Comment générer des clés SSH?
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Ajouter le support Brotli à Nginx sur Ubuntu 18.04
Brotli (br) est un nouvel algorithme de compression open source, développé par Google comme alternative à Gzip, Zopfli et Deflate. Il est officiellement défini dans Internet Engineering Task Force (IETF) comme RFC 7932 . L'étude de cas de Google sur Brotli a montré des taux de compression jusqu'à 26% inférieurs à ceux des méthodes actuelles, avec une utilisation moindre du processeur.
Nginx n'a pas de support officiel mais il existe un module tiers développé par Google appelé ngx_brotli que nous pouvons utiliser pour ajouter un support à Nginx.
Ce guide vous montrera comment ajouter la prise en charge de Brotli à Nginx sur une nouvelle instance Vultr Ubuntu 18.04 LTS Vultr.
REMARQUE: ce guide utilisera johndoecomme exemple d'utilisateur et example.comcomme exemple de domaine. Remplacez-les selon vos noms.
Exigences
- Serveur Ubuntu 18.04 LTS
- Nginx version 1.11.5 ou supérieure
- Nom de domaine avec
A/AAAAenregistrements configurés - Certificat TLS
Avant que tu commences
Vérifiez la version d'Ubuntu.
lsb_release -ds
# Ubuntu 18.04 LTS
Créez un nouveau non-rootcompte utilisateur avec sudoaccès et passez-y.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
REMARQUE : remplacez johndoepar votre nom d'utilisateur .
Mettez à jour le logiciel de votre système d'exploitation.
sudo apt update && sudo apt upgrade -y
Configurez le fuseau horaire.
sudo dpkg-reconfigure tzdata
Installez les outils de construction et les packages requis.
sudo apt install -y build-essential git apt-transport-https socat
Étape 1 - Installez Acme.sh et obtenez un certificat TLS de Let's Encrypt
Brotli vous oblige à configurer et à utiliser HTTPS. Dans cette partie, nous obtiendrons un certificat de confiance de Let's Encrypt.
Téléchargez et installez Acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com
cd ~
source ~/.bashrc
Vérifiez la version.
acme.sh --version
# v2.8.0
Obtenez les certificats RSA et ECDSA pour example.com.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail your_email@example.com --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail your_email@example.com --ocsp-must-staple --keylength ec-256
Après avoir exécuté les commandes ci-dessus, vos certificats et clés seront dans les emplacements suivants:
- RSA:
/etc/letsencrypt/example.com - ECC / ECDSA:
/etc/letsencrypt/example.com_ecc
Étape 2 - Installer Nginx à partir du référentiel officiel Nginx
Téléchargez et installez la dernière version principale de Nginx à partir du dépôt officiel de Nginx.
wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt
Vérifiez la version.
sudo nginx -v
# nginx version: nginx/1.15.2
Activez et démarrez Nginx.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Étape 3 - Téléchargez et compilez le code source de Brotli
Après avoir installé Nginx, nous devons construire le module Brotli ( ngx_brotli) en tant que module Nginx dynamique. À partir de la version 1.11.5 de Nginx, il est possible de compiler des modules dynamiques individuels sans compiler le logiciel Nginx complet. Dans les prochaines étapes, nous allons construire le module Brotli comme dynamique sans compiler le Nginx complet.
Téléchargez la dernière version du code source principal de Nginx et extrayez-la.
wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz
REMARQUE : il est très important que les numéros de version du package Nginx et du code source Nginx correspondent. Si vous avez installé Nginx 1.15.2 à partir du référentiel officiel Nginx, vous devez télécharger la même version du code source , 1.15.2 dans ce cas.
Retirez nginx-1.15.2.tar.gz.
rm nginx-1.15.2.tar.gz
Clone ngx_brotlide GitHub.
git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~
Accédez au répertoire du code source Nginx.
cd ~/nginx-1.15.2
Téléchargez les bibliothèques requises.
sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev
Compiler le en ngx_brotlitant que module dynamique et le copier dans le répertoire standard pour les modules Nginx, /etc/nginx/modules.
./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules
Lister les fichiers dans /etc/nginx/moduleset vous verrez ngx_http_brotli_filter_module.soet ngx_http_brotli_static_module.so.
ls /etc/nginx/modules
Définissez les autorisations 644pour tous les .sofichiers.
sudo chmod 644 /etc/nginx/modules/*.so
Étape 4 - Configurer Nginx
Nous sommes prêts à configurer la prise en charge de Brotli dans Nginx.
Exécutez sudo vim /etc/nginx/nginx.confet ajoutez les deux directives suivantes en haut du fichier pour charger les nouveaux modules Brotli.
load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;
Testez la configuration.
sudo nginx -t
Créez un répertoire racine de document pour example.comet créez-le index.htmlavec du contenu.
sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit
Créez un hôte virtuel pour example.com.
sudo vim /etc/nginx/conf.d/example.com.conf
Remplissez-le avec la configuration suivante.
server {
listen 80;
server_name example.com; # Replace with your domain name
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com; # Replace with your domain name
root /var/www/example.com; # Replace with your document root
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
brotli on;
brotli_static on;
brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}
Testez la configuration.
sudo nginx -t
Recharger Nginx.
sudo systemctl reload nginx.service
Visitez votre site dans votre navigateur Web et ouvrez l'onglet réseau des outils de développement. Vous verrez Content-Encoding: brdans les en-têtes de réponse. C'est l'indicateur que la compression Brotli fonctionne.
Vous avez activé la compression Brotli sur votre serveur Web.
Créer un serveur de messagerie avec hMailServer sous Windows
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
LIA peut-elle lutter contre un nombre croissant dattaques de ransomware
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS : est-ce lavenir de Windows ?
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Restez connecté via lapplication de bureau WhatsApp 24 * 7
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux dextraction de données de Big Data
13 outils commerciaux d'extraction de données de Big Data
Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Singularité technologique : un futur lointain de la civilisation humaine ?
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.