Kaip suaktyvinti HTTP/2 palaikymą „DirectAdmin“ („CentOS“)

HTTP/2 yra naujausia HTTP protokolo versija, pagrįsta SPDY. Jo kūrimą inicijavo „Google“, o HTTP/2 daugiausia remiasi SPDY kodų baze ir koncepcijomis.

SPDY dabar nebenaudojamas ir visame pasaulyje vyksta HTTP/2 pritaikymas. Daugelis prieglobos įmonių jau suteikė HTTP/2 palaikymą dėl papildomo greičio.

Rašymo metu „DirectAdmin“ nepateikia būdo vienu spustelėjimu įjungti HTTP/2. Tačiau yra keletas būdų, kaip pasiekti HTTP/2 palaikymą. Toliau aprašytas metodas pasirodė esąs patikimiausias ir stabiliausias.

Kad HTTP/2 įsigaliotų, reikia atnaujinti kelis komponentus. Dėl šios priežasties primygtinai rekomenduoju padaryti momentinę nuotrauką. Jei įmanoma, vadovaukitės šiuo vadovu visiškai naujame serveryje.

Šį vadovą sudaro dvi dalys: HTTP/2 palaikymo įjungimas žiniatinklio serveryje (Apache) klientams (lankytojams) ir HTTP/2 aktyvinimas cURL. Įgalinus HTTP v2, skirtą cURL, cURL užklausos, kylančios iš jūsų serverio, turi naudoti HTTP/2 savo paskirties serveriams, jei įmanoma.

Pagrindiniai klausimai

• Norint naudoti HTTP/2, nereikia atnaujinti ir Apache, ir cURL. Puiku, jei laikotės bet kurių vadovų, nes jie veikia atskirai vienas nuo kito.
• Buvo keletas keistų atvejų, kai „Apache“ ir HTTP/2 veikia gerai, tačiau įkėlimas pavyksta „atsitiktinėse“ naršyklėse, o kitose svetainėse nebegalima pasiekti (baigiasi laikas). Tiesiog grąžinus pradinę „Apache“ konfigūraciją tai išspręsite, nes „Apache“ nežinos apie HTTP/2 ir nebandys teikti turinio per jį.
• Visada iš anksto pasidarykite atsarginę kopiją arba padarykite momentinę nuotrauką. HTTP/2 įjungimas gali būti gana trapus procesas, todėl svarbu, kad prireikus būtų galima grąžinti pakeitimus.
• Programinės įrangos perkompiliavimas visada gali sukelti nedidelę prastovą. Kai kuriais atvejais tai trunka mažiau nei minutę, bet nėra galimybės tiksliai pasakyti. Turėtumėte būti pasirengę bent jau tam tikroms prastovoms.
• Šiam vadovui reikia root prieigos prie serverio. Jei neturite galimybės pakelti savo teisių lygio iki root, turėtumėte susisiekti su serverio administratoriumi, kad įgalintumėte HTTP/2 serveryje.

HTTP/2 ir SSL

Nors tai nėra techninis reikalavimas iš paties HTTP/2, daugeliu atvejų jums reikės SSL sertifikato, kad galėtumėte naudoti HTTP/2. Kaip minėta, HTTP/2 techniškai to nereikalauja, tačiau daugelis naršyklių (Safari, Chrome, Firefox ir kt.) sukūrė šį standartą. Turinys nebus teikiamas per HTTP/2, kai puslapis įkeliamas be SSL naudojant šias naršykles. Kadangi dauguma vartotojų naudoja šias naršykles (ir kitas), kurios taip pat dalyvauja šiame standarte, turėtumėte naudoti SSL sertifikatą.

Jei ieškote nemokamo SSL sertifikato, turėtumėte peržvelgti vieną iš mūsų Let's Encrypt vadovų:

Rekomenduojama: „DirectAdmin“ įdiekite „Let's Encrypt“.

Alternatyvūs valdymo skydeliai:

• Užšifruokime Pleske
• Užšifruokime „cPanel“.

Bendrieji vadovai:

• Nustatykite „LetsEncrypt“ sistemoje „Linux“.
• Nustatykite „Encrypt“ naudojant „Apache“ Ubuntu 14.04
• Nustatykite „Encrypt“ naudojant „Apache“ Ubuntu 16.04

DUK

Ar šiame vadove dokumentuojamas „Brotli“ diegimas?

Ne, šiame straipsnyje nėra aprašyto metodo, kaip įdiegti „Brotli“ kartu su HTTP/2.

Kompiliavimas nepavyksta be jokios priežasties, todėl aš atlikau tikslius šiame straipsnyje aprašytus veiksmus. Kaip man tai išspręsti?

Nors yra daug galimų priežasčių, atsižvelgiant į skirtingas aplinkas ir panašiai, jūsų lokalės nustatymai gali būti neteisingi. Pabandykite įdėti LC_ALL=Cprieš komandas, kad „Apache“ perkompiliavimo komanda atrodytų taip, pavyzdžiui: LC_ALL=C ./build apache Nepamirškite tarpo tarp LC_ALL=Cir komandos!

Ar prarasiu kokius nors duomenis?

Jei šiuo metu naudojate atvirkštinio tarpinio serverio sąranką, pvz., „Apache“ ir „Nginx“, turėtumėte grąžinti jį į „Apache“, tokiu atveju iš tikrųjų prarasite „Nginx“ konfigūracijos failus. Jei sukūrėte pasirinktines „VirtualHost“ konfigūracijas (per komandinę eilutę ar „DirectAdmin“), turėtumėte jas keisti kiekvienam domenui, kad „Apache“ versijos išliktų aktyvios. Jūs neprarasite jokių duomenų, susijusių su vartotojo duomenimis, svetainės turiniu, duomenų bazėmis ir kt.

Ar šios tinkintos versijos neleis man atnaujinti paketų ir programinės įrangos ateityje?

Paprastai dėl to nerimauti nereikia. Atsižvelgiant į modulinę „DirectAdmin“ sąranką (taigi ir į „CustomBuild“), ateityje turėtumėte galėti be jokių problemų grąžinti ankstesnę versiją arba atnaujinti į kitas programinės įrangos versijas. Nors turėtumėte dokumentuoti pakeitimus, jei ateityje prireiktų alternatyvaus atnaujinimo kelio, nereikėtų nerimauti dėl versijų nesuderinamumo su naujais programinės įrangos leidimais.

„DirectAdmin“ nesiūlo HTTP/2; žinoma, tai reiškia, kad tai nesuderinama arba jie turi priežasčių, kodėl taip nėra. Kodėl reikalingas šis sprendimas?

Toliau aprašyti HTTP/2 diegimo ir įgalinimo metodai yra ne tiek problemos sprendimo būdai, o tik paketo atnaujinimai ir konfigūracijos pakeitimai. Dėl modulinės „DirectAdmin“ sąrankos šie pakeitimai yra visiškai tinkami ir neturėtų sukelti problemų ar kitų problemų. Sunku nustatyti, kodėl „DirectAdmin“ to nepalaiko, nes autoriai to nepaaiškino. Tačiau gana tvirta išvada yra ta, kad „DirectAdmin“ naudoja operacinės sistemos versijų paketus. Paprastai jie nėra tokie atnaujinami kaip toliau pateikti paketai. Nėra nieko blogo su HTTP/2, pačia technologija ir jos suderinamumu. Kaip ir daugelis kitų technologijų, gali prireikti šiek tiek laiko, kol savaime prisitaikys.

Kokia galima rizika suaktyvinant HTTP/2 naudojant „Apache“?

Aktyvinant HTTP/2 (sudarytą iš atnaujinimo ir konfigūravimo proceso) yra daug kintamųjų, kurie gali pasirodyti nestandartiniai. Tačiau didžiausia rizika slypi žmogaus klaidoje. Iš anksto padarykite momentinę nuotrauką, būtinai praneškite apie priežiūrą savo vartotojams (jei tokių yra serveryje, išskyrus jus) ir būkite atsargūs. Be to, nekopijuokite ir neįklijuokite komandų, negalvodami, ką jos daro pirmiausia.

Labai rekomenduoju laikinai sukurti atskirą Vultr debesies egzempliorių su DirectAdmin ir atlikti veiksmus. Jei „naujo“ diegimo metu kažkas nutiktų, žinosite, kur ir kaip derinti, kad to nereikėtų gamybinėje aplinkoje.

1 dalis: „Apache“ (žiniatinklio serveris)

Jei šiuo metu naudojate atvirkštinį tarpinį serverį, turėtumėte grįžti į aplinką, kurioje yra tik Apache. Taip yra todėl, kad HTTP/2 labai sunku derinti, jei kažkas negerai. Turėdami galimybę naudotis integruotu Apache HTTP/2 funkcionalumu, galite veiksmingai pašalinti labai didelę dalį problemų.

1 veiksmas: atnaujinkite OpenSSL

Daugeliu atvejų jūsų OpenSSL versija nesuderinama su ALPN, kuris reikalingas HTTP/2. Todėl įgalinkime ALPN atnaujindami OpenSSL.

Pirmiausia įsitikinkime, kad jūsų OpenSSL versija nesuderinama, vykdydami:

openssl version

Jei jūsų OpenSSL versija yra mažesnė nei 1.1.0f, atlikite toliau nurodytus veiksmus kaip root. Kitu atveju pereikite prie 2 veiksmo.

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

2 veiksmas: nghttp2 diegimas

Kad HTTP/2 veiktų, turime įdiegti nghttp2. Nghttp2 yra HTTP/2 (ir HPACK) įgyvendinimas C. Nghttp2 yra kombinuota HTTP/2 kliento, serverio ir tarpinio serverio versija C.

Norėdami įdiegti nghttp2, vykdykite šias komandas. Laimei, nghttp2 galima sukurti tiesiai iš „CustomBuild“.

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

3 veiksmas: HTTP/2 įgalinimas „Apache“.

Turime pakeisti keletą reikšmių Apache konfigūracijos faile, kad jis naudotų HTTP/2. Kai žiniatinklio serveris negauna nurodymų naudoti alternatyvią HTTP versiją, jis ja nepasinaudos. Todėl prie konfigūracijos failo turime pridėti HTTP/2.

Kad šie pakeitimai įsigaliotų, būtina iš naujo sukurti „Apache“ naudojant „CustomBuild“. Kadangi parametrai ir reikšmės, kuriuos „CustomBuild“ naudoja kurdama programinę įrangą, nustatomi tam skirtame konfigūracijos faile, geriausia yra šiuos pakeitimus įtraukti į tam skirtą tinkintos konfigūracijos failą.

Pastaba: jei neįdėsite šių pakeitimų į pasirinktinį failą, jie greičiausiai bus perrašyti ir jūsų sąranka nutrūks. Vykdykite toliau pateiktas instrukcijas.

Vykdykite šias komandas, kad sukurtumėte failą ir iš anksto jį užpildytumėte numatytosiomis reikšmėmis, kad galėtume vėliau jį pakeisti:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

Nuo šiol turime pasirinktinį failą, kuris yra identiškas numatytajam „Apache“ konfigūracijos failui, kurį naudoja „CustomBuild“. Turime pakeisti /usr/local/directadmin/custombuild/custom/ap2/configure.apachefailą, pakeisdami šią eilutę:

"--with-ssl=/usr" \

su:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

Pastaba: įsitikinkite, kad po bet kurio pasvirojo brūkšnio nėra balto tarpo . Perteklinis tarpas sugadins pastatymą.

Tada atkurkite „Apache“. „CustomBuild“ naudos ką tik sukurtą tinkintą konfigūracijos failą:

./build apache

4 veiksmas: „Apache“ konfigūracijos keitimas

„Apache“ dabar buvo perkurta, įskaitant reikiamus modulius ir HTTP/2 nustatymus. Tai reiškia, kad dabar mūsų serveryje įdiegta „Apache“ versija su HTTP/2 palaikymu, tačiau pirmiausia turime pasakyti „Apache“, kad ją iš tikrųjų naudotų.

Įtraukite šias eilutes /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Išsaugokite šiuos pakeitimus ir perrašykite konfigūracijos failus, kad jie išliktų perkonstruojant:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

HTTP/2 dabar turėtų būti aktyvus jūsų žiniatinklio (Apache) serveryje.

5 veiksmas: iš naujo paleiskite serverį

Iš naujo paleiskite serverį, kad įsitikintumėte, jog pakeitimai išliks perkraunant iš naujo. Iš naujo paleiskite serverį naudodami „Vultr“ valdymo skydelį arba vykdydami rebootkomandą.

6 veiksmas: patikrinkite HTTP/2

HTTP/2 funkcionalumą galima lengvai išbandyti naudojant šį įrankį: HTTP/2 testas

Atsižvelgiant į tai, kad HTTP/2 yra specifinis serveris ir negali būti apribotas tam tikra domenų pora ar svetainėmis, bet kokio domeno pavadinimo, nukreipiančio į serverį ar net serverio IP adresą, įvedimas turėtų veikti.

Testas parodys, ar jis gali pasiekti žiniatinklio serverį per HTTP/2. Jei įrankis sako, kad jūsų serveryje suaktyvintas HTTP/2, dabar „DirectAdmin“ svetaines galima pasiekti naudojant HTTP/1.1 arba HTTP/2. Jei HTTP/2 palaikymas klientui (lankytojui) nepasiekiamas, jo naršyklė grįžta į HTTP/1.1.

Jei įrankis negali pasiekti jūsų žiniatinklio serverio per HTTP/2, dar kartą atlikite aukščiau nurodytus veiksmus. Paprastai (kadangi aukščiau atlikti veiksmai aktyviai nieko neperrašo) tai nesugadins ir nesugadins jūsų sąrankos.

2 dalis: cURL

Rekomenduoju atnaujinti cURL, kad jis galėtų pasiekti serverius su HTTP/2 palaikymu. Jei serveris nepalaiko HTTP/2, jis grįš į HTTP/1.1.

1 veiksmas: pridėkite pasirinktinį konfigūracijos failą

Kaip ir „Apache“, sukursime tinkintą konfigūracijos failą, todėl „CustomBuild“ sukurtas cURL naudos mūsų pasirinktinius nustatymus.

Sukurkite katalogą:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

Sukurkite failą:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

Nukopijuokite ir įklijuokite į failą šį turinį:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

Kaip matote, šis turinys nurodo cURL kompiliuoti naudojant lib_http2SSL biblioteką.

Išsaugokite failą ir suteikite jam tinkamus leidimus:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

2 veiksmas: sukurkite cURL

Tada viskas, ką turime padaryti, tai sukurti cURL.

cd /usr/local/directadmin/custombuild
./build curl

cURL dabar buvo sudarytas su HTTP 2 palaikymu.