Hur man aktiverar HTTP/2-stöd på DirectAdmin (CentOS)

HTTP/2 är den senaste versionen av HTTP-protokollet, baserat på SPDY. Dess utveckling initierades av Google och HTTP/2 är till stor del baserad på kodbasen och koncepten från SPDY.

SPDY har nu fasats ut och en världsomspännande användning av HTTP/2 pågår. Många värdföretag har redan gett stöd för HTTP/2 på grund av dess ökade hastighet.

I skrivande stund tillhandahåller DirectAdmin inget sätt att aktivera HTTP/2 med ett klick. Det finns dock flera sätt att uppnå HTTP/2-stöd. Metoden som beskrivs nedan har visat sig vara den mest robusta och stabila metoden.

Flera komponenter måste uppdateras för att HTTP/2 ska träda i kraft. På grund av detta rekommenderar jag starkt att du tar en ögonblicksbild. Om möjligt, följ den här guiden på en helt ny server.

Den här guiden består av två delar: aktivera HTTP/2-stöd i webbservern (Apache) för klienter (besökare) och aktivering av HTTP/2 i cURL. Aktivering av HTTP v2 för cURL tvingar cURL-begäranden som kommer från din server att använda HTTP/2 för dess destinationsservrar, om möjligt.

Nyckelord

• Det är inte nödvändigt att uppdatera både Apache och cURL för att använda HTTP/2. Det är bra om du följer någon av guiderna, eftersom de fungerar separat från varandra.
• Det har förekommit några konstiga fall där Apache och HTTP/2 verkar fungera bra, men laddningen lyckas på ''slumpmässiga'' webbläsare och webbplatser blir oåtkomliga (timeout) på andra. Att helt enkelt återgå till den ursprungliga Apache-konfigurationen kommer att fixa detta, eftersom Apache inte kommer att känna till HTTP/2 och inte försöka visa innehåll över det.
• Ta alltid en säkerhetskopia eller gör en ögonblicksbild i förväg. Att aktivera HTTP/2 kan vara en relativt ömtålig process så det är viktigt att kunna återställa ändringar om det behövs.
• Omkompilering av programvara kan alltid orsaka ett litet driftstopp. I vissa fall är detta under en minut, men det finns inget sätt att säga exakt. Du bör åtminstone vara beredd på lite driftstopp.
• Du behöver root-åtkomst till servern för den här guiden. Om du inte har möjlighet att höja din behörighetsnivå till root, bör du kontakta serveradministratören för att aktivera HTTP/2 på servern.

HTTP/2 och SSL

Även om det inte är ett tekniskt krav från själva HTTP/2, behöver du i de flesta fall ett SSL-certifikat för att kunna använda HTTP/2. HTTP/2 kräver som sagt inte detta tekniskt, men många webbläsare (Safari, Chrome, Firefox, etc.) har skapat denna standard. Innehåll kommer inte att visas över HTTP/2 när en sida laddas utan SSL med dessa webbläsare. Med tanke på att de flesta användare använder dessa webbläsare (och andra) som också deltar i denna standard, bör du använda ett SSL-certifikat.

Om du letar efter ett gratis SSL-certifikat bör du ta en titt på en av våra Let's Encrypt-guider:

Rekommenderas: Installera Let's Encrypt på DirectAdmin

Alternativa kontrollpaneler:

• Låt oss kryptera på Plesk
• Låt oss kryptera på cPanel

Allmänna guider:

• Setup LetsEncrypt på Linux
• Installation Låt oss kryptera med Apache på Ubuntu 14.04
• Installera Låt oss kryptera med Apache på Ubuntu 16.04

FAQ

Dokumenterar den här guiden installationen av Brotli?

Nej, det finns ingen metod som beskrivs för att installera Brotli tillsammans med HTTP/2 i den här artikeln.

Att kompilera misslyckas utan anledning, och jag har följt de exakta stegen som beskrivs i den här artikeln. Hur löser jag detta?

Även om det finns många möjliga orsaker till detta, med hänsyn till olika miljöer och liknande, kanske dina lokalinställningar inte är korrekta. Försök att sätta LC_ALL=Cframför dina kommandon, så att kommandot för att kompilera om Apache skulle se ut så här till exempel: LC_ALL=C ./build apache Glöm inte utrymmet mellan LC_ALL=Coch kommandot!

Kommer jag att förlora någon data?

Om du för närvarande använder en omvänd proxy-inställning, till exempel med Apache och Nginx, bör du återställa den till Apache, i vilket fall du verkligen skulle förlora dina Nginx-konfigurationsfiler. Om du har gjort anpassade VirtualHost-konfigurationer (vare sig det är genom kommandoraden eller DirectAdmin själv) bör du ändra dessa per domän så att Apache-versionerna förblir aktiva. Du kommer inte att förlora någon data när det gäller användardata, webbplatsinnehåll, databaser etc.

Kommer dessa anpassade versioner att hindra mig från att uppdatera paket och programvara i framtiden?

Generellt sett finns det ingen anledning att oroa sig för detta. Med hänsyn till DirectAdmins modulära uppsättning (och därmed CustomBuilds) bör du kunna nedgradera eller uppgradera till andra mjukvaruversioner i framtiden utan problem. Även om du bör dokumentera ändringarna om en alternativ uppgraderingsväg krävs i framtiden, bör du inte behöva oroa dig för inkompatibilitetsversioner med nya programvaruversioner.

DirectAdmin erbjuder inte HTTP/2 direkt; det betyder säkert att det inte är kompatibelt eller att de har sina skäl att inte vara det. Varför krävs denna lösning?

Metoderna för att installera och aktivera HTTP/2 som beskrivs nedan är inte så mycket lösningar, utan bara paketuppdateringar och konfigurationsändringar. På grund av DirectAdmins modulära inställning är dessa ändringar helt ok och bör inte orsaka problem eller andra problem. Det är svårt att avgöra varför DirectAdmin inte stöder detta direkt, med tanke på att författarna inte har gett en förklaring till detta. En ganska solid slutsats är dock att DirectAdmin använder versionspaketen av operativsystemet. Dessa är i allmänhet inte lika uppdaterade som paketen nedan. Det är inget fel med HTTP/2, själva tekniken och dess kompatibilitet. Precis som många andra tekniker kan det ta lite tid att anpassa sig.

Vilka är de möjliga riskerna med att aktivera HTTP/2 med Apache?

I aktiveringen av HTTP/2 (som består av en uppgraderings- och konfigurationsprocess) finns det många variabler som kan visa sig vara icke-standardiserade. Den största risken ligger dock i mänskliga fel. Ta en ögonblicksbild i förväg, se till att meddela underhållet för dina användare (om det finns några på servern förutom dig själv) och var försiktig. Dessutom, kopiera och klistra inte in kommandona utan att tänka på vad de gör först.

Jag rekommenderar starkt att tillfälligt snurra upp en separat Vultr-molninstans med DirectAdmin och gå igenom stegen. Skulle något gå fel på en "ny" installation vet du var och hur du ska felsöka den så att du inte behöver göra det i en produktionsmiljö.

Del 1: Apache (webbserver)

Om du för närvarande använder en omvänd proxy, bör du byta tillbaka till en miljö som endast är för Apache. Det beror på att HTTP/2 är väldigt svårt att felsöka om något går fel. Genom att kunna använda Apaches integrerade HTTP/2-funktionalitet kan du effektivt eliminera en mycket stor del av problem.

Steg 1: Uppgradera OpenSSL

I många fall är din OpenSSL-version inte kompatibel med ALPN, vilket krävs för HTTP/2. Låt oss därför aktivera ALPN genom att uppdatera OpenSSL.

Först och främst, låt oss se till att din OpenSSL-version inte är kompatibel genom att köra:

openssl version

Om din OpenSSL-version är mindre än 1.1.0f, kör följande som root. Gå annars till steg 2.

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

Steg 2: Installera nghttp2

För att HTTP/2 ska fungera måste vi installera nghttp2. Nghttp2 är en implementering av HTTP/2 (och HPACK) i C. Nghttp2 är en kombinerad version av HTTP/2-klienten, servern och proxyn i C.

För att installera nghttp2, kör följande kommandon. Lyckligtvis kan nghttp2 byggas direkt från CustomBuild.

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

Steg 3: Aktivera HTTP/2 i Apache

Vi måste ändra några värden i Apache-konfigurationsfilen för att den ska kunna använda HTTP/2. När webbservern inte får instruktioner för att använda en alternativ HTTP-version kommer den inte att använda den. Därför måste vi lägga till HTTP/2 i konfigurationsfilen.

För att dessa ändringar ska träda i kraft krävs en ombyggnad av Apache genom CustomBuild. Eftersom parametrarna och värdena som används av CustomBuild när man bygger programvara fastställs i en dedikerad konfigurationsfil, är bästa praxis att lägga dessa ändringar i en dedikerad anpassad konfigurationsfil.

Obs: om du inte lägger dessa ändringar i en anpassad fil kommer de troligen att skrivas över och din installation kommer att gå sönder. Följ instruktionerna nedan.

Utför följande kommandon för att skapa filen och förfyll den med standardvärdena så att vi kan ändra den efteråt:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

Från och med nu har vi en anpassad fil som är identisk med standardkonfigurationsfilen för Apache som används av CustomBuild. Vi måste ändra /usr/local/directadmin/custombuild/custom/ap2/configure.apachefilen genom att ersätta följande sträng:

"--with-ssl=/usr" \

med:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

Obs: Se till att det inte finns något vitt utrymme efter något av snedstrecket . För mycket blanksteg där kommer att göra att byggnaden går sönder.

Bygg sedan om Apache. CustomBuild kommer att använda den anpassade konfigurationsfilen du just har skapat:

./build apache

Steg 4: Ändra Apache-konfigurationen

Apache har nu byggts om inklusive nödvändiga moduler och inställningar för HTTP/2. Det betyder att vi nu har en Apache-version installerad på vår server med stöd för HTTP/2, men vi måste säga åt Apache att faktiskt använda den först.

Lägg till följande rader i /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Spara dessa ändringar och skriv om konfigurationsfilerna så att de är beständiga över ombyggnader:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

HTTP/2 bör nu vara aktiv på din webbserver (Apache).

Steg 5: Starta om servern

Starta om servern för att se till att våra ändringar kvarstår vid omstarter. Vänligen starta om servern via Vultr kontrollpanelen eller genom att utföra rebootkommandot.

Steg 6: Testa HTTP/2

HTTP/2:s funktionalitet kan enkelt testas med hjälp av följande verktyg: HTTP/2 Test

Med tanke på att HTTP/2 är serverspecifik och inte kan begränsas till ett specifikt par domäner eller webbplatser, bör ange ett domännamn som pekar på servern eller till och med serverns IP-adress fungera.

Testet kommer att berätta om det kan nå webbservern via HTTP/2. Om verktyget säger att HTTP/2 är aktiverat på din server, kan DirectAdmin-webbplatser nu nås via antingen HTTP/1.1 eller HTTP/2. Om HTTP/2-stöd inte är tillgängligt för klienten (besökaren) kommer dess webbläsare att falla tillbaka till HTTP/1.1.

Om verktyget inte kan nå din webbserver via HTTP/2, följ stegen ovan igen. I allmänhet (eftersom stegen ovan inte aktivt skriver över någonting) kommer detta inte att skada eller bryta din installation.

Del 2: curl

Jag rekommenderar att du uppdaterar cURL så att den kan nå servrar med HTTP/2-stöd. Om en server inte stöder HTTP/2 kommer den att falla tillbaka till HTTP/1.1.

Steg 1: Lägga till den anpassade konfigurationsfilen

Precis som med Apache kommer vi att skapa en anpassad konfigurationsfil så att cURL byggd av CustomBuild kommer att använda våra anpassade inställningar.

Skapa katalogen:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

Skapa filen:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

Kopiera och klistra in följande innehåll i filen:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

Som du kan se säger detta innehåll att cURL ska kompileras med hjälp av lib_http2SSL-biblioteket.

Spara filen och ge den rätt behörigheter:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

Steg 2: Bygg cURL

Därefter är allt vi behöver göra att bygga cURL.

cd /usr/local/directadmin/custombuild
./build curl

cURL har nu kompilerats med HTTP 2-stöd.