A HTTP/2 a HTTP protokoll legújabb verziója, amely az SPDY-n alapul. Fejlesztését a Google kezdeményezte, és a HTTP/2 nagyrészt az SPDY kódbázisán és koncepcióin alapul.
Az SPDY már elavult, és a HTTP/2 világszerte történő bevezetése folyamatban van. Sok hosting cég már nyújtott támogatást a HTTP/2-hez a megnövelt sebesség miatt.
A cikk írásakor a DirectAdmin nem biztosít egy kattintással engedélyezhető HTTP/2-t. A HTTP/2 támogatás elérésének azonban többféle módja van. Az alábbiakban vázolt módszer bizonyult a legrobusztusabb és legstabilabb megközelítésnek.
Számos összetevőt frissíteni kell ahhoz, hogy a HTTP/2 érvénybe lépjen. Emiatt erősen javaslom, hogy készítsen egy pillanatképet. Ha lehetséges, kövesse ezt az útmutatót egy teljesen új szerveren.
Ez az útmutató két részből áll: a HTTP/2 támogatás engedélyezése a webszerverben (Apache) az ügyfelek (látogatók) számára, valamint a HTTP/2 aktiválása a cURL-ben. A HTTP v2 engedélyezése a cURL számára arra kényszeríti a kiszolgálóról származó cURL kéréseket, hogy a HTTP/2 protokollt használják a célszerverekhez, ha lehetséges.
Bár magától a HTTP/2-től ez nem technikai követelmény, a legtöbb esetben szükség lesz SSL-tanúsítványra a HTTP/2 használatához. Mint említettük, a HTTP/2 technikailag nem igényli ezt, de sok böngésző (Safari, Chrome, Firefox stb.) megalkotta ezt a szabványt. A tartalom nem jelenik meg HTTP/2-n keresztül, ha egy oldalt SSL nélkül töltenek be ezekkel a böngészőkkel. Tekintettel arra, hogy a legtöbb felhasználó ezeket a böngészőket használja (és másokat is), amelyek szintén részt vesznek ebben a szabványban, SSL-tanúsítványt kell használnia.
Ha ingyenes SSL-tanúsítványt keres, vessen egy pillantást az egyik Let's Encrypt útmutatónkra:
Javasolt: A Let's Encrypt telepítése a DirectAdminra
Alternatív vezérlőpanelek:
Általános útmutatók:
Ez az útmutató dokumentálja a Brotli telepítését?
Nem, ebben a cikkben nem ismertetünk módszert a Brotli HTTP/2 melletti telepítésére.
A fordítás ok nélkül meghiúsul, ezért pontosan követtem a cikkben leírt lépéseket. Hogyan oldjam meg ezt?
Annak ellenére, hogy ennek számos oka lehet, figyelembe véve a különböző környezeteket és hasonlókat, előfordulhat, hogy a területi beállítások nem megfelelőek. Próbáld meg beírni LC_ALL=Ca parancsokat, hogy az Apache újrafordítására szolgáló parancs például így nézzen ki: LC_ALL=C ./build apache
Ne felejtsd el a szóközt LC_ALL=Ca parancs és a parancs között!
Elvesztek az adatok?
Abban az esetben, ha jelenleg fordított proxy-beállítást használ, például Apache és Nginx esetén, vissza kell állítania az Apache-ra, ebben az esetben valóban elveszítené az Nginx konfigurációs fájljait. Abban az esetben, ha egyéni VirtualHost konfigurációkat készített (akár a parancssoron keresztül, akár magán a DirectAdminon keresztül), ezeket tartományonként kell módosítania, hogy az Apache verziók aktívak maradjanak. Nem veszít el semmilyen adatot a felhasználói adatokkal, webhelytartalommal, adatbázisokkal stb.
Ezek az egyéni verziók megakadályozzák, hogy a jövőben frissítsem a csomagokat és a szoftvereket?
Általában nem kell aggódni emiatt. Figyelembe véve a DirectAdmin moduláris felépítését (és így a CustomBuildét is), a jövőben gond nélkül képesnek kell lennie más szoftververziókra való frissítésre vagy frissítésre. Bár a változásokat dokumentálnia kell, ha a jövőben alternatív frissítési útvonalra lesz szükség, nem kell aggódnia az új szoftverkiadásokkal való összeférhetetlenség miatt.
A DirectAdmin nem kínálja a HTTP/2-t a dobozból; ez biztosan azt jelenti, hogy nem kompatibilis, vagy megvan az oka annak, hogy nem. Miért van szükség erre a megoldásra?
A HTTP/2 telepítésének és engedélyezésének alább ismertetett módszerei nem annyira megkerülő megoldások, hanem pusztán csomagfrissítések és konfigurációs módosítások. A DirectAdmin moduláris beállításának köszönhetően ezek a változtatások teljesen rendben vannak, és nem okozhatnak problémákat vagy egyéb problémákat. Nehéz megállapítani, hogy a DirectAdmin miért nem támogatja ezt a dobozból, mivel a szerzők erre nem adtak magyarázatot. Azonban egy elég szilárd következtetés az, hogy a DirectAdmin az operációs rendszer verziócsomagjait használja. Ezek általában nem olyan naprakészek, mint az alábbi csomagok. Nincs semmi baj a HTTP/2-vel, magával a technológiával és annak kompatibilitásával. Csakúgy, mint sok más technológiának, ennek is eltarthat egy ideig a natív alkalmazkodás.
Milyen kockázatokkal járhat a HTTP/2 Apache segítségével történő aktiválása?
A HTTP/2 aktiválásakor (amely egy frissítési és konfigurációs folyamatból áll) számos olyan változó lehet, amely nem szabványosnak bizonyulhat. A legnagyobb kockázat azonban az emberi tévedésben rejlik. Előtte készíts egy pillanatképet, mindenképpen értesítsd a felhasználókat a karbantartásról (ha rajtad kívül van ilyen a szerveren), és légy óvatos. Továbbá ne másolja és illessze be a parancsokat anélkül, hogy először meggondolná, mit csinálnak.
Erősen javaslom, hogy ideiglenesen állítson fel egy külön Vultr felhőpéldányt a DirectAdmin segítségével, és kövesse a lépéseket. Ha valami hiba történne egy „friss” telepítés során, tudni fogja, hol és hogyan kell hibakeresést végrehajtani, hogy ne kelljen éles környezetben.
Ha jelenleg fordított proxyt használ, váltson vissza csak Apache környezetre. Ennek az az oka, hogy a HTTP/2-t nagyon nehéz hibakeresni, ha valami elromlik. Az Apache integrált HTTP/2 funkcióinak kihasználásával hatékonyan kiküszöbölheti a problémák nagy részét.
Sok esetben az Ön OpenSSL-verziója nem kompatibilis az ALPN-nel, amely a HTTP/2-hez szükséges. Ezért engedélyezzük az ALPN-t az OpenSSL frissítésével.
Először is győződjön meg arról, hogy az OpenSSL-verziója nem kompatibilis a következő futtatásával:
openssl version
Ha az OpenSSL verziója kisebb, mint 1.1.0f, hajtsa végre a következőt rootként. Ellenkező esetben ugorjon a 2. lépésre.
cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install
A HTTP/2 működéséhez telepítenünk kell az nghttp2-t. Az Nghttp2 a HTTP/2 (és a HPACK) megvalósítása C nyelven. Az Nghttp2 a HTTP/2 kliens, szerver és proxy kombinált változata C nyelven.
Az nghttp2 telepítéséhez hajtsa végre a következő parancsokat. Szerencsére az nghttp2 közvetlenül a CustomBuildből felépíthető.
cd /usr/local/directadmin/custombuild
./build update
./build nghttp2
Módosítanunk kell néhány értéket az Apache konfigurációs fájljában, hogy az használni tudja a HTTP/2-t. Ha a webszerver nem kap utasításokat egy alternatív HTTP-verzió használatára, akkor nem használja azt. Ezért hozzá kell adnunk a HTTP/2-t a konfigurációs fájlhoz.
A változtatások életbe léptetéséhez az Apache újraépítése szükséges a CustomBuild segítségével. Mivel a CustomBuild által a szoftverek összeállításakor használt paraméterek és értékek egy dedikált konfigurációs fájlban vannak meghatározva, a legjobb gyakorlat az, ha ezeket a változtatásokat egy dedikált egyéni konfigurációs fájlba helyezi el.
Megjegyzés: ha ezeket a változtatásokat nem egyéni fájlba helyezi, akkor valószínűleg felülírja őket, és a beállítás megszakad. Kérjük, kövesse az alábbi utasításokat.
A fájl létrehozásához hajtsa végre a következő parancsokat, és töltse ki előre az alapértelmezett értékekkel, hogy utólag módosíthassuk:
mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache
Jelenleg van egy egyéni fájlunk, amely megegyezik a CustomBuild által használt Apache alapértelmezett konfigurációs fájljával. Módosítanunk kell a /usr/local/directadmin/custombuild/custom/ap2/configure.apachefájlt a következő karakterlánc lecserélésével:
"--with-ssl=/usr" \
val vel:
"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \
Megjegyzés: Ügyeljen arra, hogy ne legyen szóköz a fordított perjel után . A túl sok szóköz a build megszakadásához vezet.
Ezután építse újra az Apache-t. A CustomBuild az imént létrehozott egyéni konfigurációs fájlt fogja használni:
./build apache
Az Apache most újra épült, beleértve a szükséges modulokat és beállításokat a HTTP/2-hez. Ez azt jelenti, hogy most már van egy Apache-verzió telepítve a szerverünkre, amely támogatja a HTTP/2-t, de először meg kell mondanunk az Apache-nak, hogy valóban használja.
Adja hozzá a következő sorokat /etc/httpd/conf/extra/httpd-includes.conf:
ProtocolsHonorOrder On
Protocols h2 h2c http/1.1
Mentse el ezeket a változtatásokat, és írja át a konfigurációs fájlokat, hogy azok az újraépítések során is megmaradjanak:
cd /usr/local/directadmin/custombuild
./build rewrite_confs
A HTTP/2-nek most aktívnak kell lennie a webszerveren (Apache).
Indítsa újra a kiszolgálót, hogy megbizonyosodjon arról, hogy a változtatásaink az újraindítások során is megmaradnak. Kérjük, indítsa újra a szervert a Vultr vezérlőpulton keresztül vagy a rebootparancs végrehajtásával .
A HTTP/2 funkcionalitása könnyen tesztelhető a következő eszközzel: HTTP/2 teszt
Tekintettel arra, hogy a HTTP/2 szerver-specifikus, és nem korlátozható egy meghatározott tartománypárra vagy webhelyre, a szerverre mutató tartománynév vagy akár a szerver IP-címének megadása működnie kell.
A teszt megmondja, hogy képes-e elérni a webszervert HTTP/2-n keresztül. Ha az eszköz azt mondja, hogy a HTTP/2 aktiválva van a szerveren, a DirectAdmin webhelyek mostantól HTTP/1.1 vagy HTTP/2 protokollon keresztül is elérhetők. Abban az esetben, ha a HTTP/2 támogatás nem elérhető a kliens (látogató) számára, a böngészője visszaáll HTTP/1.1-re.
Ha az eszköz nem tudja elérni a webszervert HTTP/2-n keresztül, kövesse ismét a fenti lépéseket. Általában (mivel a fenti lépések nem írnak felül semmit) ez nem károsítja vagy töri meg a beállítást.
Azt javaslom, hogy frissítse a cURL-t, hogy el tudja érni a HTTP/2-támogatással rendelkező szervereket. Ha egy szerver nem támogatja a HTTP/2-t, akkor a HTTP/1.1-re tér vissza.
Csakúgy, mint az Apache esetében, létrehozunk egy egyéni konfigurációs fájlt, így a CustomBuild által épített cURL az egyéni beállításainkat fogja használni.
Hozza létre a könyvtárat:
mkdir -p /usr/local/directadmin/custombuild/custom/curl
Hozd létre a fájlt:
touch /usr/local/directadmin/custombuild/custom/curl/configure.curl
Másolja és illessze be a következő tartalmat a fájlba:
#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2
Amint láthatja, ezek a tartalmak azt mondják a cURL-nek, hogy az lib_http2SSL-könyvtár használatával kerüljön fordításra .
Mentse el a fájlt, és adja meg a megfelelő engedélyeket:
chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl
Ezután mindössze annyit kell tennünk, hogy létrehozzuk a cURL-t.
cd /usr/local/directadmin/custombuild
./build curl
A cURL most HTTP 2 támogatással lett lefordítva.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
