Brotli (br) est un nouvel algorithme de compression open source, développé par Google comme alternative à Gzip, Zopfli et Deflate. Il est officiellement défini dans Internet Engineering Task Force (IETF) comme RFC 7932 . L'étude de cas de Google sur Brotli a montré des taux de compression jusqu'à 26% inférieurs à ceux des méthodes actuelles, avec une utilisation moindre du processeur.
Nginx n'a pas de support officiel mais il existe un module tiers développé par Google appelé ngx_brotli que nous pouvons utiliser pour ajouter un support à Nginx.
Ce guide vous montrera comment ajouter la prise en charge de Brotli à Nginx sur une nouvelle instance Vultr Ubuntu 18.04 LTS Vultr.
REMARQUE: ce guide utilisera johndoecomme exemple d'utilisateur et example.comcomme exemple de domaine. Remplacez-les selon vos noms.
A/ AAAAenregistrements configurésVérifiez la version d'Ubuntu.
lsb_release -ds
# Ubuntu 18.04 LTS
Créez un nouveau non-rootcompte utilisateur avec sudoaccès et passez-y.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
REMARQUE : remplacez johndoepar votre nom d'utilisateur .
Mettez à jour le logiciel de votre système d'exploitation.
sudo apt update && sudo apt upgrade -y
Configurez le fuseau horaire.
sudo dpkg-reconfigure tzdata
Installez les outils de construction et les packages requis.
sudo apt install -y build-essential git apt-transport-https socat
Brotli vous oblige à configurer et à utiliser HTTPS. Dans cette partie, nous obtiendrons un certificat de confiance de Let's Encrypt.
Téléchargez et installez Acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com
cd ~
source ~/.bashrc
Vérifiez la version.
acme.sh --version
# v2.8.0
Obtenez les certificats RSA et ECDSA pour example.com.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail your_email@example.com --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail your_email@example.com --ocsp-must-staple --keylength ec-256
Après avoir exécuté les commandes ci-dessus, vos certificats et clés seront dans les emplacements suivants:
/etc/letsencrypt/example.com/etc/letsencrypt/example.com_eccTéléchargez et installez la dernière version principale de Nginx à partir du dépôt officiel de Nginx.
wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt
Vérifiez la version.
sudo nginx -v
# nginx version: nginx/1.15.2
Activez et démarrez Nginx.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Après avoir installé Nginx, nous devons construire le module Brotli ( ngx_brotli) en tant que module Nginx dynamique. À partir de la version 1.11.5 de Nginx, il est possible de compiler des modules dynamiques individuels sans compiler le logiciel Nginx complet. Dans les prochaines étapes, nous allons construire le module Brotli comme dynamique sans compiler le Nginx complet.
Téléchargez la dernière version du code source principal de Nginx et extrayez-la.
wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz
REMARQUE : il est très important que les numéros de version du package Nginx et du code source Nginx correspondent. Si vous avez installé Nginx 1.15.2 à partir du référentiel officiel Nginx, vous devez télécharger la même version du code source , 1.15.2 dans ce cas.
Retirez nginx-1.15.2.tar.gz.
rm nginx-1.15.2.tar.gz
Clone ngx_brotlide GitHub.
git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~
Accédez au répertoire du code source Nginx.
cd ~/nginx-1.15.2
Téléchargez les bibliothèques requises.
sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev
Compiler le en ngx_brotlitant que module dynamique et le copier dans le répertoire standard pour les modules Nginx, /etc/nginx/modules.
./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules
Lister les fichiers dans /etc/nginx/moduleset vous verrez ngx_http_brotli_filter_module.soet ngx_http_brotli_static_module.so.
ls /etc/nginx/modules
Définissez les autorisations 644pour tous les .sofichiers.
sudo chmod 644 /etc/nginx/modules/*.so
Nous sommes prêts à configurer la prise en charge de Brotli dans Nginx.
Exécutez sudo vim /etc/nginx/nginx.confet ajoutez les deux directives suivantes en haut du fichier pour charger les nouveaux modules Brotli.
load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;
Testez la configuration.
sudo nginx -t
Créez un répertoire racine de document pour example.comet créez-le index.htmlavec du contenu.
sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit
Créez un hôte virtuel pour example.com.
sudo vim /etc/nginx/conf.d/example.com.conf
Remplissez-le avec la configuration suivante.
server {
listen 80;
server_name example.com; # Replace with your domain name
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com; # Replace with your domain name
root /var/www/example.com; # Replace with your document root
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
brotli on;
brotli_static on;
brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}
Testez la configuration.
sudo nginx -t
Recharger Nginx.
sudo systemctl reload nginx.service
Visitez votre site dans votre navigateur Web et ouvrez l'onglet réseau des outils de développement. Vous verrez Content-Encoding: brdans les en-têtes de réponse. C'est l'indicateur que la compression Brotli fonctionne.
Vous avez activé la compression Brotli sur votre serveur Web.
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
McMyAdmin est un panneau de contrôle de serveur Minecraft utilisé pour administrer votre serveur. Bien que McMyAdmin soit gratuit, il existe plusieurs éditions, dont certaines sont pai
TeamTalk est un système de conférence qui permet aux utilisateurs davoir des conversations audio / vidéo de haute qualité, un chat textuel, de transférer des fichiers et de partager des écrans. Cest moi
Vous utilisez un système différent? Introduction CyberPanel est lun des premiers panneaux de contrôle du marché à la fois open source et utilisant OpenLiteSpeed. Quest-ce que
PhpBB est un programme de babillard open source. Cet article vous montrera comment installer phpBB sur un serveur Web Apache sur Ubuntu 16.04. Cétait écrit
Avoir un seul utilisateur, qui est root, peut être dangereux. Permet donc de résoudre ce problème. Vultr nous donne la liberté de faire ce que nous voulons avec nos utilisateurs et nos serveurs
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Vous utilisez un système différent? Thelia est un outil open source pour la création de sites Web de commerce électronique et la gestion de contenu en ligne, écrit en PHP. Code source Thelia i
Vous utilisez un système différent? Fuel CMS est un système de gestion de contenu basé sur CodeIgniter. Son code source est hébergé sur GitHub. Ce guide vous montrera comment
Introduction Vous avez des problèmes de connectivité lorsque des visiteurs dautres pays accèdent à votre site Web? Vous vous demandez pourquoi la vitesse de téléchargement de votre Foreig
Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201
Pip est un outil de gestion des packages Python. Lutilisation dun gestionnaire de packages permet une gestion efficace de votre serveur. Dans ce tutoriel, je vais expliquer comment t
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
Icinga 2 est un système de surveillance des ressources réseau open source largement utilisé, et Icinga Web 2 est linterface Web officielle pour Icinga 2. Dans ce didacticiel,
YOURLS (Your Own URL Shortener) est une application open source de raccourcissement dURL et danalyse de données. Dans cet article, nous couvrirons le processus dinstallation
Vous utilisez un système différent? TLS 1.3 est une version du protocole TLS (Transport Layer Security) qui a été publiée en 2018 en tant que norme proposée dans la RFC 8446
Cet article vous apprendra comment configurer une prison chroot sur Debian. Je suppose que vous utilisez Debian 7.x. Si vous utilisez Debian 6 ou 8, cela peut fonctionner, bu
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
Vous utilisez un système différent? Alfresco Community Edition est une version open source des services de contenu Alfresco. Il est écrit en Java et utilise PostgreSQL t
Vous utilisez un système différent? RTMP est idéal pour diffuser du contenu en direct. Lorsque RTMP est associé à FFmpeg, les flux peuvent être convertis en différentes qualités. Vultr i
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
