Plesk a un support natif HTTP / 2. Son processus de déploiement nécessite une planification minutieuse, bien que le déploiement de HTTP / 2 sur Plesk soit beaucoup plus facile par rapport à d'autres panneaux de contrôle. Ce guide s'applique à divers systèmes d'exploitation. Les étapes fournies ici fonctionneront tant que vous disposez des versions suffisantes de Plesk et d'OpenSSL. Je décrirai ces exigences dans "Étape 1: Vérification des exigences".
Vous devez tenir compte du fait que de nombreux navigateurs ne prendront en charge HTTP / 2 pour votre site Web que si vous utilisez un certificat SSL. Lorsqu'un certificat SSL n'est pas utilisé, le contenu ne sera pas diffusé via HTTP / 2. Heureusement, il existe de nombreuses façons d'obtenir un certificat SSL. Si vous souhaitez obtenir un certificat Let's Encrypt, consultez ce guide pour en créer un sur Plesk: Let's Encrypt sur Plesk .
Même s'il y a de fortes chances que vous puissiez activer HTTP / 2 sans que vos utilisateurs ou visiteurs ne s'en rendent compte (et sans aucun temps d'arrêt), vous devez annoncer cette maintenance. Dans le cas où votre suite de chiffrement SSL n'a pas été correctement configurée, il pourrait y avoir un temps d'arrêt. Heureusement, il est très facile d'annuler les modifications à l'aide de l'outil intégré de Plesk.
Vous devez être absolument sûr qu'aucune modification directe n'a été apportée aux fichiers de configuration, car nous remplacerons certains fichiers de configuration. Cependant, il n'y a rien à craindre au cas où vous auriez exclusivement effectué des modifications à l'aide de méthodes prises en charge (dans des fichiers personnalisés).
Si possible, vous devez faire tourner un autre serveur cloud Vultr avec une installation Plesk standard et exécuter la ou les commandes ci-dessous. Ensuite, en fonction de sa réussite (ou de son échec), vous pouvez prendre des mesures pour déboguer et / ou résoudre instantanément tous les problèmes qui pourraient survenir lors de futurs déploiements HTTP / 2 sur des serveurs de production actuellement utilisés.
Prêt à l'emploi, vous pouvez activer la prise en charge HTTP / 2 pour le proxy inverse sur lequel Plesk a été déployé. Dans le cas où vous n'êtes pas sûr que votre serveur utilise un proxy inverse, vous devriez vérifier le "Service Monitor". Si Apache et Nginx y sont répertoriés, il est sûr de supposer que votre installation utilise actuellement un proxy inverse. Si vous ne voyez qu'Apache ou seulement Nginx, vous utiliserez très probablement un seul serveur Web.
Dans le noyau, il existe une exigence spécifique qui est absolument requise pour que HTTP / 2 fonctionne, qui est une version OpenSSL avec prise en charge ALPN.
Cependant, si vous avez installé la version 12.5.30 ou supérieure de Plesk sur CentOS / RHEL 7, Ubuntu 14.04, Debian 8 ou supérieur, Nginx est déployé avec la prise en charge ALPN prête à l'emploi.
Si vous avez une ancienne version de Plesk ou de système d'exploitation, vous pouvez mettre à niveau certains packages. Cependant, je ne soutiens ni ne documente cela. Ces versions et systèmes d'exploitation sont très anciens, et la meilleure pratique serait de les mettre à jour. Tenez également compte des risques de sécurité liés à l'utilisation de logiciels obsolètes.
Il n'y a aucun document indiquant explicitement quels systèmes d'exploitation et versions sont compatibles avec HTTP / 2 sur Plesk; cependant, si vous utilisez la version la plus récente (au moment de la publication de ce guide), vous devez satisfaire aux exigences. Vous pouvez supposer en toute sécurité que les anciens systèmes d'exploitation tels que CentOS / RHEL 5 ne seront pas compatibles.
Outre les exigences de version d'OpenSSL, notez qu'Apache n'a pas nécessairement besoin d'être compatible avec HTTP / 2 également. La prise en charge HTTP / 2 pour Apache est disponible depuis la version 2.4.17, mais si vous utilisez un proxy inverse (qui est le paramètre par défaut dans Plesk), seule la version Nginx doit suffire. Le serveur principal, Apache, ne devrait pas être compatible. Vous pouvez consulter le "Service Manager" dans Plesk pour vous assurer que vous utilisez un proxy inverse. Lorsque Nginx y est répertorié, il est sûr de supposer qu'Apache et Nginx sont installés en tant que configuration de proxy inverse où Nginx agit en tant que serveur frontal.
La commande suivante indique si Nginx a été activé ou non.
/usr/local/psa/admin/bin/nginxmng -s
Pour OpenSSL, vous devriez avoir au moins la version 1.0.1. Vous pouvez vérifier en utilisant la commande suivante:
rpm -qa | grep openssl
Cela imprimera une version similaire à:
openssl-1.0.1e-42.el6_7.4.x86_64
Si la version d'OpenSSL n'est pas égale ou supérieure à 1.0.1, vous devez mettre à jour votre système d'exploitation. Plesk déployé sur des systèmes d'exploitation plus récents utilisera OpenSSL 1.0.1 prêt à l'emploi.
Selon le système d'exploitation utilisé, activez HTTP / 2 à l'aide de l' http2_prefoutil. Cette commande doit être exécutée en tant que root.
Exécuter: /usr/local/psa/bin/http2_pref enable
Exécuter: /opt/psa/bin/http2_pref enable
L'utilisation d'une bonne suite de chiffrement est extrêmement importante pour la sécurité. La prise en charge de protocoles obsolètes annulera efficacement l'effet de vos mesures de sécurité. Assurez-vous d'ajuster les protocoles disponibles et les versions TLS disponibles à l'aide de l'outil Plesk intégré sslmng.
Par exemple, l'activation des chiffrements et versions TLS suivants garantira la compatibilité avec HTTP / 2. Si vous n'êtes pas certain des chiffres et des versions que vous devez activer, respectez les paramètres suivants:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
Cette commande se modifie /etc/nginx/conf.d/ssl.conf. Vous pouvez modifier ce fichier directement, mais en utilisant la commande répertoriée ci-dessus, les modifications des mises à jour Plesk seront conservées.
Afin d'obtenir "Perfect Forward Secret" en utilisant une autre suite de chiffrement, vous pouvez essayer les chiffrements suivants:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
Il existe de nombreuses suites de chiffrement disponibles, et vous devez choisir celle qui correspond le mieux à vos besoins. Vous devriez consulter un site Web tel que Cipherli.st afin de rassembler une suite de chiffrement qui correspond à vos besoins. En le spécifiant dans l' sslmngoutil, la suite de chiffrement sera utilisée instantanément.
Pour vérifier la prise en charge TLS de votre navigateur en tant que client, utilisez l' outil SSL Qualys . Lorsque vous n'autorisez pas suffisamment de chiffres ou de versions TLS, certains sites Web peuvent devenir inaccessibles.
Après avoir activé HTTP / 2, vous devez vérifier si vos sites Web et votre serveur Web sont accessibles via HTTP / 2. Il existe un outil Web très pratique pour cela: Test HTTP / 2 .
Afin d'obtenir un résultat précis, assurez-vous que vous avez désactivé tous les proxys inverses situés devant votre serveur. Par exemple, si vous utilisez un CDN qui ne prend pas en charge HTTP / 2, l'outil de test retournera que votre site Web ne prend pas en charge HTTP / 2 même s'il est correctement activé au niveau du serveur. Tout comme l'inverse: si vous avez un proxy inverse tel que Cloudflare devant votre site Web (qui prend en charge HTTP / 2), l'outil retournera toujours HTTP / 2 comme étant activé et fonctionnant, quelle que soit sa fonctionnalité au niveau du serveur .
Si certains navigateurs refusent de charger vos sites Web ou de diffuser du contenu à partir de votre serveur Web après avoir activé HTTP / 2, vous devez analyser votre configuration SSL à l'aide de l'outil SSL de Qualys .
Si nécessaire, si vous avez besoin de temps pour déboguer, vous pouvez (temporairement) désactiver HTTP / 2 simplement en exécutant la commande ci-dessous. Une fois que vous souhaitez réactiver HTTP / 2, exécutez simplement la commande pour l'activer et réessayez d'atteindre l'un de vos sites Web. Il n'y a aucun moyen d'activer ou de désactiver HTTP / 2 pour des domaines ou sites Web spécifiques; c'est un paramètre à l'échelle du serveur.
Exécuter: /usr/local/psa/bin/http2_pref disable
Exécuter: /opt/psa/bin/http2_pref disable
Compte tenu des nombreux composants d'un serveur impliqués dans l'activation de HTTP / 2, dans certains cas, vous devrez peut-être dépanner lorsque les sites Web ne se chargent pas correctement ou pas du tout après avoir activé la prise en charge HTTP / 2.
Remarque: assurez-vous de ne pas désactiver la prise en charge HTTP / 2 à l'aide de l' http2_prefoutil lorsque vous suivez ces étapes.
Tout d'abord, assurez-vous de remplir les conditions décrites au début de cet article.
Si vous remplissez les conditions requises pour HTTP / 2, vous pouvez tenter de recréer les fichiers de configuration Nginx. Vous devez savoir que cela supprimera toutes les configurations personnalisées, alors créez au préalable une sauvegarde du répertoire de configuration Nginx. Comme les fichiers de configuration peuvent être répartis sur tout le serveur, il est préférable de simplement créer un instantané ou de faire une sauvegarde. Ensuite, exécutez cette commande:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
Si cela n'a aucun effet non plus, très probablement, la suite de chiffrement est à blâmer. Exécutez à nouveau la commande suivante:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
panel.iniAssurez-vous que le fichier /usr/local/psa/admin/conf/panel.inicontient le contenu suivant:
[webserver]
nginxHttp2 = true
Vous pouvez vérifier si le fichier contient cela rapidement en exécutant: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2
Cette commande ne renvoie-t-elle rien? Ensuite, le fichier est probablement en lecture seule, par exemple en raison d'un chattrattribut. Il peut avoir été ajouté lors de l' http2_prefexécution de la commande (pour activer HTTP / 2).
Lorsqu'un site Web n'utilise pas SSL, il revient à HTTP / 1.1. Seuls les sites Web utilisant SSL seront diffusés via HTTP / 2. Assurez-vous que vous n'appliquez pas HTTP / 2 localement dans tous les cas, car cela ne fonctionnera pas et n'est pas un problème côté serveur.
Si cela ne fonctionne pas non plus, vous devriez consulter un expert Plesk, par exemple sur les forums Plesk. Dans de nombreux cas, les étapes ci-dessus permettront de résoudre la plupart des problèmes.
Une dernière mesure que vous pouvez prendre est simplement de redémarrer le serveur. Dans certains cas étranges, cela a résolu les problèmes à l'improviste. Cependant, vous devez toujours être en mesure d'identifier les problèmes pour éviter qu'ils ne se reproduisent (soudainement).
Cela conclut mon guide, merci d'avoir lu.
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
McMyAdmin est un panneau de contrôle de serveur Minecraft utilisé pour administrer votre serveur. Bien que McMyAdmin soit gratuit, il existe plusieurs éditions, dont certaines sont pai
TeamTalk est un système de conférence qui permet aux utilisateurs davoir des conversations audio / vidéo de haute qualité, un chat textuel, de transférer des fichiers et de partager des écrans. Cest moi
Vous utilisez un système différent? Introduction CyberPanel est lun des premiers panneaux de contrôle du marché à la fois open source et utilisant OpenLiteSpeed. Quest-ce que
PhpBB est un programme de babillard open source. Cet article vous montrera comment installer phpBB sur un serveur Web Apache sur Ubuntu 16.04. Cétait écrit
Avoir un seul utilisateur, qui est root, peut être dangereux. Permet donc de résoudre ce problème. Vultr nous donne la liberté de faire ce que nous voulons avec nos utilisateurs et nos serveurs
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Vous utilisez un système différent? Thelia est un outil open source pour la création de sites Web de commerce électronique et la gestion de contenu en ligne, écrit en PHP. Code source Thelia i
Vous utilisez un système différent? Fuel CMS est un système de gestion de contenu basé sur CodeIgniter. Son code source est hébergé sur GitHub. Ce guide vous montrera comment
Introduction Vous avez des problèmes de connectivité lorsque des visiteurs dautres pays accèdent à votre site Web? Vous vous demandez pourquoi la vitesse de téléchargement de votre Foreig
Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201
Pip est un outil de gestion des packages Python. Lutilisation dun gestionnaire de packages permet une gestion efficace de votre serveur. Dans ce tutoriel, je vais expliquer comment t
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
Icinga 2 est un système de surveillance des ressources réseau open source largement utilisé, et Icinga Web 2 est linterface Web officielle pour Icinga 2. Dans ce didacticiel,
YOURLS (Your Own URL Shortener) est une application open source de raccourcissement dURL et danalyse de données. Dans cet article, nous couvrirons le processus dinstallation
Vous utilisez un système différent? TLS 1.3 est une version du protocole TLS (Transport Layer Security) qui a été publiée en 2018 en tant que norme proposée dans la RFC 8446
Cet article vous apprendra comment configurer une prison chroot sur Debian. Je suppose que vous utilisez Debian 7.x. Si vous utilisez Debian 6 ou 8, cela peut fonctionner, bu
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
Vous utilisez un système différent? Alfresco Community Edition est une version open source des services de contenu Alfresco. Il est écrit en Java et utilise PostgreSQL t
Vous utilisez un système différent? RTMP est idéal pour diffuser du contenu en direct. Lorsque RTMP est associé à FFmpeg, les flux peuvent être convertis en différentes qualités. Vultr i
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
