Kā aktivizēt HTTP/2 atbalstu vietnē DirectAdmin (CentOS)

HTTP/2 ir jaunākā HTTP protokola versija, kuras pamatā ir SPDY. Tā izstrādi ierosināja Google, un HTTP/2 lielā mērā balstās uz SPDY kodu bāzi un koncepcijām.

SPDY tagad ir novecojis, un HTTP/2 visā pasaulē tiek pieņemts. Daudzi hostinga uzņēmumi jau ir nodrošinājuši HTTP/2 atbalstu tā pievienotā ātruma dēļ.

Rakstīšanas laikā DirectAdmin nenodrošina vienu klikšķi, lai iespējotu HTTP/2. Tomēr ir vairāki veidi, kā panākt HTTP/2 atbalstu. Tālāk aprakstītā metode ir izrādījusies visspēcīgākā un stabilākā pieeja.

Lai HTTP/2 stātos spēkā, ir jāatjaunina vairāki komponenti. Tādēļ es ļoti iesaku jums uzņemt momentuzņēmumu. Ja iespējams, izpildiet šo rokasgrāmatu pilnīgi jaunā serverī.

Šī rokasgrāmata sastāv no divām daļām: HTTP/2 atbalsta iespējošana tīmekļa serverī (Apache) klientiem (apmeklētājiem) un HTTP/2 aktivizēšana vietnē cURL. Iespējojot HTTP v2 vietnei cURL, cURL pieprasījumi, kas nāk no jūsu servera, ir jāizmanto HTTP/2 mērķa serveriem, ja iespējams.

Galvenie punkti

• Lai izmantotu HTTP/2, nav jāatjaunina gan Apache, gan cURL. Ir labi, ja ievērojat kādu no ceļvežiem, jo ​​tie darbojas atsevišķi viens no otra.
• Ir bijuši daži dīvaini gadījumi, kad šķiet, ka Apache un HTTP/2 darbojas labi, taču ielāde izdodas "izlases" pārlūkprogrammās un vietnes kļūst nesasniedzamas (noildze) citās. Vienkārši atgriežoties pie sākotnējās Apache konfigurācijas, tas tiks novērsts, jo Apache nezinās par HTTP/2 un nemēģinās apkalpot saturu, izmantojot to.
• Vienmēr iepriekš izveidojiet dublējumu vai momentuzņēmumu. HTTP/2 iespējošana var būt salīdzinoši trausls process, tāpēc ir svarīgi, lai vajadzības gadījumā varētu atsaukt izmaiņas.
• Programmatūras pārkompilēšana vienmēr var izraisīt nelielu dīkstāvi. Dažos gadījumos tas ir mazāks par minūti, taču nav iespējams precīzi pateikt. Jums jābūt gatavam vismaz kādai dīkstāvei.
• Lai izmantotu šo rokasgrāmatu, jums ir nepieciešama root piekļuve serverim. Ja nevarat paaugstināt savu atļauju līmeni uz root, sazinieties ar servera administratoru, lai serverī iespējotu HTTP/2.

HTTP/2 un SSL

Lai gan tā nav tehniska prasība no paša HTTP/2, vairumā gadījumu jums būs nepieciešams SSL sertifikāts, lai izmantotu HTTP/2. Kā minēts, HTTP/2 tehniski to neprasa, taču daudzas pārlūkprogrammas (Safari, Chrome, Firefox u.c.) ir izveidojušas šo standartu. Saturs netiks apkalpots, izmantojot HTTP/2, ja lapa tiks ielādēta bez SSL, izmantojot šīs pārlūkprogrammas. Tā kā lielākā daļa lietotāju izmanto šīs pārlūkprogrammas (un citas), kas arī piedalās šajā standartā, jums vajadzētu izmantot SSL sertifikātu.

Ja meklējat bezmaksas SSL sertifikātu, jums vajadzētu apskatīt kādu no mūsu Let's Encrypt rokasgrāmatām:

Ieteicams: instalējiet Let's Encrypt vietnē DirectAdmin

Alternatīvi vadības paneļi:

• Šifrēsim vietnē Plesk
• Šifrēsim cPanel

Vispārīgi norādījumi:

• Iestatiet LetsEncrypt operētājsistēmā Linux
• Iestatīšana Encrypt with Apache operētājsistēmā Ubuntu 14.04
• Iestatīšana Encrypt with Apache operētājsistēmā Ubuntu 16.04

FAQ

Vai šajā rokasgrāmatā ir dokumentēta Brotli instalēšana?

Nē, šajā rakstā nav aprakstīta metode Brotli instalēšanai kopā ar HTTP/2.

Kompilēšana neizdodas bez iemesla, un esmu veicis precīzas šajā rakstā aprakstītās darbības. Kā to atrisināt?

Lai gan tam ir daudz iespējamo iemeslu, ņemot vērā dažādas vides un tamlīdzīgus apstākļus, iespējams, jūsu lokalizācijas iestatījumi nav pareizi. Mēģiniet likt LC_ALL=Ckomandas priekšā, lai Apache pārkompilēšanas komanda izskatītos šādi: LC_ALL=C ./build apache Neaizmirstiet atstarpi starp LC_ALL=Cun komandu!

Vai es pazaudēšu datus?

Ja pašlaik izmantojat apgriezto starpniekservera iestatīšanu, piemēram, ar Apache un Nginx, jums tas ir jāatgriež atpakaļ uz Apache, tādā gadījumā jūs patiešām zaudēsit savus Nginx konfigurācijas failus. Ja esat izveidojis pielāgotas VirtualHost konfigurācijas (izmantojot komandrindu vai pašu DirectAdmin), jums tās jāmaina katram domēnam, lai Apache versijas paliktu aktīvas. Jūs nezaudēsit nekādus datus par lietotāju datiem, vietnes saturu, datu bāzēm utt.

Vai šīs pielāgotās versijas neļaus man atjaunināt pakotnes un programmatūru nākotnē?

Parasti par to nav jāuztraucas. Ņemot vērā DirectAdmin modulāro iestatīšanu (un līdz ar to arī CustomBuild), jums vajadzētu būt iespējai bez problēmām nākotnē pazemināt vai jaunināt uz citām programmatūras versijām. Lai gan izmaiņas ir jādokumentē gadījumā, ja nākotnē būs nepieciešams alternatīvs jaunināšanas ceļš, nav jāuztraucas par versiju nesaderību ar jauniem programmatūras laidieniem.

DirectAdmin nepiedāvā HTTP/2 no kastes; tas noteikti nozīmē, ka tas nav saderīgs, vai arī viņiem ir savs iemesls, kāpēc tas nav saderīgs. Kāpēc ir nepieciešams šis risinājums?

Tālāk aprakstītās HTTP/2 instalēšanas un iespējošanas metodes nav tik daudz risinājumu, bet tikai pakotņu atjauninājumi un konfigurācijas izmaiņas. DirectAdmin modulārās iestatīšanas dēļ šīs izmaiņas ir pilnīgi pareizas, un tām nevajadzētu radīt problēmas vai citas problēmas. Ir grūti noteikt, kāpēc DirectAdmin to neatbalsta, ņemot vērā to, ka autori nav snieguši tam paskaidrojumu. Tomēr diezgan pārliecinošs secinājums ir tāds, ka DirectAdmin izmanto operētājsistēmas versiju pakotnes. Tās parasti nav tik atjauninātas kā tālāk norādītās pakotnes. Ar HTTP/2, pašu tehnoloģiju un tās saderību nav nekā slikta. Tāpat kā daudzām citām tehnoloģijām, var paiet zināms laiks, lai tās sākotnēji pielāgotos.

Kādi ir iespējamie riski, aktivizējot HTTP/2, izmantojot Apache?

Aktivizējot HTTP/2 (kas sastāv no jaunināšanas un konfigurācijas procesa), ir daudz mainīgo, kas var izrādīties nestandarta. Tomēr lielākais risks slēpjas cilvēka kļūdās. Iepriekš uzņemiet momentuzņēmumu, noteikti paziņojiet par apkopi saviem lietotājiem (ja tādi ir serverī, izņemot jūs) un esiet piesardzīgs. Turklāt nekopējiet un neielīmējiet komandas, vispirms nedomājot par to, ko tās dara.

Es ļoti iesaku īslaicīgi izveidot atsevišķu Vultr mākoņa instanci ar DirectAdmin un veikt šīs darbības. Ja kaut kas noiet greizi, veicot “svaigu” instalēšanu, jūs zināt, kur un kā to atkļūdot, lai jums tas nebūtu jādara ražošanas vidē.

1. daļa: Apache (tīmekļa serveris)

Ja pašlaik izmantojat apgriezto starpniekserveri, jums vajadzētu pārslēgties atpakaļ uz tikai Apache vidi. Tas ir tāpēc, ka HTTP/2 ir ļoti grūti atkļūdot, ja kaut kas noiet greizi. Izmantojot Apache integrēto HTTP/2 funkcionalitāti, jūs varat efektīvi novērst lielu daļu problēmu.

1. darbība. OpenSSL jaunināšana

Daudzos gadījumos jūsu OpenSSL versija nav saderīga ar ALPN, kas ir nepieciešams HTTP/2. Tāpēc iespējosim ALPN, atjauninot OpenSSL.

Vispirms pārliecinieties, vai jūsu OpenSSL versija nav saderīga, izpildot:

openssl version

Ja jūsu OpenSSL versija ir mazāka par 1.1.0f, izpildiet tālāk norādīto kā root. Pretējā gadījumā pārejiet uz 2. darbību.

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

2. darbība. Instalējiet nghttp2

Lai HTTP/2 darbotos, mums ir jāinstalē nghttp2. Nghttp2 ir HTTP/2 (un HPACK) ieviešana C valodā. Nghttp2 ir kombinēta HTTP/2 klienta, servera un starpniekservera versija C valodā.

Lai instalētu nghttp2, izpildiet šādas komandas. Par laimi, nghttp2 var izveidot tieši no CustomBuild.

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

3. darbība: HTTP/2 iespējošana programmā Apache

Mums ir jāmaina dažas vērtības Apache konfigurācijas failā, lai tas varētu izmantot HTTP/2. Ja tīmekļa serveris nesaņem norādījumus par alternatīvas HTTP versijas izmantošanu, tas to neizmantos. Tāpēc mums konfigurācijas failam jāpievieno HTTP/2.

Lai šīs izmaiņas stātos spēkā, ir nepieciešama Apache pārbūve, izmantojot CustomBuild. Tā kā parametri un vērtības, ko izmanto CustomBuild, veidojot programmatūru, ir noteikti īpašā konfigurācijas failā, labākā prakse ir ievietot šīs izmaiņas īpašā pielāgotā konfigurācijas failā.

Piezīme. Ja šīs izmaiņas neievietosit pielāgotā failā, tās, visticamāk, tiks pārrakstītas un iestatīšana tiks pārtraukta. Lūdzu, izpildiet tālāk sniegtos norādījumus.

Izpildiet šādas komandas, lai izveidotu failu un iepriekš aizpildītu to ar noklusējuma vērtībām, lai mēs varētu to pēc tam mainīt:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

Šobrīd mums ir pielāgots fails, kas ir identisks Apache noklusējuma konfigurācijas failam, ko izmanto CustomBuild. Mums ir jāmaina /usr/local/directadmin/custombuild/custom/ap2/configure.apachefails, aizstājot šādu virkni:

"--with-ssl=/usr" \

ar:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

Piezīme. Pārliecinieties, vai aiz slīpsvītras nav atstarpes . Pārmērīga atstarpju izmantošana izraisīs būvējuma pārtraukšanu.

Pēc tam atjaunojiet Apache. CustomBuild izmantos tikko izveidoto pielāgoto konfigurācijas failu:

./build apache

4. darbība: Apache konfigurācijas maiņa

Apache tagad ir pārbūvēts, iekļaujot nepieciešamos moduļus un HTTP/2 iestatījumus. Tas nozīmē, ka mūsu serverī tagad ir instalēta Apache versija ar HTTP/2 atbalstu, taču mums vispirms ir jāpasaka Apache, lai tā faktiski izmantotu.

Pievienojiet šādas rindas /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Saglabājiet šīs izmaiņas un pārrakstiet konfigurācijas failus, lai tie būtu noturīgi visā pārbūvē:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

HTTP/2 tagad ir jābūt aktīvam jūsu tīmekļa (Apache) serverī.

5. darbība: restartējiet serveri

Restartējiet serveri, lai pārliecinātos, ka mūsu izmaiņas tiek saglabātas arī pēc atkārtotas palaišanas. Lūdzu, restartējiet serveri, izmantojot Vultr vadības paneli vai izpildot rebootkomandu.

6. darbība: pārbaudiet HTTP/2

HTTP/2 funkcionalitāti var viegli pārbaudīt, izmantojot šādu rīku: HTTP/2 tests

Ņemot vērā, ka HTTP/2 ir specifisks serverim un to nevar aprobežot ar noteiktu domēnu vai vietņu pāri, vajadzētu darboties, ievadot jebkuru domēna nosaukumu, kas norāda uz serveri vai pat servera IP adresi.

Pārbaude jums pateiks, vai tas var sasniegt tīmekļa serveri, izmantojot HTTP/2. Ja rīks norāda, ka jūsu serverī ir aktivizēts HTTP/2, DirectAdmin vietnes tagad var sasniegt, izmantojot HTTP/1.1 vai HTTP/2. Ja klientam (apmeklētājam) HTTP/2 atbalsts nav pieejams, tā pārlūkprogramma atgriezīsies uz HTTP/1.1.

Ja rīks nevar sasniegt jūsu tīmekļa serveri, izmantojot HTTP/2, vēlreiz veiciet iepriekš minētās darbības. Parasti (tā kā iepriekš minētās darbības aktīvi neko nepārraksta) tas nesabojās vai neizjauks jūsu iestatījumu.

2. daļa: cURL

Iesaku atjaunināt cURL, lai tas varētu sasniegt serverus ar HTTP/2 atbalstu. Gadījumā, ja serveris neatbalsta HTTP/2, tas atgriezīsies uz HTTP/1.1.

1. darbība. Pielāgota konfigurācijas faila pievienošana

Tāpat kā Apache, mēs izveidosim pielāgotu konfigurācijas failu, tāpēc CustomBuild izveidotais cURL izmantos mūsu pielāgotos iestatījumus.

Izveidojiet direktoriju:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

Izveidojiet failu:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

Kopējiet un ielīmējiet failā šādu saturu:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

Kā redzat, šis saturs liek cURL apkopot, izmantojot lib_http2SSL bibliotēku.

Saglabājiet failu un piešķiriet tam pareizās atļaujas:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

2. darbība: izveidojiet cURL

Tālāk viss, kas mums jādara, ir izveidot cURL.

cd /usr/local/directadmin/custombuild
./build curl

cURL tagad ir apkopots ar HTTP 2 atbalstu.