubuntu 14.04, Debian 8 vagy újabb rendszerekre, az Nginx már készenlétben ALPN-támogatással kerül telepítésre.
Ha régebbi Plesk vagy operációs rendszer verziója van, frissíthet néhány csomagot. Ezt azonban nem támogatom és nem dokumentálom. Ezek a verziók és operációs rendszerek nagyon régiek, és a legjobb gyakorlat a frissítésük. Vegye figyelembe az elavult szoftverek használatának biztonsági kockázatait is.
Nincs olyan dokumentum, amely egyértelműen kimondaná, hogy mely operációs rendszerek és verziók kompatibilisek a Plesk HTTP/2-vel; Ha azonban a legújabb verziót használja (az útmutató közzététele idején), meg kell felelnie a követelményeknek. Nyugodtan feltételezhető, hogy a régebbi operációs rendszerek, például a CentOS / RHEL 5 nem lesznek kompatibilisek.
Az OpenSSL verziókövetelményein kívül vegye figyelembe, hogy az Apache-nak nem kell feltétlenül kompatibilisnek lennie a HTTP/2-vel is. Az Apache HTTP/2 támogatása a 2.4.17-es verzió óta elérhető, de ha fordított proxyt használ (ami a Plesk alapértelmezett beállítása), akkor csak az Nginx verziónak kell elegendő. Az Apache háttérkiszolgálónak nem kell kompatibilisnek lennie. A Plesk „Szolgáltatáskezelőjével” megbizonyosodhat arról, hogy fordított proxyt használ. Ha az Nginx szerepel ott, biztonságosan feltételezhető, hogy az Apache és az Nginx fordított proxy-beállításként van telepítve, ahol az Nginx előtér-kiszolgálóként működik.
A következő parancs megmutatja, hogy az Nginx aktiválva van-e vagy sem.
/usr/local/psa/admin/bin/nginxmng -s
Az OpenSSL-hez legalább 1.0.1-es verzióval kell rendelkeznie. A következő paranccsal ellenőrizheti:
rpm -qa | grep openssl
Ez a következőhöz hasonló verziót nyomtat:
openssl-1.0.1e-42.el6_7.4.x86_64
Ha az OpenSSL verziója nem egyenlő vagy nagyobb, mint 1.0.1, frissítse az operációs rendszert. Az újabb operációs rendszerekre telepített Plesk az OpenSSL 1.0.1-et már a dobozból ki fogja használni.
A használt operációs rendszertől függően engedélyezze a HTTP/2-t az http2_prefeszköz segítségével. Ezt a parancsot rootként kell végrehajtani.
Végrehajtás: /usr/local/psa/bin/http2_pref enable
Végrehajtás: /opt/psa/bin/http2_pref enable
A jó titkosítási csomag használata hihetetlenül fontos a biztonság szempontjából. Az elavult protokollok támogatása hatékonyan legyőzi a biztonsági intézkedések hatását. Ügyeljen arra, hogy a beépített Plesk eszközzel állítsa be az elérhető protokollokat és az elérhető TLS-verziókat sslmng.
Például a következő titkosítások és TLS-verziók engedélyezése biztosítja a HTTP/2-vel való kompatibilitást. Ha nem biztos abban, hogy milyen titkosításokat és verziókat kell engedélyeznie, akkor tartsa be a következő beállításokat:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
Ez a parancs módosítja /etc/nginx/conf.d/ssl.conf. Ezt a fájlt közvetlenül módosíthatja, de a fent felsorolt parancs használatával a változások a Plesk frissítései között is megmaradnak.
A "Tökéletes továbbított titkosság" eléréséhez egy másik rejtjelkészlet használatával, próbálkozzon a következő rejtjelekkel:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
Számos rejtjelkészlet áll rendelkezésre, és válassza ki az igényeinek leginkább megfelelőt. Keressen fel egy webhelyet, például a Cipherli.st webhelyet, hogy összegyűjtse az igényeinek megfelelő titkosítási csomagot. Ha megadja az sslmngeszközben, a titkosítási csomag azonnal használatba vehető.
A Qualys SSL eszközzel ellenőrizheti böngészője TLS-támogatását kliensként . Ha nem engedélyez elegendő titkosítást vagy TLS-verziót, egyes webhelyek elérhetetlenné válhatnak.
A HTTP/2 engedélyezése után ellenőrizze, hogy webhelyei és webszervere elérhető-e HTTP/2-n keresztül. Ehhez van egy nagyon praktikus webalapú eszköz: HTTP/2 Test .
A pontos eredmény érdekében győződjön meg arról, hogy letiltotta a szerver előtt található összes fordított proxyt. Például, ha olyan CDN-t használ, amely nem támogatja a HTTP/2 protokollt, a tesztelőeszköz visszaadja, hogy webhelye nem támogatja a HTTP/2 protokollt, még akkor sem, ha az sikeresen engedélyezve van a szerver szintjén. Csakúgy, mint fordítva: ha van egy fordított proxy, például a Cloudflare a webhelye előtt (amely támogatja a HTTP/2-t), az eszköz a HTTP/2-t mindig engedélyezve és működőként adja vissza, függetlenül a szerverszintű működésétől. .
Ha egyes böngészők a HTTP/2 engedélyezése után megtagadják a webhely(ek) betöltését vagy a webszerverről származó tartalom megjelenítését, elemezze az SSL-beállítást a Qualys SSL-eszközével .
Ha szükséges, ha időre van szüksége a hibakereséshez, egyszerűen (ideiglenesen) letilthatja a HTTP/2-t az alábbi parancs végrehajtásával. Ha újra szeretné engedélyezni a HTTP/2-t, egyszerűen hajtsa végre az aktiváláshoz szükséges parancsot, és próbálja meg újra elérni bármelyik webhelyét. Nincs mód a HTTP/2 engedélyezésére vagy letiltására meghatározott domainek vagy webhelyek esetében; ez egy szerverszintű beállítás.
Végrehajtás: /usr/local/psa/bin/http2_pref disable
Végrehajtás: /opt/psa/bin/http2_pref disable
Figyelembe véve a szerver számos összetevőjét, amelyek részt vesznek a HTTP/2 engedélyezésében, bizonyos esetekben előfordulhat, hogy hibaelhárítást kell végeznie, ha a webhelyek nem töltődnek be megfelelően, vagy egyáltalán nem töltődnek be a HTTP/2 támogatás aktiválása után.
Megjegyzés: ügyeljen arra, hogy ne tiltsa le a HTTP/2 támogatást az http2_prefeszköz használatával, amikor ezeket a lépéseket követi.
Először is győződjön meg arról, hogy megfelel a cikk elején ismertetett követelményeknek.
Ha megfelel a HTTP/2 követelményeinek, megpróbálhatja újra létrehozni az Nginx konfigurációs fájljait. Tudnia kell, hogy ez eltávolít minden egyéni konfigurációt, ezért előzetesen készítsen biztonsági másolatot az Nginx konfigurációs könyvtáráról. Mivel a konfigurációs fájlok szétszórhatók a szerveren, jobb, ha egyszerűen készítünk egy pillanatképet, vagy készítünk biztonsági másolatot. Ezután hajtsa végre ezt a parancsot:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
Ha ennek sincs hatása, valószínűleg a rejtjelkészlet a hibás. Hajtsa végre újra a következő parancsot:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
panel.iniGyőződjön meg arról, hogy a fájl /usr/local/psa/admin/conf/panel.initartalmazza a következő tartalmat:
[webserver]
nginxHttp2 = true
Gyorsan ellenőrizheti, hogy a fájl tartalmazza-e ezt, ha végrehajtja: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2
Ez a parancs nem ad vissza semmit? Ekkor a fájl valószínűleg csak olvasható, például egy chattrattribútum miatt . Lehetséges, hogy a http2_prefparancs (a HTTP/2 engedélyezésére) végrehajtásakor került hozzáadásra .
Ha egy webhely nem használ SSL-t, akkor visszavált HTTP/1.1-re. Csak az SSL-t használó webhelyek lesznek kiszolgálva HTTP/2 használatával. Ügyeljen arra, hogy ne minden esetben helyileg kényszerítse ki a HTTP/2-t, mert ez nem fog működni, és nem szerveroldali probléma.
Ha ez sem működik, akkor konzultáljon egy Plesk szakértővel, például a Plesk fórumain. Sok esetben azonban a fenti lépések megoldják a legtöbb problémát.
Az utolsó lépés, amit megtehet, a szerver újraindítása. Néhány furcsa esetben ez a problémákat hirtelen megoldotta. Azonban mindig képesnek kell lennie arra, hogy pontosan meghatározza a problémákat, hogy megakadályozza (hirtelen) újbóli előfordulását.
Ezzel befejezem az útmutatómat, köszönöm, hogy elolvastad.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Más rendszert használ? Mi az a Tekkit Classic? A Tekkit Classic egy modpack ahhoz a játékhoz, amelyet mindenki ismer és szeret; Minecraft. Tartalmaz néhányat a ver
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
A PHP és a kapcsolódó csomagok a leggyakrabban használt összetevők a webszerverek telepítésekor. Ebben a cikkben megtudjuk, hogyan kell beállítani a PHP 7.0 vagy PHP 7.1 o verzióját
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
1. Virtualmin/Webmin A Virtualmin egy hatékony és rugalmas web hosting vezérlőpanel Linux és UNIX rendszerek számára, amely a jól ismert nyílt forráskódú webbázison alapul.
A Yii egy PHP-keretrendszer, amely lehetővé teszi alkalmazások gyorsabb és egyszerűbb fejlesztését. A Yii telepítése Ubuntura egyszerű, amint azt pontosan megtudhatja
A Screen egy olyan alkalmazás, amely lehetővé teszi a terminálmunkamenetek többszöri használatát egy ablakon belül. Ez lehetővé teszi több terminálablak szimulálását, ahol ez ma
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés A Logrotate egy Linux segédprogram, amely leegyszerűsíti a naplófájlok kezelését. Általában naponta egyszer fut egy cron-feladaton keresztül, és kezeli a naplóbázist
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
