Plesk tiene soporte nativo HTTP / 2. Su proceso de implementación requiere una planificación cuidadosa, aunque implementar HTTP / 2 en Plesk es mucho más fácil en comparación con otros paneles de control. Esta guía se aplica a una variedad de sistemas operativos. Los pasos proporcionados aquí funcionarán siempre que tenga las versiones suficientes de Plesk y OpenSSL. Describiré estos requisitos en el "Paso 1: Verificación de requisitos".
Debe tener en cuenta que muchos navegadores solo admitirán HTTP / 2 para su sitio web si utiliza un certificado SSL. Cuando no se utiliza un certificado SSL, el contenido no se servirá a través de HTTP / 2. Afortunadamente, hay muchas formas de obtener un certificado SSL. Si está interesado en obtener un certificado Let's Encrypt, consulte esta guía para crear uno en Plesk: Let's Encrypt en Plesk .
Aunque existe una buena posibilidad de que pueda habilitar HTTP / 2 sin que sus usuarios o visitantes lo noten (y sin ningún tiempo de inactividad), debe anunciar este mantenimiento. En caso de que su conjunto de cifrado SSL no se haya configurado correctamente, podría haber algún tiempo de inactividad. Afortunadamente, es muy fácil revertir los cambios utilizando la herramienta integrada de Plesk.
Debe estar absolutamente seguro de que no se han realizado cambios directos en los archivos de configuración, ya que sobrescribiremos algunos archivos de configuración. Sin embargo, no hay nada de qué preocuparse en caso de que haya realizado cambios exclusivamente utilizando métodos compatibles (en archivos personalizados).
Si es posible, debe activar otro servidor en la nube Vultr con una instalación simple de Plesk y ejecutar los comandos a continuación. Luego, en función de su éxito (o fracaso), puede tomar medidas para depurar y / o resolver instantáneamente cualquier problema que pueda surgir en futuras implementaciones HTTP / 2 en servidores de producción actualmente en uso.
Listo para usar, puede habilitar la compatibilidad con HTTP / 2 para el proxy inverso que se implementó Plesk. En caso de que no esté seguro de si su servidor utiliza un proxy inverso, debe verificar el "Monitor de servicio". Si ve tanto Apache como Nginx en la lista, es seguro asumir que su instalación está utilizando un proxy inverso. Si solo ve Apache o solo Nginx, lo más probable es que esté usando un único servidor web.
En el núcleo, hay un requisito específico que es absolutamente necesario para que HTTP / 2 funcione, que es una versión OpenSSL con soporte ALPN.
Sin embargo, si tiene instalada la versión 12.5.30 o superior de Plesk en CentOS / RHEL 7, Ubuntu 14.04, Debian 8 o superior, Nginx se implementa con soporte ALPN listo para usar.
Si tiene una versión anterior de Plesk o del sistema operativo, puede actualizar algunos paquetes. Sin embargo, no apoyo ni documento esto. Estas versiones y sistemas operativos son muy antiguos, y la mejor práctica sería actualizarlos. Considere los riesgos de seguridad de usar software obsoleto también.
No hay ningún documento que indique explícitamente qué sistemas operativos y versiones son compatibles con HTTP / 2 en Plesk; sin embargo, si usa la versión más reciente (en el momento en que se publicó esta guía), debe cumplir con los requisitos. Puede asumir con seguridad que los sistemas operativos más antiguos, como CentOS / RHEL 5, no serán compatibles.
Además de los requisitos de versión de OpenSSL, tenga en cuenta que Apache no necesariamente necesita ser compatible con HTTP / 2 también. El soporte HTTP / 2 para Apache ha estado disponible desde la versión 2.4.17, pero en caso de que utilice un proxy inverso (que es la configuración predeterminada en Plesk) solo la versión Nginx tiene que ser suficiente. El servidor de fondo, Apache, no tendría que ser compatible. Puede consultar el "Administrador de servicios" en Plesk para asegurarse de que está utilizando un proxy inverso. Cuando Nginx aparece en la lista, es seguro asumir que Apache y Nginx están instalados como una configuración de proxy inverso donde Nginx actúa como el servidor frontend.
El siguiente comando muestra si Nginx ha sido activado o no.
/usr/local/psa/admin/bin/nginxmng -s
Para OpenSSL, debe tener la versión 1.0.1 al menos. Puede verificar con el siguiente comando:
rpm -qa | grep openssl
Esto imprimirá una versión similar a:
openssl-1.0.1e-42.el6_7.4.x86_64
Si la versión de OpenSSL no es igual o mayor que 1.0.1, debe actualizar su sistema operativo. Plesk implementado en sistemas operativos más nuevos hará uso de OpenSSL 1.0.1 fuera de la caja.
Dependiendo del sistema operativo utilizado, habilite HTTP / 2 con la http2_prefherramienta. Este comando debe ejecutarse como root.
Ejecutar: /usr/local/psa/bin/http2_pref enable
Ejecutar: /opt/psa/bin/http2_pref enable
Usar una buena suite de cifrado es increíblemente importante para la seguridad. Apoyar protocolos obsoletos derrotará efectivamente el efecto de sus medidas de seguridad. Asegúrese de ajustar los protocolos disponibles y las versiones TLS disponibles utilizando la herramienta Plesk incorporada sslmng.
Por ejemplo, habilitar las siguientes versiones de cifrado y TLS garantizará la compatibilidad con HTTP / 2. Si no está seguro de los cifrados y las versiones que debe habilitar, siga las siguientes configuraciones:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
Este comando se modifica /etc/nginx/conf.d/ssl.conf. Puede modificar este archivo directamente, pero el uso del comando mencionado anteriormente persistirá en los cambios en las actualizaciones de Plesk.
Para obtener el "Secreto directo perfecto" utilizando otro conjunto de cifrado, puede probar los siguientes cifrados:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
Hay muchas suites de cifrado disponibles, y debe elegir la que mejor se adapte a sus necesidades. Debe consultar un sitio web como Cipherli.st para reunir un conjunto de cifrado que se ajuste a sus necesidades. Al especificarlo en la sslmngherramienta, el conjunto de cifrado se utilizará al instante.
Para verificar el soporte TLS de su navegador como cliente, use la herramienta Qualys SSL . Cuando no está permitiendo suficientes cifrados o versiones de TLS, algunos sitios web pueden quedar inalcanzables.
Después de habilitar HTTP / 2, debe verificar si se puede acceder a sus sitios web y servidor web a través de HTTP / 2. Hay una herramienta web muy útil para esto: Prueba HTTP / 2 .
Para obtener un resultado preciso, asegúrese de haber deshabilitado todos los proxys inversos ubicados frente a su servidor. Por ejemplo, si está utilizando un CDN que no es compatible con HTTP / 2, la herramienta de prueba devolverá que su sitio web no es compatible con HTTP / 2, incluso si se habilitó con éxito en el nivel del servidor. Al igual que a la inversa: si tiene un proxy inverso como Cloudflare frente a su sitio web (que admite HTTP / 2), la herramienta siempre devolverá HTTP / 2 como habilitado y funcionando, independientemente de su funcionalidad en el nivel del servidor .
Si algunos navegadores se niegan a cargar su (s) sitio (s) web o servir cualquier contenido de su servidor web después de habilitar HTTP / 2, debe analizar su configuración SSL utilizando la herramienta SSL de Qualys .
Si es necesario, si necesita tiempo para depurar, puede (temporalmente) deshabilitar HTTP / 2 simplemente ejecutando el siguiente comando. Una vez que desee volver a habilitar HTTP / 2, simplemente ejecute el comando para activarlo y vuelva a intentar llegar a cualquiera de sus sitios web. No hay forma de habilitar o deshabilitar HTTP / 2 para dominios o sitios web específicos; Es una configuración de todo el servidor.
Ejecutar: /usr/local/psa/bin/http2_pref disable
Ejecutar: /opt/psa/bin/http2_pref disable
Teniendo en cuenta los muchos componentes de un servidor involucrados en la habilitación de HTTP / 2, en algunos casos es posible que deba solucionar problemas cuando los sitios web no se cargan correctamente o no lo hacen después de activar el soporte HTTP / 2.
Nota: asegúrese de no deshabilitar la compatibilidad con HTTP / 2 utilizando la http2_prefherramienta cuando siga estos pasos.
Primero, asegúrese de cumplir con los requisitos descritos al principio de este artículo.
Si cumple con los requisitos para HTTP / 2, puede intentar recrear los archivos de configuración de Nginx. Debe saber que esto eliminará cualquier configuración personalizada, por lo tanto, cree una copia de seguridad del directorio de configuración de Nginx de antemano. Como los archivos de configuración pueden extenderse por todo el servidor, es mejor simplemente hacer una instantánea o hacer una copia de seguridad. Luego, ejecute este comando:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
Si eso tampoco tiene ningún efecto, lo más probable es que el conjunto de cifrado sea el culpable. Ejecute el siguiente comando nuevamente:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
panel.iniAsegúrese de que el archivo /usr/local/psa/admin/conf/panel.inicontenga el siguiente contenido:
[webserver]
nginxHttp2 = true
Puede verificar si el archivo contiene esto rápidamente ejecutando: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2
¿Este comando no devuelve nada? Entonces, lo más probable es que el archivo sea de solo lectura, por ejemplo debido a un chattratributo. Es posible que se haya agregado cuando http2_prefse ejecutó el comando (para habilitar HTTP / 2).
Cuando un sitio web no utiliza SSL, volverá a HTTP / 1.1. Solo los sitios web que utilizan SSL serán atendidos utilizando HTTP / 2. Asegúrese de no aplicar HTTP / 2 localmente en todos los casos, porque eso no funcionará y no es un problema del lado del servidor.
Si esto tampoco funciona, debe consultar a un experto de Plesk, por ejemplo en los foros de Plesk. Sin embargo, en muchos casos, los pasos anteriores solucionarán la mayoría de los problemas.
Una última medida que puede tomar es simplemente reiniciar el servidor. En algunos casos extraños esto ha solucionado problemas de la nada. Sin embargo, siempre debe poder identificar los problemas para evitar que vuelvan a ocurrir (de repente).
Con esto concluye mi guía, gracias por leer.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
LiteCart es una plataforma de carrito de compras gratuita y de código abierto escrita en PHP, jQuery y HTML 5. Es un software de comercio electrónico simple, liviano y fácil de usar.
¿Usando un sistema diferente? MODX Revolution es un sistema de gestión de contenido (CMS) de nivel empresarial rápido, flexible, escalable, gratuito y de código abierto escrito i
McMyAdmin es un panel de control del servidor de Minecraft utilizado para administrar su servidor. Aunque McMyAdmin es gratuito, hay varias ediciones, algunas de las cuales son pai
TeamTalk es un sistema de conferencia que permite a los usuarios tener conversaciones de audio / video de alta calidad, chat de texto, transferir archivos y compartir pantallas. Es yo
Using a Different System? Introduction CyberPanel is one of the first control panels on the market that is both open source and uses OpenLiteSpeed. What thi
¿Usando un sistema diferente? Introducción Grafana es un software de código abierto que transforma múltiples feeds de sistemas como Graphite, Telegraf, an
PhpBB es un programa de tablón de anuncios de código abierto. Este artículo le mostrará cómo instalar phpBB en la parte superior de un servidor web Apache en Ubuntu 16.04. Fue escrito
¿Usando un sistema diferente? Foreman es una herramienta gratuita y de código abierto que lo ayuda con la configuración y administración de servidores físicos y virtuales. Forema
Tener un solo usuario, que es root, puede ser peligroso. Así que arreglemos eso. Vultr nos brinda la libertad de hacer lo que queramos con nuestros usuarios y nuestros servidores.
Using a Different System? ESpeak can generate text-to-speech (TTS) audio files. These can be useful for many reasons, such as creating your own Turin
¿Usando un sistema diferente? Thelia es una herramienta de código abierto para crear sitios web de comercio electrónico y administrar contenido en línea, escrito en PHP. Código fuente de Thelia i
¿Usando un sistema diferente? Fuel CMS es un sistema de gestión de contenido basado en CodeIgniter. Su código fuente está alojado en GitHub. Esta guía le mostrará cómo t
¿Usando un sistema diferente? Couch CMS es un sistema de gestión de contenido (CMS) simple y flexible, gratuito y de código abierto que permite a los diseñadores web diseñar
¿Usando un sistema diferente? LibreNMS es un completo sistema de monitoreo de red de código abierto. Utiliza SNMP para obtener los datos de diferentes dispositivos. Una variedad
Introducción ¿Tiene problemas con la conectividad cuando los visitantes de otros países acceden a su sitio web? Preguntándose por qué la velocidad de descarga de su extranjero
¿Usando un sistema diferente? Ghost es una plataforma de blogs de código abierto que ha estado ganando popularidad entre los desarrolladores y usuarios comunes desde su 201
Pip es una herramienta para administrar paquetes de Python. El uso de un administrador de paquetes permite una gestión eficiente de su servidor. En este tutorial, explicaré cómo t
Cacti es una herramienta de gráficos y monitoreo de red de código abierto y libre escrita en PHP. Con la ayuda de RRDtool (herramienta de base de datos Round-Robin), Cacti se puede usar t
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
