HTTP / 2 est la dernière version du protocole HTTP, basée sur SPDY. Son développement a été initié par Google et HTTP / 2 est largement basé sur la base de code et les concepts de SPDY.
SPDY est désormais obsolète et l'adoption mondiale de HTTP / 2 est en cours. De nombreuses sociétés d'hébergement ont déjà pris en charge HTTP / 2 en raison de sa vitesse supplémentaire.
Au moment de la rédaction, DirectAdmin ne fournit pas de méthode en un clic pour activer HTTP / 2. Cependant, il existe plusieurs façons d'obtenir la prise en charge HTTP / 2. La méthode décrite ci-dessous s'est avérée être l'approche la plus robuste et la plus stable.
Plusieurs composants doivent être mis à jour pour que HTTP / 2 prenne effet. Pour cette raison, je vous conseille fortement de prendre un instantané. Si possible, suivez ce guide sur un tout nouveau serveur.
Ce guide se compose de deux parties: l'activation de la prise en charge HTTP / 2 dans le serveur Web (Apache) pour les clients (visiteurs) et l'activation de HTTP / 2 dans cURL. L'activation de HTTP v2 pour cURL force les demandes cURL provenant de votre serveur à utiliser HTTP / 2 pour ses serveurs de destination, si possible.
Bien que ce ne soit pas une exigence technique de HTTP / 2 lui-même, dans la plupart des cas, vous aurez besoin d'un certificat SSL pour utiliser HTTP / 2. Comme mentionné, HTTP / 2 ne l'exige pas techniquement, mais de nombreux navigateurs (Safari, Chrome, Firefox, etc.) ont créé cette norme. Le contenu ne sera pas diffusé via HTTP / 2 lorsqu'une page est chargée sans SSL à l'aide de ces navigateurs. Étant donné que la plupart des utilisateurs utilisent ces navigateurs (et d'autres) qui participent également à cette norme, vous devez utiliser un certificat SSL.
Si vous recherchez un certificat SSL gratuit, vous devriez jeter un œil à l'un de nos guides Let's Encrypt:
Recommandé: l' installation de Let's Encrypt sur DirectAdmin
Panneaux de commande alternatifs:
Guides généraux:
Ce guide documente-t-il l'installation de Brotli?
Non, aucune méthode n'est décrite pour installer Brotli avec HTTP / 2 dans cet article.
La compilation échoue sans raison et j'ai suivi les étapes exactes décrites dans cet article. Comment résoudre ça?
Même s'il existe de nombreuses raisons possibles à cela, compte tenu des différents environnements et similaires, vos paramètres régionaux ne sont peut-être pas corrects. Essayez de placer LC_ALL=Cdevant vos commandes, pour que la commande de recompilation d'Apache ressemble à ceci par exemple: LC_ALL=C ./build apache N'oubliez pas l'espace entre LC_ALL=Cet la commande!
Vais-je perdre des données?
Dans le cas où vous utilisez actuellement une configuration de proxy inverse, par exemple avec Apache et Nginx, vous devez la restaurer à Apache, auquel cas vous perdriez en effet vos fichiers de configuration Nginx. Si vous avez créé des configurations VirtualHost personnalisées (que ce soit via la ligne de commande ou DirectAdmin lui-même), vous devez les modifier par domaine afin que les versions d'Apache restent actives. Vous ne perdrez aucune donnée concernant les données utilisateur, le contenu du site Web, les bases de données, etc.
Ces versions personnalisées m'empêcheront-elles de mettre à jour les packages et les logiciels à l'avenir?
En règle générale, il n'y a pas lieu de s'inquiéter à ce sujet. Compte tenu de la configuration modulaire de DirectAdmin (et donc de CustomBuild), vous devriez être en mesure de rétrograder ou de mettre à niveau vers d'autres versions logicielles à l'avenir sans aucun problème. Bien que vous deviez documenter les modifications au cas où un chemin de mise à niveau alternatif serait requis à l'avenir, il ne devrait pas être nécessaire de vous soucier des versions incompatibles avec les nouvelles versions du logiciel.
DirectAdmin n'offre pas HTTP / 2 prêt à l'emploi; cela signifie sûrement que ce n'est pas compatible ou ils ont leurs raisons de ne pas l'être. Pourquoi cette solution de contournement est-elle nécessaire?
Les méthodes d'installation et d'activation de HTTP / 2 décrites ci-dessous ne sont pas tant des solutions de contournement, mais uniquement de simples mises à jour de packages et des changements de configuration. En raison de la configuration modulaire de DirectAdmin, ces modifications sont parfaitement correctes et ne devraient pas causer de problèmes ou d'autres problèmes. Il est difficile de déterminer pourquoi DirectAdmin ne prend pas cela en charge, étant donné que les auteurs n'ont pas donné d'explication à cela. Cependant, une conclusion assez solide est que DirectAdmin utilise les packages de version par le système d'exploitation. Ceux-ci ne sont généralement pas aussi à jour que les packages ci-dessous. Il n'y a rien de mal avec HTTP / 2, la technologie elle-même et sa compatibilité. Tout comme de nombreuses autres technologies, l'adaptation native peut prendre un certain temps.
Quels sont les risques possibles d'activer HTTP / 2 avec Apache?
Dans l'activation de HTTP / 2 (consistant en un processus de mise à niveau et de configuration), de nombreuses variables peuvent s'avérer non standard. Le plus grand risque réside cependant dans l'erreur humaine. Prenez un instantané au préalable, assurez-vous d'annoncer la maintenance à vos utilisateurs (s'il y en a sur le serveur en dehors de vous) et soyez prudent. De plus, ne copiez et ne collez pas les commandes sans penser à ce qu'elles font d'abord.
Je recommande fortement de lancer temporairement une instance de cloud Vultr distincte avec DirectAdmin et de parcourir les étapes. En cas de problème lors d'une nouvelle installation, vous saurez où et comment le déboguer afin de ne pas avoir à le faire dans un environnement de production.
Si vous utilisez actuellement un proxy inverse, vous devez revenir à un environnement Apache uniquement. En effet, HTTP / 2 est très difficile à déboguer en cas de problème. En étant en mesure d'utiliser la fonctionnalité intégrée HTTP / 2 d'Apache, vous êtes en mesure d'éliminer une très grande partie des problèmes.
Dans de nombreux cas, votre version OpenSSL n'est pas compatible avec ALPN, qui est requis pour HTTP / 2. Par conséquent, activons ALPN en mettant à jour OpenSSL.
Tout d'abord, assurez-vous que votre version d'OpenSSL n'est pas compatible en exécutant:
openssl version
Si votre version d'OpenSSL est inférieure à 1.1.0f, exécutez ce qui suit en tant que root. Sinon, passez à l'étape 2.
cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install
Pour que HTTP / 2 fonctionne, nous devons installer nghttp2. Nghttp2 est une implémentation de HTTP / 2 (et HPACK) en C. Nghttp2 est une version combinée du client, du serveur et du proxy HTTP / 2 en C.
Pour installer nghttp2, exécutez les commandes suivantes. Heureusement, nghttp2 peut être construit directement à partir de CustomBuild.
cd /usr/local/directadmin/custombuild
./build update
./build nghttp2
Nous devons modifier quelques valeurs dans le fichier de configuration Apache pour qu'il utilise HTTP / 2. Lorsque le serveur Web n'obtient pas d'instructions pour utiliser une autre version HTTP, il ne s'en servira pas. Par conséquent, nous devons ajouter HTTP / 2 au fichier de configuration.
Pour que ces modifications prennent effet, une reconstruction d'Apache via CustomBuild est nécessaire. Comme les paramètres et les valeurs utilisés par CustomBuild lors de la création du logiciel sont déterminés dans un fichier de configuration dédié, la meilleure pratique consiste à placer ces modifications dans un fichier de configuration personnalisé dédié.
Remarque: si vous ne placez pas ces modifications dans un fichier personnalisé, elles seront très probablement écrasées et votre configuration sera interrompue. Veuillez suivre les instructions ci-dessous.
Exécutez les commandes suivantes afin de créer le fichier et pré-remplissez-le avec les valeurs par défaut afin que nous puissions le modifier par la suite:
mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache
Pour l'instant, nous avons un fichier personnalisé qui est identique au fichier de configuration par défaut pour Apache utilisé par CustomBuild. Nous devons modifier le /usr/local/directadmin/custombuild/custom/ap2/configure.apachefichier en remplaçant la chaîne suivante:
"--with-ssl=/usr" \
avec:
"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \
Remarque: assurez-vous qu'il n'y a pas d'espace blanc après l'une des barres obliques inverses . Un espace blanc excessif entraînera la rupture de la version.
Ensuite, reconstruisez Apache. CustomBuild utilisera le fichier de configuration personnalisé que vous venez de créer:
./build apache
Apache a maintenant été reconstruit, y compris les modules et paramètres nécessaires pour HTTP / 2. Cela signifie que nous avons maintenant une version Apache installée sur notre serveur avec le support de HTTP / 2, mais nous devons dire à Apache de l'utiliser réellement en premier.
Ajoutez les lignes suivantes dans /etc/httpd/conf/extra/httpd-includes.conf:
ProtocolsHonorOrder On
Protocols h2 h2c http/1.1
Enregistrez ces modifications et réécrivez les fichiers de configuration afin qu'ils soient persistants lors des reconstructions:
cd /usr/local/directadmin/custombuild
./build rewrite_confs
HTTP / 2 devrait maintenant être actif sur votre serveur Web (Apache).
Redémarrez le serveur pour vous assurer que nos modifications persistent lors des redémarrages. Veuillez redémarrer le serveur via le panneau de configuration Vultr ou en exécutant la rebootcommande.
La fonctionnalité de HTTP / 2 peut facilement être testée en utilisant l'outil suivant: Test HTTP / 2
Étant donné que HTTP / 2 est spécifique au serveur et ne peut pas être limité à une paire spécifique de domaines ou de sites Web, la saisie d'un nom de domaine pointant vers le serveur ou même l'adresse IP du serveur devrait fonctionner.
Le test vous dira s'il est capable d'atteindre le serveur Web via HTTP / 2. Si l'outil indique que HTTP / 2 est activé sur votre serveur, les sites Web DirectAdmin peuvent désormais être atteints via HTTP / 1.1 ou HTTP / 2. Si la prise en charge HTTP / 2 n'est pas disponible pour le client (visiteur), son navigateur reviendra à HTTP / 1.1.
Si l'outil ne peut pas atteindre votre serveur Web via HTTP / 2, suivez à nouveau les étapes ci-dessus. Généralement (comme les étapes ci-dessus n'écrasent rien de manière active), cela n'endommagera ni ne cassera votre configuration.
Je recommande de mettre à jour cURL afin qu'il puisse atteindre les serveurs avec le support HTTP / 2. Si un serveur ne prend pas en charge HTTP / 2, il retombera sur HTTP / 1.1.
Tout comme avec Apache, nous allons créer un fichier de configuration personnalisé afin que cURL construit par CustomBuild utilise nos paramètres personnalisés.
Créez le répertoire:
mkdir -p /usr/local/directadmin/custombuild/custom/curl
Créez le fichier:
touch /usr/local/directadmin/custombuild/custom/curl/configure.curl
Copiez et collez le contenu suivant dans le fichier:
#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2
Comme vous pouvez le voir, ces contenus indiquent à cURL d'être compilé à l'aide de la lib_http2bibliothèque SSL.
Enregistrez le fichier et donnez-lui les autorisations appropriées:
chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl
Ensuite, tout ce que nous devons faire est de construire cURL.
cd /usr/local/directadmin/custombuild
./build curl
cURL a maintenant été compilé avec le support HTTP 2.
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
Vultr vous offre une connectivité réseau privée impressionnante pour les serveurs fonctionnant au même endroit. Mais parfois, vous voulez deux serveurs dans des pays différents
Vous utilisez un système différent? Introduction CyberPanel est lun des premiers panneaux de contrôle du marché à la fois open source et utilisant OpenLiteSpeed. Quest-ce que
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Vous utilisez un système différent? Thelia est un outil open source pour la création de sites Web de commerce électronique et la gestion de contenu en ligne, écrit en PHP. Code source Thelia i
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
YOURLS (Your Own URL Shortener) est une application open source de raccourcissement dURL et danalyse de données. Dans cet article, nous couvrirons le processus dinstallation
Vous utilisez un système différent? RTMP est idéal pour diffuser du contenu en direct. Lorsque RTMP est associé à FFmpeg, les flux peuvent être convertis en différentes qualités. Vultr i
LimeSurvey est un outil de sondage en ligne gratuit et open source qui est largement utilisé pour publier des sondages en ligne et recueillir des commentaires sur les sondages. Dans cet article, je vais
Introduction Java est une plate-forme logicielle populaire qui vous permet de développer et dexécuter des applications et des applets Java dans divers environnements matériels. Il y a
Vous utilisez un système différent? Le forum Vanilla est une application de forum open source écrite en PHP. Il est entièrement personnalisable, facile à utiliser et prend en charge externa
Vous utilisez un système différent? Netdata est une étoile montante dans le domaine de la surveillance des métriques système en temps réel. Par rapport à dautres outils du même type, Netdata:
Dans ce didacticiel, découvrez comment configurer un serveur multijoueur Just Cause 2. Prérequis Veuillez vous assurer que le système est entièrement mis à jour avant de commencer
Vous utilisez un système différent? Dans ce tutoriel, je vais vous expliquer comment configurer un serveur Starbound sur CentOS 7. Prérequis Vous devez posséder ce jeu sur vous
ZNC est un videur IRC gratuit et open-source qui reste connecté en permanence à un réseau afin que les clients puissent recevoir des messages envoyés lorsquils sont hors ligne. Thi
Django est un framework Python populaire pour lécriture dapplications Web. Avec Django, vous pouvez créer des applications plus rapidement, sans réinventer la roue. Si tu veux
ionCube Loader est une extension PHP qui permet à un serveur Web dexécuter des fichiers PHP qui ont été encodés à laide dionCube Encoder et qui est requis pour exécuter e
Vous utilisez un système différent? Reader Self 3.5 est un lecteur RSS auto-hébergé simple et flexible, gratuit et open source et une alternative à Google Reader. Reader Sel
Introduction Dans ce tutoriel, installez bien PufferPanel sur notre Vultr VPS. PufferPanel est un panneau de contrôle open source et gratuit pour vous gérer
Vous utilisez un système différent? Introduction BoltWire est un système de gestion de contenu gratuit et léger écrit en PHP. Comparé à la plupart des autres gestionnaires de contenu
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
