Як активувати підтримку HTTP/2 у DirectAdmin (CentOS)

HTTP/2 — найновіша версія протоколу HTTP, заснована на SPDY. Його розробка була ініційована Google, і HTTP/2 багато в чому базується на кодовій базі та концепціях SPDY.

Наразі SPDY застарів, і триває всесвітнє впровадження HTTP/2. Багато хостинг-компаній вже надали підтримку HTTP/2 через його додаткову швидкість.

На момент написання статті DirectAdmin не надає спосіб увімкнути HTTP/2 одним клацанням миші. Однак існує кілька способів отримати підтримку HTTP/2. Метод, описаний нижче, виявився найбільш надійним і стабільним підходом.

Щоб HTTP/2 почав діяти, необхідно оновити декілька компонентів. Через це я настійно раджу вам зробити знімок. Якщо можливо, дотримуйтесь цього посібника на абсолютно новому сервері.

Цей посібник складається з двох частин: увімкнення підтримки HTTP/2 на веб-сервері (Apache) для клієнтів (відвідувачів) та активація HTTP/2 у cURL. Увімкнення HTTP v2 для cURL змушує запити cURL, які надходять із вашого сервера, використовувати HTTP/2 для своїх цільових серверів, якщо це можливо.

Ключові моменти

• Для використання HTTP/2 не потрібно оновлювати Apache і cURL. Добре, якщо ви дотримуєтеся будь-яких посібників, оскільки вони функціонують окремо один від одного.
• Було кілька дивних випадків, коли Apache і HTTP/2, здається, функціонують нормально, але завантаження вдається в «випадкових» браузерах, а сайти стають недоступними (тайм-аут) в інших. Просте повернення до вихідної конфігурації Apache виправить це, оскільки Apache не знатиме про HTTP/2 і не намагатиметься обслуговувати вміст через нього.
• Завжди робіть резервну копію або знімок заздалегідь. Увімкнення HTTP/2 може бути відносно крихким процесом, тому важливо мати можливість скасувати зміни, якщо це необхідно.
• Перекомпіляція програмного забезпечення завжди може призвести до невеликого простою. У деяких випадках це менше хвилини, але неможливо точно сказати. Ви повинні бути готові принаймні до певного простою.
• Для цього посібника вам потрібен root-доступ до сервера. Якщо у вас немає можливості підвищити рівень дозволів до root, зверніться до адміністратора сервера, щоб увімкнути HTTP/2 на сервері.

HTTP/2 і SSL

Хоча це не технічна вимога самого HTTP/2, у більшості випадків вам знадобиться сертифікат SSL, щоб використовувати HTTP/2. Як згадувалося, HTTP/2 технічно цього не вимагає, але багато браузерів (Safari, Chrome, Firefox тощо) створили цей стандарт. Вміст не обслуговуватиметься через HTTP/2, якщо сторінка завантажується без SSL за допомогою цих браузерів. Враховуючи, що більшість користувачів використовують ці браузери (та інші), які також беруть участь у цьому стандарті, вам слід використовувати сертифікат SSL.

Якщо ви шукаєте безкоштовний сертифікат SSL, ознайомтеся з одним із наших посібників із Let's Encrypt:

Рекомендується: встановити Let's Encrypt на DirectAdmin

Альтернативні панелі керування:

• Давайте зашифруємо на Plesk
• Давайте зашифруємо на cPanel

Загальні посібники:

• Налаштуйте LetsEncrypt на Linux
• Налаштування Let's Encrypt за допомогою Apache на Ubuntu 14.04
• Налаштування Let's Encrypt за допомогою Apache на Ubuntu 16.04

FAQ

Чи документує цей посібник встановлення Brotli?

Ні, у цій статті немає методу встановлення Brotli разом із HTTP/2.

Компіляція не вдається без жодної причини, і я виконав точні дії, описані в цій статті. Як це вирішити?

Незважаючи на те, що для цього існує багато можливих причин, враховуючи різні середовища тощо, можливо, ваші налаштування мовного стандарту неправильні. Спробуйте поставити LC_ALL=Cперед своїми командами, щоб команда для перекомпіляції Apache виглядала так, наприклад: LC_ALL=C ./build apache Не забувайте про пробіл між LC_ALL=Cта командою!

Чи втрачу я якісь дані?

Якщо ви зараз використовуєте налаштування зворотного проксі-сервера, наприклад, для Apache і Nginx, вам слід повернутися до Apache, і в такому випадку ви дійсно втратите свої файли конфігурації Nginx. Якщо ви створили власні конфігурації VirtualHost (через командний рядок або безпосередньо DirectAdmin), вам слід змінити їх для кожного домену, щоб версії Apache залишалися активними. Ви не втратите жодних даних щодо даних користувачів, вмісту веб-сайту, баз даних тощо.

Чи завадять мені ці користувацькі версії оновлювати пакети та програмне забезпечення в майбутньому?

Загалом, турбуватися з цього приводу не варто. Беручи до уваги модульну конфігурацію DirectAdmin (і, отже, CustomBuild), ви зможете без проблем перейти до інших версій програмного забезпечення в майбутньому. Хоча ви повинні задокументувати зміни, якщо в майбутньому знадобиться альтернативний шлях оновлення, не варто турбуватися про несумісність версій з новими випусками програмного забезпечення.

DirectAdmin не пропонує HTTP/2 з коробки; безперечно, це означає, що він несумісний, або у них є свої причини. Чому потрібен цей обхідний шлях?

Методи встановлення та ввімкнення HTTP/2, описані нижче, не є обхідними шляхами, а лише оновленням пакетів і змінами конфігурації. Завдяки модульному налаштуванню DirectAdmin ці зміни ідеально підходять і не повинні викликати проблем чи інших проблем. Важко визначити, чому DirectAdmin не підтримує це з коробки, враховуючи, що автори не надали цьому пояснення. Однак можна зробити висновок, що DirectAdmin використовує пакети версій операційної системи. Зазвичай вони не такі сучасні, як наведені нижче пакети. Немає нічого поганого в HTTP/2, самої технології та її сумісності. Як і для багатьох інших технологій, на адаптацію може знадобитися деякий час.

Які можливі ризики активації HTTP/2 за допомогою Apache?

При активації HTTP/2 (що складається з процесу оновлення та налаштування) є багато змінних, які можуть виявитися нестандартними. Однак найбільший ризик полягає в людській помилці. Зробіть знімок заздалегідь, не забудьте повідомити про технічне обслуговування своїм користувачам (якщо такі є на сервері, крім вас) і будьте обережні. Крім того, не копіюйте та не вставляйте команди, не подумавши, що вони роблять.

Я настійно рекомендую тимчасово розкрутити окремий екземпляр хмари Vultr за допомогою DirectAdmin і виконати кроки. Якщо під час «свіжої» інсталяції щось піде не так, ви будете знати, де і як це налагодити, щоб вам не доводилося робити це у виробничому середовищі.

Частина 1: Apache (веб-сервер)

Якщо ви зараз використовуєте зворотний проксі-сервер, вам слід повернутися до середовища Apache. Це тому, що HTTP/2 дуже важко налагодити, якщо щось піде не так. Маючи можливість використовувати інтегровану функціональність Apache HTTP/2, ви ефективно можете усунути дуже велику частину проблем.

Крок 1: Оновлення OpenSSL

У багатьох випадках ваша версія OpenSSL несумісна з ALPN, який необхідний для HTTP/2. Тому давайте включимо ALPN, оновивши OpenSSL.

По-перше, давайте переконаємося, що ваша версія OpenSSL несумісна, виконавши:

openssl version

Якщо ваша версія OpenSSL нижча за 1.1.0f, виконайте наступне як root. В іншому випадку перейдіть до кроку 2.

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

Крок 2: Установка nghttp2

Щоб HTTP/2 працював, нам потрібно встановити nghttp2. Nghttp2 — це реалізація HTTP/2 (і HPACK) у C. Nghttp2 — це комбінована версія клієнта HTTP/2, сервера та проксі в C.

Щоб встановити nghttp2, виконайте наступні команди. На щастя, nghttp2 можна створити прямо з CustomBuild.

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

Крок 3: Увімкнення HTTP/2 в Apache

Нам потрібно змінити кілька значень у файлі конфігурації Apache, щоб він міг використовувати HTTP/2. Якщо веб-сервер не отримує інструкцій щодо використання альтернативної версії HTTP, він не використовуватиме її. Тому нам потрібно додати HTTP/2 до конфігураційного файлу.

Щоб ці зміни вступили в силу, необхідно перебудувати Apache за допомогою CustomBuild. Оскільки параметри та значення, які використовує CustomBuild під час створення програмного забезпечення, визначаються у спеціальному файлі конфігурації, найкраща практика полягає в тому, щоб помістити ці зміни у спеціальний файл конфігурації.

Примітка: якщо ви не внесете ці зміни в користувацький файл, вони, швидше за все, будуть перезаписані, а налаштування зламаться. Будь ласка, дотримуйтесь інструкцій, наведених нижче.

Виконайте такі команди, щоб створити файл і попередньо заповнити його значеннями за замовчуванням, щоб ми могли змінити його згодом:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

На даний момент у нас є користувацький файл, який ідентичний файлу конфігурації за замовчуванням для Apache, який використовується CustomBuild. Нам потрібно змінити /usr/local/directadmin/custombuild/custom/ap2/configure.apacheфайл, замінивши наступний рядок:

"--with-ssl=/usr" \

з:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

Примітка. Переконайтеся, що після будь-якої зворотної косої риски немає пробілів . Надлишок пробілів призведе до поломки збірки.

Далі перебудуйте Apache. CustomBuild використовуватиме файл конфігурації, який ви щойно створили:

./build apache

Крок 4: Зміна конфігурації Apache

Тепер Apache було перебудовано, включаючи необхідні модулі та налаштування для HTTP/2. Це означає, що тепер на нашому сервері встановлена ​​версія Apache з підтримкою HTTP/2, але спочатку нам потрібно сказати Apache, щоб він фактично її використовував.

Додайте такі рядки в /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Збережіть ці зміни та перепишіть файли конфігурації, щоб вони були постійними під час перебудов:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

Тепер HTTP/2 має бути активним на вашому веб-сервері (Apache).

Крок 5: Перезавантажте сервер

Перезавантажте сервер, щоб переконатися, що наші зміни зберігаються під час перезавантажень. Будь ласка, перезавантажте сервер через панель керування Vultr або виконавши rebootкоманду.

Крок 6. Перевірте HTTP/2

Функціональність HTTP/2 можна легко перевірити за допомогою такого інструменту: HTTP/2 Test

Враховуючи, що HTTP/2 залежить від сервера і не може бути обмежений певною парою доменів або веб-сайтів, має працювати введення будь-якого доменного імені, яке вказує на сервер, або навіть IP-адреси сервера.

Тест скаже вам, чи може він отримати доступ до веб-сервера через HTTP/2. Якщо інструмент каже, що HTTP/2 активовано на вашому сервері, веб-сайти DirectAdmin тепер можна отримати через HTTP/1.1 або HTTP/2. Якщо підтримка HTTP/2 недоступна для клієнта (відвідувача), його браузер повернеться до HTTP/1.1.

Якщо інструмент не може отримати доступ до вашого веб-сервера через HTTP/2, виконайте наведені вище дії ще раз. Загалом (оскільки наведені вище кроки нічого активно не перезаписують) це не пошкодить і не порушить налаштування.

Частина 2: cURL

Я рекомендую оновити cURL, щоб він міг охоплювати сервери з підтримкою HTTP/2. Якщо сервер не підтримує HTTP/2, він повернеться до HTTP/1.1.

Крок 1: Додавання користувацького файлу конфігурації

Як і в Apache, ми створимо власний файл конфігурації, щоб cURL, створений CustomBuild, використовувати наші власні налаштування.

Створіть каталог:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

Створіть файл:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

Скопіюйте та вставте наступний вміст у файл:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

Як бачите, цей вміст повідомляє, що cURL потрібно скомпілювати за допомогою lib_http2бібліотеки SSL.

Збережіть файл і надайте йому правильні дозволи:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

Крок 2: Створення cURL

Далі все, що нам потрібно зробити, це побудувати cURL.

cd /usr/local/directadmin/custombuild
./build curl

cURL тепер скомпільовано з підтримкою HTTP 2.