Lägg till Brotli-stöd till Nginx på Ubuntu 18.04

Brotli (br) är en ny komprimeringsalgoritm med öppen källkod, utvecklad av Google som ett alternativ till Gzip, Zopfli och Deflate. Det är formellt definierat i Internet Engineering Task Force (IETF) som RFC 7932 . Googles fallstudie på Brotli har visat komprimeringsförhållanden på upp till 26 % mindre än nuvarande metoder, med mindre CPU-användning.

Nginx har inget officiellt stöd men det finns en tredjepartsmodul utvecklad av Google som heter ngx_brotli som vi kan använda för att lägga till stöd till Nginx.

Den här guiden visar dig hur du lägger till Brotli-stöd till Nginx på en ny Ubuntu 18.04 LTS Vultr-instans.

OBS: Den här guiden kommer att användas johndoesom exempelanvändare och example.comexempeldomän. Byt ut dem enligt dina namn.

Krav

• Ubuntu 18.04 LTS-server
• Nginx version 1.11.5 eller senare
• Domännamn med A/ AAAAposter inställda
• TLS-certifikat

Innan du börjar

Kontrollera Ubuntu-versionen.

lsb_release -ds
# Ubuntu 18.04 LTS

Skapa ett nytt non-rootanvändarkonto med sudoåtkomst och byt till det.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

OBS : Ersätt johndoemed ditt användarnamn .

Uppdatera ditt operativsystems programvara.

sudo apt update && sudo apt upgrade -y

Ställ in tidszonen.

sudo dpkg-reconfigure tzdata

Installera nödvändiga byggverktyg och paket.

sudo apt install -y build-essential git apt-transport-https socat

Steg 1 - Installera Acme.sh och skaffa ett TLS-certifikat från Let's Encrypt

Brotli kräver att du ställer in och använder HTTPS. I den här delen kommer vi att få ett pålitligt certifikat från Let's Encrypt.

Ladda ner och installera Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Kontrollera versionen.

acme.sh --version
# v2.8.0

Skaffa RSA- och ECDSA-certifikat för example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength 2048

# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Efter att ha kört kommandona ovan kommer dina certifikat och nycklar att finnas på följande platser:

• RSA: /etc/letsencrypt/example.com
• ECC/ECDSA: /etc/letsencrypt/example.com_ecc

Steg 2 – Installera Nginx från det officiella Nginx-förvaret

Ladda ner och installera den senaste mainline Nginx från den officiella Nginx-repo.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt

Kontrollera versionen.

sudo nginx -v
# nginx version: nginx/1.15.2

Aktivera och starta Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Steg 3 – Ladda ner och kompilera Brotli-källkoden

Efter att ha installerat Nginx måste vi bygga Brotli-modulen ( ngx_brotli) som en dynamisk Nginx-modul. Från Nginx version 1.11.5 är det möjligt att kompilera individuella dynamiska moduler utan att kompilera hela Nginx-mjukvaran. I de kommande stegen kommer vi att bygga Brotli-modulen som dynamisk utan att kompilera hela Nginx.

Ladda ner den senaste versionen av mainline Nginx-källkoden och extrahera den.

wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz

OBS : Det är mycket viktigt att versionsnumren för Nginx-paketet och Nginx-källkoden matchar. Om du installerade Nginx 1.15.2 från det officiella Nginx-förvaret, måste du ladda ner samma version av källkoden , 1.15.2 i det här fallet.

Ta bort nginx-1.15.2.tar.gz.

rm nginx-1.15.2.tar.gz

Klona ngx_brotlifrån GitHub.

git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~

Navigera till Nginx källkodskatalog.

cd ~/nginx-1.15.2

Ladda ner nödvändiga bibliotek.

sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev

Kompilera ngx_brotlisom en dynamisk modul och kopiera den till standardkatalogen för Nginx-moduler, /etc/nginx/modules.

./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules

Lista filer i /etc/nginx/modulesoch du kommer att se ngx_http_brotli_filter_module.sooch ngx_http_brotli_static_module.so.

ls /etc/nginx/modules

Ställ in behörigheter 644för alla .sofiler.

sudo chmod 644 /etc/nginx/modules/*.so

Steg 4 – Konfigurera Nginx

Vi är redo att konfigurera Brotli-stöd i Nginx.

Kör sudo vim /etc/nginx/nginx.confoch lägg till följande två direktiv överst i filen för att ladda nya Brotli-moduler.

load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;

Testa konfigurationen.

sudo nginx -t

Skapa en dokumentrotkatalog för example.comoch skapa index.htmlmed något innehåll i den.

sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit

Skapa en virtuell värd för example.com.

sudo vim /etc/nginx/conf.d/example.com.conf

Fyll den med följande konfiguration.

server {
  listen 80;
  server_name example.com; # Replace with your domain name
  return 301 https://$server_name$request_uri;
}

server {    
  listen 443 ssl http2;
  server_name example.com; # Replace with your domain name

  root /var/www/example.com; # Replace with your document root

  # RSA
  ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;

  brotli on;
  brotli_static on;
  brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}

Testa konfigurationen.

sudo nginx -t

Ladda om Nginx.

sudo systemctl reload nginx.service

Besök din webbplats i din webbläsare och öppna nätverksfliken med utvecklarverktyg. Du kommer att se Content-Encoding: bri svarsrubrikerna. Det är indikatorn på att Brotli-komprimeringen fungerar.

Du har aktiverat Brotli-komprimering på din webbserver.