Iespējojiet HTTP/2 programmā Nginx Ubuntu 16.04

HTTP/2 ir novecojušā HTTP/1.1 protokola jaunā versija, kas tika standartizēta 1999. gadā. Kopš tā laika tīmeklī ir daudz kas mainījies. Mūsu lietojumprogrammas ir sarežģītākas, nekā tās bija atpakaļ, tāpēc, lai ar to tiktu galā, bija nepieciešamas izmaiņas pamatā esošajā transporta protokolā. Pats svarīgākais HTTP/2 ir tas, ka tas galalietotājiem padarīs jūsu tīmekļa lapu ātrāku.

Īsumā HTTP/2 pievieno 5 galvenās funkcijas:

• Vienots, pastāvīgs savienojums
• Multipleksēšana
• Galvenes saspiešana
• Resursu prioritāšu noteikšana
• Nodrošina transporta slāni (derīgs tikai pārlūkprogrammām)

Visu šo funkciju izskaidrošana neietilpst šajā apmācībā, taču, ja vēlaties iedziļināties šajā tēmā, es varu ieteikt fragmentu no grāmatas High Performance Browser Networking — HTTP/2 fragments .

Šajā rokasgrāmatā mēs instalēsim jaunāko stabilo Nginx versiju operētājsistēmā Ubuntu 16.04 (Xenial), ģenerēsim pašparakstītu SSL sertifikātu, iespējosim HTTP/2 protokolu Nginx un instalēsim teksta pārlūkprogrammu, elinkslai tā darbotos kā HTTP klients.

Instalējiet Nginx

Lai instalētu jaunāko stabilo Nginx versiju, mums ir jāizdod dažas komandas:

1. Mums ir jālejupielādē Nginx publiskā PGP atslēga, ko izmanto pakotņu un repozitoriju parakstīšanai, un jāpievieno tā atslēgu piekariņam, ko izmanto pakotņu pārvaldnieks, lai pārbaudītu no krātuves lejupielādēto pakotņu autentiskumu.

   wget https://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key
   

2. Izdzēsiet PGP atslēgu no failu sistēmas:

   rm nginx_signing.key
   

3. Pievienojiet jaunu repozitoriju

   printf "deb http://nginx.org/packages/ubuntu/ xenial nginx \ndeb-src http://nginx.org/packages/ubuntu/ xenial nginx \n" >> /etc/apt/sources.list.d/nginx.list
   

4. Atjauniniet pakotņu sarakstu un instalējiet Nginx:

   apt update && apt install nginx -y
   

5. Lai pārbaudītu Nginx versiju, mēs varam izmantot šo:

   nginx -v 
   # nginx version: nginx/1.10.1
   

   Ja viss iet labi 1.10.x, palaižot nginx -vkomandu, izvadē vajadzētu redzēt līdzīgu modeli .

Pašparakstīts sertifikāts un HTTP/2

Although HTTP/2 spec doesn’t force browsers to implement HTTP/2 over TLS, all major browsers decided to only implement HTTP/2 over TLS, but not any TLS version, only TLS 1.2 or higher.

Mēs izveidosim pašparakstītus sertifikātus izdomātam example.comdomēnam, lai ražotu, jums ir nepieciešams derīgs domēns un jāizmanto uzticama CA.

1. Ģenerēt privāto atslēgu:

   openssl genrsa -aes128 -out example.com.key 2048
   

   Pēc šīs komandas palaišanas jums būs jāievada ieejas frāze 2 reizes. Tā kā ieejas frāzes ir kaitinošas, mēs tās noņemsim.

2. Noņemt ieejas frāzi no privātās atslēgas:

   openssl rsa -in example.com.key -out example.com.key
   

3. Izveidot sertifikāta parakstīšanas pieprasījumu (CSR):

   openssl req -new -sha256 -key example.com.key -out cert-request.csr 
   

   We are creating single-domain certificate so we need to set common-name field equal to example.com domain

4. Izveidot sertifikātu:

   openssl x509 -req -days 365 -in cert-request.csr -signkey example.com.key -out example.com.crt
   

5. Kārtot sertifikātu un privāto atslēgu:

   mkdir -p /etc/ssl/testing/private && mkdir /etc/ssl/testing/certs
   mv example.com.key /etc/ssl/testing/private && mv example.com.crt /etc/ssl/testing/certs
   

6. Izveidojiet nginx virtuālo resursdatoru direktorijus

   mkdir /etc/nginx/sites-available && mkdir /etc/nginx/sites-enabled
   

7. Pēc tam palaidiet nano /etc/nginx/nginx.confun atrodiet direktīvu include /etc/nginx/conf.d/*.conf;. Zem šīs direktīvas pievienojiet include /etc/nginx/sites-enabled/*;Saglabāt ( CTRL+O ) un pēc tam aizveriet ( CTRL+X ).

   ##
   # Virtual Hosts
   ##
   include /etc/nginx/conf.d/*.conf;
   include /etc/nginx/sites-enabled/*;
   

8. Izveidot failu ar nosaukumu example.com.confiekšā /etc/nginx/sites-availabledirektorijā ar šo komandu nano /etc/nginx/sites-available/example.com.confun kopēt / ielīmēt šo kodu:

   server {
       listen 80;
       listen [::]:80;
       server_name example.com;
       return 301 https://$host$request_uri;
   }
   server {
       listen 443 ssl http2;
       listen [::]:443 ssl http2;
       server_name example.com;
       root /var/www/html;
       index index.nginx-debian.html;
   
       ssl_certificate /etc/ssl/testing/certs/example.com.crt;
       ssl_certificate_key /etc/ssl/testing/private/example.com.key;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
       ssl_prefer_server_ciphers on;
   }
   

   Apsveicam! Tagad jums ir iespējots HTTP/2 tīmekļa serveris. Pievienojot http2parametru listendirektīvai HTTPS virtuālajā resursdatorā, jūs iegūsit HTTP/2 atbalstu.

9. Izveidojiet simbolisku saiti /etc/nginx/sites-available/example.com.confar šo komandu:

   ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled
   

10. Testa konfigurācijas sintakse

    nginx -t
    

11. Restartējiet Nginx, lai lietotu izmaiņas:

    systemctl restart nginx
    

12. Pievienojiet failam example.comdomēnu/etc/hosts

    echo '127.0.0.1    example.com' >> /etc/hosts
    

Uzstādiet elinks

Lai pārbaudītu savu virtuālo resursdatoru, mums ir nepieciešama teksta pārlūkprogramma - elinks.

1. Lai instalētu elinks, izmantojiet šādu komandu:

   apt install elinks
   

2. Lai pārbaudītu example.comvirtuālā saimniekdatora darbību, veiciet tālāk norādītās darbības.

   elinks https://example.com
   

3. Lai izietu no pārlūka elinks, nospiediet tastatūras taustiņu q un pēc tam Enter .

Pārbaudiet HTTP/2

Lai redzētu, kādus protokolus serveris reklamē, vienkāršākais veids ir izmantot opensslrīku komplektu.

    openssl s_client -connect example.com:443 -nextprotoneg ''

Šīs komandas izvadē jums vajadzētu redzēt kaut ko līdzīgu šim:

    CONNECTED(00000003)
    Protocols advertised by server: h2, http/1.1      

Lai redzētu HTTP/2 darbību, varat izmantot pārlūkprogrammas izstrādātāju rīkus. HTTP/2 protokols tiek norādīts ar h2vai HTTP/2.0identifikatoriem. Atveriet tīkla paneli izstrādātāju rīkos un atsvaidziniet savu lapu.

Secinājums

Tagad jums vajadzētu zināt, cik "viegli" ir iespējot HTTP/2 Nginx konfigurācijā, taču tā nav visa kopējā attēla daļa. Vispirms jums vajadzētu padomāt par TLS/SSL iespējošanu savā serverī, izmantojot spēcīgus šifru komplektus, un pārliecinieties, ka neizmantojat melnajā sarakstā iekļautos šifrus . Tikai pēc spēcīga TLS/SSL iespējošanas savā serverī varat sākt domāt par HTTP/2 iespējošanu .