H2O est un serveur HTTP de nouvelle génération qui dispose d'une excellente implémentation HTTP / 2 complète de tous les serveurs Web actuellement utilisés. Avec H2O comme serveur Web, vous pouvez profiter des nouvelles fonctionnalités de la spécification HTTP / 2, comme l'optimisation de la latence, la poussée du serveur et la priorisation côté serveur qui peuvent tirer parti des fonctionnalités de navigateur modernes dont on parle rarement.
Dans ce tutoriel détaillé, je vais vous montrer étape par étape comment faire fonctionner H2O sur votre instance CentOS 7 x64.
Connectez-vous via SSH avec les informations d'identification trouvées sous votre instance et mettez à jour le système comme suit.
sudo yum install epel-release -y
sudo yum clean all && sudo yum update -y
Pour installer H2O sur CentOS 7, vous devez ajouter le référentiel Bintray RPM pour installer les binaires H2O précompilés. Utilisez l'éditeur Nano pour créer un dépôt personnalisé.
sudo nano /etc/yum.repos.d/bintray-h2o-rpm.repo
Copiez et collez le texte ci-dessous dans le fichier repo.
[bintray-h2o-rpm]
name=bintray-h2o-rpm
baseurl=https://dl.bintray.com/tatsushid/h2o-rpm/centos/$releasever/$basearch/
gpgcheck=0
repo_gpgcheck=0
enabled=1
Ensuite, installez H2O.
sudo yum install h2o -y
Maintenant que H2O est installé, mais avant d'activer et de démarrer le service, une configuration appropriée est requise et nous devons créer un utilisateur et un groupe spécifiques pour que H2O s'exécute. Créez un groupe et un utilisateur pour que H2O s'exécute sous nommé h2o.
sudo groupadd -g 101 h2o
sudo useradd -d /etc/h2o -g 101 -M -s /sbin/nologin -u 101 h2o
Les étapes suivantes donneront des exemples de configurations de configuration pour différents unencrypted, encrypted, staticet dynamicconfigurations serveur; ainsi qu'une combinaison des quatre.
http://www.example.comvers http://example.com(pages HTML statiques, pas de PHP) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte ci-dessous dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.html' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/example.com
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://example.com/"
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez une valeur index.htmlpar défaut à l'aide du modèle dans /var/www/htmll'option de répertoire file.dirrépertoriée ci-dessus dans /var/www/example.com.
sudo cp -var /var/www/html /var/www/example.com
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Exécutez ce qui suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez ce message.
Welcome to H2O - an optimized HTTP server
It works!
http://example.comvers http://www.example.com(pages HTML statiques, pas de PHP) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte suivant dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.html' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://www.example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/www.example.com
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez un index.htmlfichier par défaut en utilisant le modèle dans /var/www/htmll'option de répertoire file.dirrépertoriée ci-dessus dans /var/www/www.example.com.
sudo cp -var /var/www/html /var/www/www.example.com
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez ce message.
Welcome to H2O - an optimized HTTP server
It works!
http://www.example.comvers http://example.com(page dynamique, PHP-FPM 5.6.x) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte suivant dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/example.com
redirect:
internal: YES
status: 307
url: /index.php
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://example.com/"
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-5.6.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Afin de traiter PHP, le démon PHP-FPM 5.6 doit être installé et configuré. Afin d'installer une version de PHP-FPM plus récente que la version 5.4.x par défaut, le dépôt REMI doit être installé, qui contient les versions PHP 5.6.x, 7.0.x et 7.1.x. Installez PHP version 5.6.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php56-php-fpm -y
Accédez au /opt/remi/php56/root/etc/répertoire.
cd /opt/remi/php56/root/etc/
Renommez la valeur par défaut php-fpm.confen php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Créez un nouveau php-fpm.conffichier.
sudo nano php-fpm.conf
Copiez et collez le texte ci-dessous dans le php-fpm.conffichier.
include=/opt/remi/php56/root/etc/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-5.6-error.log
pid = /var/run/php-fpm-5.6.pid
process_control_timeout = 10s
Renommez le www.conffichier par défaut dans le php-fpm.drépertoire.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Créez un nouveau www.conffichier.
sudo nano php-fpm.d/www.conf
Copiez et collez le texte ci-dessous dans le www.conffichier. Modifiez votre pm.max\_childrenpour faire correspondre le nombre de CPU en fonction de votre instance VPS.
[www]
group = h2o
listen = /var/run/php-fpm-5.6.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Renommez le php.inifichier par défaut .
sudo mv php.ini php.ini.original
Créez un nouveau php.inifichier.
sudo nano php.ini
Copiez et collez le texte ci-dessous dans le nouveau php.ini file. Changer le memory\_limit, post\_max\_size, upload\_max\_filesizeet date.timezoneconformément à votre instance de VPS.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/opt/remi/php56/root/var/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Modifiez la propriété du groupe pour l' /opt/remi/php56/root/var/lib/php/session/annuaire du apachegroupe au h2ogroupe.
sudo chown root.h2o /opt/remi/php56/root/var/lib/php/session/
Créez un répertoire où résideront les journaux du serveur PHP-FPM.
sudo mkdir /var/log/php-fpm/
Activez et démarrez le serveur PHP-FPM.
sudo systemctl enable php56-php-fpm
sudo systemctl start php56-php-fpm
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez un répertoire où index.phprésidera la valeur par défaut répertoriée par l'option de répertoire file.dirci-dessus dans /var/www/example.com.
sudo mkdir /var/www/example.com
Créez une valeur index.phppar défaut à l'aide de la phpinfocommande pour tester PHP.
sudo nano /var/www/example.com/index.php
Copiez et collez le texte ci-dessous dans le nouveau index.phpfichier.
<?php
phpinfo();
?>
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez la page d'informations PHP standard.
http://example.comvers http://www.example.com(page dynamique, PHP-FPM 5.6.x) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte ci-dessous dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://www.example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/www.example.com
redirect:
internal: YES
status: 307
url: /index.php
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-5.6.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Afin de traiter PHP, le démon PHP-FPM 5.6 doit être installé et configuré. Afin d'installer une version de PHP-FPM plus récente que la version 5.4.x par défaut, le dépôt REMI doit être installé, qui contient les versions PHP 5.6.x, 7.0.x et 7.1.x. Tapez les commandes suivantes pour installer PHP version 5.6.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php56-php-fpm -y
Accédez au /opt/remi/php56/root/etc/répertoire.
cd /opt/remi/php56/root/etc/
Renommez la valeur par défaut php-fpm.confen php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Créez un nouveau php-fpm.conffichier.
sudo nano php-fpm.conf
Copiez et collez le texte ci-dessous dans le php-fpm.conffichier.
include=/opt/remi/php56/root/etc/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-5.6-error.log
pid = /var/run/php-fpm-5.6.pid
process_control_timeout = 10s
Renommez le www.conffichier par défaut dans le php-fpm.drépertoire.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Créez un nouveau www.conffichier.
sudo nano php-fpm.d/www.conf
Copiez et collez le texte suivant dans le www.conffichier. Modifiez votre pm.max\_childrenpour faire correspondre le nombre de CPU en fonction de votre instance VPS.
[www]
group = h2o
listen = /var/run/php-fpm-5.6.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Renommez le php.inifichier par défaut .
sudo mv php.ini php.ini.original
Créez un nouveau php.inifichier.
sudo nano php.ini
Copiez et collez le texte suivant ci-dessous dans le nouveau php.ini file. Changer le memory\_limit, post\_max\_size, upload\_max\_filesizeet date.timezoneconformément à votre instance de VPS.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/opt/remi/php56/root/var/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Modifiez la propriété du groupe pour l' /opt/remi/php56/root/var/lib/php/session/annuaire du apachegroupe au h2ogroupe.
sudo chown root.h2o /opt/remi/php56/root/var/lib/php/session/
Créez un répertoire où résideront les journaux du serveur PHP-FPM.
sudo mkdir /var/log/php-fpm/
Activez et démarrez le serveur PHP-FPM.
sudo systemctl enable php56-php-fpm
sudo systemctl start php56-php-fpm
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez un répertoire où index.phprésidera la valeur par défaut répertoriée par l'option de répertoire file.dirci-dessus dans /var/www/www.example.com.
sudo mkdir /var/www/www.example.com
Créez une valeur index.phppar défaut à l'aide de la phpinfocommande pour tester PHP.
sudo nano /var/www/www.example.com/index.php
Copiez et collez le texte ci-dessous dans le nouveau index.phpfichier.
<?php
phpinfo();
?>
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez la page d'informations PHP standard.
http://www.example.comvers http://example.com(page dynamique, PHP-FPM 7.1.x) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte ci-dessous dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/example.com
redirect:
internal: YES
status: 307
url: /index.php
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://example.com/"
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-7.1.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Afin de traiter PHP, le démon PHP-FPM 7.1 doit être installé et configuré. Afin d'installer une version de PHP-FPM plus récente que la version 5.4.x par défaut, le dépôt REMI doit être installé, qui contient les versions PHP 5.6.x, 7.0.x et 7.1.x. Tapez les commandes suivantes ci-dessous pour installer PHP version 7.1.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php71-php-fpm -y
Accédez au /etc/opt/remi/php71/répertoire.
cd /etc/opt/remi/php71/
Renommez la valeur par défaut php-fpm.confen php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Créez un nouveau php-fpm.conffichier.
sudo nano php-fpm.conf
Copiez et collez le texte suivant dans le php-fpm.conffichier.
include=/etc/opt/remi/php71/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-7.1-error.log
pid = /var/run/php-fpm-7.1.pid
process_control_timeout = 10s
Renommez le www.conffichier par défaut dans le php-fpm.drépertoire.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Créez un nouveau www.conffichier.
sudo nano php-fpm.d/www.conf
Copiez et collez le texte ci-dessous dans le www.conffichier. Modifiez votre pm.max\_childrenpour faire correspondre le nombre de CPU en fonction de votre instance VPS.
[www]
group = h2o
listen = /var/run/php-fpm-7.1.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Renommez le php.inifichier par défaut .
sudo mv php.ini php.ini.original
Créez un nouveau php.inifichier.
sudo nano php.ini
Copiez et collez le texte ci-dessous dans le nouveau php.ini file. Changer le memory\_limit, post\_max\_size, upload\_max\_filesizeet date.timezoneconformément à votre instance de VPS.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/var/opt/remi/php71/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Modifiez la propriété du groupe pour l' /var/opt/remi/php71/lib/php/session/annuaire du apachegroupe au h2ogroupe.
sudo chown root.h2o /var/opt/remi/php71/lib/php/session/
Créez un répertoire où résideront les journaux du serveur PHP-FPM.
sudo mkdir /var/log/php-fpm/
Activez et démarrez le serveur PHP-FPM.
sudo systemctl enable php71-php-fpm
sudo systemctl start php71-php-fpm
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez un répertoire où index.phprésidera la valeur par défaut répertoriée par l'option de répertoire file.dirci-dessus dans /var/www/example.com.
sudo mkdir /var/www/example.com
Créez une valeur index.phppar défaut à l'aide de la phpinfocommande pour tester PHP.
sudo nano /var/www/example.com/index.php
Copiez et collez le texte ci-dessous dans le nouveau index.phpfichier.
<?php
phpinfo();
?>
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez la page d'informations PHP standard.
http://example.comvers http://www.example.com(page dynamique, PHP-FPM 7.1.x) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte ci-dessous dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "http://www.example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
file.dir: /var/www/www.example.com
redirect:
internal: YES
status: 307
url: /index.php
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-7.1.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
In order to process PHP, the PHP-FPM 7.1 daemon must be installed and configured. In order to install a version of PHP-FPM newer than the default 5.4.x, the REMI repo must be installed which contains PHP versions 5.6.x, 7.0.x and 7.1.x. Type the following commands below to install PHP version 7.1.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php71-php-fpm -y
Navigate to the /etc/opt/remi/php71/ directory.
cd /etc/opt/remi/php71/
Rename the default php-fpm.conf to php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Create a new php-fpm.conf file.
sudo nano php-fpm.conf
Copy and paste the text below into the php-fpm.conf file.
include=/etc/opt/remi/php71/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-7.1-error.log
pid = /var/run/php-fpm-7.1.pid
process_control_timeout = 10s
Rename the default www.conf file in the php-fpm.d directory.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Create a new www.conf file.
sudo nano php-fpm.d/www.conf
Copy and paste the following text into the www.conf file. Change your pm.max\_children to match the number of CPUs in accordance with your VPS instance.
[www]
group = h2o
listen = /var/run/php-fpm-7.1.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Rename the default php.ini file.
sudo mv php.ini php.ini.original
Create a new php.ini file.
sudo nano php.ini
Copy and paste the following text into the new php.ini file. Change the memory\_limit, post\_max\_size, upload\_max\_filesize and date.timezone in accordance with your VPS instance.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/var/opt/remi/php71/lib/php/session"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Change the group ownership for the /var/opt/remi/php71/lib/php/session/ directory from the apache group to the h2o group.
sudo chown root.h2o /var/opt/remi/php71/lib/php/session/
Create a directory where the PHP-FPM server logs will reside.
sudo mkdir /var/log/php-fpm/
Enable and start the PHP-FPM server.
sudo systemctl enable php71-php-fpm
sudo systemctl start php71-php-fpm
Enable and start the H2O server.
sudo systemctl enable h2o
sudo systemctl start h2o
Create a directory where the default index.php will reside listed by the directory option file.dir above in /var/www/example.com.
sudo mkdir /var/www/www.example.com
Create a default index.php using the phpinfo command to test PHP.
sudo nano /var/www/www.example.com/index.php
Copy and paste the text below in the new index.php file.
<?php
phpinfo();
?>
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez la page d'informations PHP standard.
http://example.com, http://www.example.comet https://www.example.comvers https://example.com(Pages HTML statiques, pas de PHP) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte ci-dessous dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.html' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://example.com/"
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Créez un répertoire personnalisé pour stocker les options SSL par défaut pour tous les sites Web qui utilisent SSL.
sudo mkdir conf.d
Créez un nouveau ssl.conffichier.
sudo nano conf.d/ssl.conf
Copiez et collez le texte suivant dans le ssl.conffichier.
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
Créez un répertoire pour stocker le dhparam_2048.pemfichier qui sera régénéré quotidiennement via un cronjob.
sudo mkdir /etc/ssl/h2o/
Créez un nouveau regenerate_dhparamfichier.
sudo nano /etc/cron.daily/regenerate_dhparam
Copiez et collez le texte suivant dans le regenerate_dhparamfichier.
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
Rendez le fichier bash juste exécutable.
sudo chmod +x /etc/cron.daily/regenerate_dhparam
Exécutez le script bash pour une première exécution car H2O ne démarrera pas correctement s'il n'est pas généré. Cela prendra environ une minute ou deux à générer lors de la première exécution.
sudo /etc/cron.daily/regenerate_dhparam
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez une valeur index.htmlpar défaut à l'aide du modèle dans /var/www/htmll'option de répertoire file.dirrépertoriée ci-dessus dans /var/www/example.com.
sudo cp -var /var/www/html /var/www/example.com
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez ce message.
Welcome to H2O - an optimized HTTP server
It works!
http://example.com, http://www.example.comet https://example.comvers https://www.example.com(Pages HTML statiques, pas de PHP) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte ci-dessous dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.html' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://www.example.com/"
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/www.example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Créez un répertoire personnalisé pour stocker les options SSL par défaut pour tous les sites Web qui utilisent SSL.
sudo mkdir conf.d
Créez un nouveau ssl.conffichier.
sudo nano conf.d/ssl.conf
Copy and paste the following text into the ssl.conf file.
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
Make a directory to store the dhparam_2048.pem file that will be regenerated daily via a cronjob.
sudo mkdir /etc/ssl/h2o/
Create a new regenerate_dhparam file.
sudo nano /etc/cron.daily/regenerate_dhparam
Copy and paste the following text inside of the regenerate_dhparam file.
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
Make the bash file just created executable.
sudo chmod +x /etc/cron.daily/regenerate_dhparam
Execute the bash script for a first run as H2O won't start properly if it's not generated. This will take about a minute or two to generate on first run.
sudo /etc/cron.daily/regenerate_dhparam
Enable and start the H2O server.
sudo systemctl enable h2o
sudo systemctl start h2o
Create a default index.html using the template in /var/www/html to the directory option file.dir listed above in /var/www/www.example.com.
sudo cp -var /var/www/html /var/www/www.example.com
Now, open your browser and enter the server domain name (example.com or www.example.com) for your instance. Are you getting an Unable to connect or a This site can’t be reached message? CentOS's default firewall setting disallows incoming connections to the http port. Do the following to open it.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Refresh the page in your browser (F5) and you will get this message.
Welcome to H2O - an optimized HTTP server
It works!
http://example.com, http://www.example.com, and https://www.example.com to https://example.com (Dynamic Page, PHP-FPM 5.6.x) ConfigurationNavigate to the /etc/h2o/ directory.
cd /etc/h2o/
Rename the default h2o.conf to h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Create a new h2o.conf file.
sudo nano h2o.conf
Copy and paste the text below into the h2o.conf file.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
internal: YES
status: 307
url: /index.php
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://example.com/"
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-5.6.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Create a custom directory to store the default SSL options for all websites that use SSL.
sudo mkdir conf.d
Create a new ssl.conf file.
sudo nano conf.d/ssl.conf
Copy and paste the text below into the ssl.conf file.
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
Make a directory to store the dhparam_2048.pem file that will be regenerated daily via a cronjob.
sudo mkdir /etc/ssl/h2o/
Create a new regenerate_dhparam file.
sudo nano /etc/cron.daily/regenerate_dhparam
Copy and paste the following text inside of the regenerate_dhparam file.
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
Make the bash file just created executable.
sudo chmod +x /etc/cron.daily/regenerate_dhparam
Execute the bash script for a first run as H2O won't start properly if it's not generated. This will take about a minute or two to generate on first run.
sudo /etc/cron.daily/regenerate_dhparam
In order to process PHP, the PHP-FPM 5.6 daemon must be installed and configured. In order to install a version of PHP-FPM newer than the default 5.4.x, the REMI repo must be installed which contains PHP versions 5.6.x, 7.0.x and 7.1.x. Type the following commands to install PHP version 5.6.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php56-php-fpm -y
Navigate to the /opt/remi/php56/root/etc/ directory.
cd /opt/remi/php56/root/etc/
Rename the default php-fpm.conf to php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Create a new php-fpm.conf file.
sudo nano php-fpm.conf
Copiez et collez le texte suivant dans le php-fpm.conffichier.
include=/opt/remi/php56/root/etc/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-5.6-error.log
pid = /var/run/php-fpm-5.6.pid
process_control_timeout = 10s
Renommez le www.conffichier par défaut dans le php-fpm.drépertoire.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Créez un nouveau www.conffichier.
sudo nano php-fpm.d/www.conf
Copiez et collez le texte ci-dessous dans le www.conffichier. Modifiez votre pm.max\_childrenpour faire correspondre le nombre de CPU en fonction de votre instance VPS.
[www]
group = h2o
listen = /var/run/php-fpm-5.6.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Renommez le php.inifichier par défaut .
sudo mv php.ini php.ini.original
Créez un nouveau php.inifichier.
sudo nano php.ini
Copiez et collez le texte ci-dessous dans le nouveau php.ini file. Changer le memory\_limit, post\_max\_size, upload\_max\_filesizeet date.timezoneconformément à votre instance de VPS.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/opt/remi/php56/root/var/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Modifiez la propriété du groupe pour l' /opt/remi/php56/root/var/lib/php/session/annuaire du apachegroupe au h2ogroupe.
sudo chown root.h2o /opt/remi/php56/root/var/lib/php/session/
Créez un répertoire où résideront les journaux du serveur PHP-FPM.
sudo mkdir /var/log/php-fpm/
Activez et démarrez le serveur PHP-FPM.
sudo systemctl enable php56-php-fpm
sudo systemctl start php56-php-fpm
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez un répertoire où index.phprésidera la valeur par défaut répertoriée par l'option de répertoire file.dirci-dessus dans /var/www/example.com.
sudo mkdir /var/www/example.com
Créez une valeur index.phppar défaut à l'aide de la phpinfocommande pour tester PHP.
sudo nano /var/www/example.com/index.php
Copiez et collez le texte ci-dessous dans le nouveau index.phpfichier.
<?php
phpinfo();
?>
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez la page d'informations PHP standard.
http://example.com, http://www.example.comet https://example.comvers https://www.example.com(Page dynamique, PHP-FPM 5.6.x) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Rename the default h2o.conf to h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Create a new h2o.conf file.
sudo nano h2o.conf
Copy and paste the text below into the h2o.conf file.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://www.example.com/"
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/www.example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
internal: YES
status: 307
url: /index.php
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-5.6.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Create a custom directory to store the default SSL options for all websites that use SSL.
sudo mkdir conf.d
Create a new ssl.conf file.
sudo nano conf.d/ssl.conf
Copy and paste the text below into the ssl.conf file.
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
Make a directory to store the dhparam_2048.pem file that will be regenerated daily via a cronjob.
sudo mkdir /etc/ssl/h2o/
Create a new regenerate_dhparam file.
sudo nano /etc/cron.daily/regenerate_dhparam
Copy and paste the following text inside of the regenerate_dhparam file.
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
Make the bash file just created executable.
sudo chmod +x /etc/cron.daily/regenerate_dhparam
Execute the bash script for a first run as H2O won't start properly if it's not generated. This will take about a minute or two to generate on first run.
sudo /etc/cron.daily/regenerate_dhparam
Afin de traiter PHP, le démon PHP-FPM 5.6 doit être installé et configuré. Afin d'installer une version de PHP-FPM plus récente que la version 5.4.x par défaut, le dépôt REMI doit être installé, qui contient les versions PHP 5.6.x, 7.0.x et 7.1.x. Tapez les commandes suivantes pour installer PHP version 5.6.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php56-php-fpm -y
Accédez au /opt/remi/php56/root/etc/répertoire.
cd /opt/remi/php56/root/etc/
Renommez la valeur par défaut php-fpm.confen php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Créez un nouveau php-fpm.conffichier.
sudo nano php-fpm.conf
Copiez et collez le texte ci-dessous dans le php-fpm.conffichier.
include=/opt/remi/php56/root/etc/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-5.6-error.log
pid = /var/run/php-fpm-5.6.pid
process_control_timeout = 10s
Renommez le www.conffichier par défaut dans le php-fpm.drépertoire.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Créez un nouveau www.conffichier.
sudo nano php-fpm.d/www.conf
Copiez et collez le texte ci-dessous dans le www.conffichier. Modifiez votre pm.max\_childrenpour faire correspondre le nombre de CPU en fonction de votre instance VPS.
[www]
group = h2o
listen = /var/run/php-fpm-5.6.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Renommez le php.inifichier par défaut .
sudo mv php.ini php.ini.original
Créez un nouveau php.inifichier.
sudo nano php.ini
Copiez et collez le texte suivant dans le nouveau php.ini file. Changer le memory\_limit, post\_max\_size, upload\_max\_filesizeet date.timezoneconformément à votre instance de VPS.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/opt/remi/php56/root/var/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Modifiez la propriété du groupe pour l' /opt/remi/php56/root/var/lib/php/session/annuaire du apachegroupe au h2ogroupe.
sudo chown root.h2o /opt/remi/php56/root/var/lib/php/session/
Créez un répertoire où résideront les journaux du serveur PHP-FPM.
sudo mkdir /var/log/php-fpm/
Activez et démarrez le serveur PHP-FPM.
sudo systemctl enable php56-php-fpm
sudo systemctl start php56-php-fpm
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez un répertoire où index.phprésidera la valeur par défaut répertoriée par l'option de répertoire file.dirci-dessus dans /var/www/www.example.com.
sudo mkdir /var/www/www.example.com
Créez une valeur index.phppar défaut à l'aide de la phpinfocommande pour tester PHP.
sudo nano /var/www/www.example.com/index.php
Copiez et collez le texte ci-dessous dans le nouveau index.phpfichier.
<?php
phpinfo();
?>
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.com or www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez la page d'informations PHP standard.
http://example.com, http://www.example.comet https://www.example.comvers https://example.com(Page dynamique, PHP-FPM 7.1.x) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte ci-dessous dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
internal: YES
status: 307
url: /index.php
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://example.com/"
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-7.1.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Créez un répertoire personnalisé pour stocker les options SSL par défaut pour tous les sites Web qui utilisent SSL.
sudo mkdir conf.d
Créez un nouveau ssl.conffichier.
sudo nano conf.d/ssl.conf
Copiez et collez le texte ci-dessous dans le ssl.conffichier.
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
Make a directory to store the dhparam_2048.pem file that will be regenerated daily via a cronjob.
sudo mkdir /etc/ssl/h2o/
Create a new regenerate_dhparam file.
sudo nano /etc/cron.daily/regenerate_dhparam
Copy and paste the following text inside of the regenerate_dhparam file.
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
Make the bash file just created executable.
sudo chmod +x /etc/cron.daily/regenerate_dhparam
Execute the bash script for a first run as H2O won't start properly if it's not generated. This will take about a minute or two to generate on first run.
sudo /etc/cron.daily/regenerate_dhparam
In order to process PHP, the PHP-FPM 7.1 daemon must be installed and configured. In order to install a version of PHP-FPM newer than the default 5.4.x, the REMI repo must be installed which contains PHP versions 5.6.x, 7.0.x and 7.1.x. Type the following commands below to install PHP version 7.1.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php71-php-fpm -y
Navigate to the /etc/opt/remi/php71/ directory.
cd /etc/opt/remi/php71/
Rename the default php-fpm.conf to php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Create a new php-fpm.conf file.
sudo nano php-fpm.conf
Copiez et collez le texte ci-dessous dans le php-fpm.conffichier.
include=/etc/opt/remi/php71/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-7.1-error.log
pid = /var/run/php-fpm-7.1.pid
process_control_timeout = 10s
Renommez le www.conffichier par défaut dans le php-fpm.drépertoire.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Créez un nouveau www.conffichier.
sudo nano php-fpm.d/www.conf
Copiez et collez le texte suivant dans le www.conffichier. Modifiez votre pm.max\_childrenpour faire correspondre le nombre de CPU en fonction de votre instance VPS.
[www]
group = h2o
listen = /var/run/php-fpm-7.1.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Renommez le php.inifichier par défaut .
sudo mv php.ini php.ini.original
Créez un nouveau php.inifichier.
sudo nano php.ini
Copiez et collez le texte suivant ci-dessous dans le nouveau php.ini file. Changer le memory\_limit, post\_max\_size, upload\_max\_filesizeet date.timezoneconformément à votre instance de VPS.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/var/opt/remi/php71/lib/php/session/"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Modifiez la propriété du groupe pour l' /var/opt/remi/php71/lib/php/session/annuaire du apachegroupe au h2ogroupe.
sudo chown root.h2o /var/opt/remi/php71/lib/php/session/
Créez un répertoire où résideront les journaux du serveur PHP-FPM.
sudo mkdir /var/log/php-fpm/
Activez et démarrez le serveur PHP-FPM.
sudo systemctl enable php71-php-fpm
sudo systemctl start php71-php-fpm
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez un répertoire où index.phprésidera la valeur par défaut répertoriée par l'option de répertoire file.dirci-dessus dans /var/www/example.com.
sudo mkdir /var/www/example.com
Créez une valeur index.phppar défaut à l'aide de la phpinfocommande pour tester PHP.
sudo nano /var/www/example.com/index.php
Copiez et collez le texte ci-dessous dans le nouveau index.phpfichier.
<?php
phpinfo();
?>
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez la page d'informations PHP standard.
http://example.com, http://www.example.comet https://example.comvers https://www.example.com(Page dynamique, PHP-FPM 7.1.x) ConfigurationAccédez au /etc/h2o/répertoire.
cd /etc/h2o/
Renommez la valeur par défaut h2o.confen h2o.conf.original.
sudo mv h2o.conf h2o.conf.original
Créez un nouveau h2o.conffichier.
sudo nano h2o.conf
Copiez et collez le texte ci-dessous dans le h2o.conffichier.
access-log: /var/log/h2o/access.log
compress: ON
error-log: /var/log/h2o/error.log
expires: 1 day
file.index: [ 'index.php' ]
hosts:
"example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://example.com/"
"www.example.com:80":
listen:
port: 80
paths:
"/":
redirect:
status: 301
url: "https://www.example.com/"
"example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
status: 301
url: "https://www.example.com/"
"www.example.com:443":
listen:
port: 443
ssl:
<<: !file /etc/h2o/conf.d/ssl.conf
certificate-file: /location/of/certificate/file/fullchain.ext
key-file: /location/of/private/key/file/privkey.ext
paths:
"/":
file.dir: /var/www/www.example.com
header.add: "strict-transport-security: max-age=31536000; includeSubDomains; preload"
redirect:
internal: YES
status: 307
url: /index.php
file.custom-handler:
extension: .php
fastcgi.connect:
port: /run/php-fpm-7.1.sock
type: unix
pid-file: /var/run/h2o/h2o.pid
send-server-name: OFF
setenv:
HTTP_PROXY: ""
user: h2o
Créez un répertoire personnalisé pour stocker les options SSL par défaut pour tous les sites Web qui utilisent SSL.
sudo mkdir conf.d
Créez un nouveau ssl.conffichier.
sudo nano conf.d/ssl.conf
Copiez et collez le texte ci-dessous dans le ssl.conffichier.
cipher-preference: server
cipher-suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
dh-file: /etc/ssl/h2o/dhparam_2048.pem
Créez un répertoire pour stocker le dhparam_2048.pemfichier qui sera régénéré quotidiennement via un cronjob.
sudo mkdir /etc/ssl/h2o/
Créez un nouveau regenerate_dhparamfichier.
sudo nano /etc/cron.daily/regenerate_dhparam
Copiez et collez le texte suivant à l'intérieur du regenerate_dhparamfichier.
#!/bin/bash
cd /etc/ssl/h2o
umask 022
for length in 2048
do
openssl dhparam -out dhparam_$length.tmp $length && mv dhparam_$length.tmp dhparam_$length.pem
chmod 444 dhparam_$length.pem
done
Rendez le fichier bash juste exécutable.
sudo chmod +x /etc/cron.daily/regenerate_dhparam
Exécutez le script bash pour une première exécution car H2O ne démarrera pas correctement s'il n'est pas généré. Cela prendra environ une minute ou deux à générer lors de la première exécution.
sudo /etc/cron.daily/regenerate_dhparam
Afin de traiter PHP, le démon PHP-FPM 7.1 doit être installé et configuré. Afin d'installer une version de PHP-FPM plus récente que la version 5.4.x par défaut, le dépôt REMI doit être installé, qui contient les versions PHP 5.6.x, 7.0.x et 7.1.x. Tapez les commandes suivantes pour installer PHP version 7.1.x.
sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
sudo yum install php71-php-fpm -y
Accédez au /etc/opt/remi/php71/répertoire.
cd /etc/opt/remi/php71/
Renommez la valeur par défaut php-fpm.confen php-fpm.conf.original.
sudo mv php-fpm.conf php-fpm.conf.original
Créez un nouveau php-fpm.conffichier.
sudo nano php-fpm.conf
Copiez et collez le texte suivant dans le php-fpm.conffichier.
include=/etc/opt/remi/php71/php-fpm.d/*.conf
[global]
daemonize = yes
emergency_restart_threshold = 2
emergency_restart_interval = 1m
error_log = /var/log/php-fpm/php-fpm-7.1-error.log
pid = /var/run/php-fpm-7.1.pid
process_control_timeout = 10s
Renommez le www.conffichier par défaut dans le php-fpm.drépertoire.
sudo mv php-fpm.d/www.conf php-fpm.d/www.conf.original
Créez un nouveau www.conffichier.
sudo nano php-fpm.d/www.conf
Copiez et collez le texte ci-dessous dans le www.conffichier. Modifiez votre pm.max\_childrenpour faire correspondre le nombre de CPU en fonction de votre instance VPS.
[www]
group = h2o
listen = /var/run/php-fpm-7.1.sock
listen.backlog = 65536
listen.owner = h2o
listen.group = h2o
pm = static
pm.max_children = 2
pm.max_requests = 10240
user = h2o
Renommez le php.inifichier par défaut .
sudo mv php.ini php.ini.original
Créez un nouveau php.inifichier.
sudo nano php.ini
Copiez et collez le texte suivant ci-dessous dans le nouveau php.ini file. Changer le memory\_limit, post\_max\_size, upload\_max\_filesizeet date.timezoneconformément à votre instance de VPS.
[PHP]
allow_url_fopen = On
always_populate_raw_post_data = -1
display_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
expose_php = Off
log_errors = On
memory_limit = 256M
output_buffering = 4096
post_max_size = 64M
register_argc_argv = Off
request_order = "GP"
upload_max_filesize = 64M
variables_order = "GPCS"
[Date]
date.timezone = America/New_York
[Session]
session.cache_limiter =
session.gc_divisor = 1000
session.hash_bits_per_character = 5
session.save_handler = files
session.save_path = "/var/opt/remi/php71/lib/php/session"
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
Modifiez la propriété du groupe pour l' /var/opt/remi/php71/lib/php/session/annuaire du apachegroupe au h2ogroupe.
sudo chown root.h2o /var/opt/remi/php71/lib/php/session/
Créez un répertoire où résideront les journaux du serveur PHP-FPM.
sudo mkdir /var/log/php-fpm/
Activez et démarrez le serveur PHP-FPM.
sudo systemctl enable php71-php-fpm
sudo systemctl start php71-php-fpm
Activez et démarrez le serveur H2O.
sudo systemctl enable h2o
sudo systemctl start h2o
Créez un répertoire où index.phprésidera la valeur par défaut répertoriée par l'option de répertoire file.dirci-dessus dans /var/www/example.com.
sudo mkdir /var/www/www.example.com
Créez une valeur index.phppar défaut à l'aide de la phpinfocommande pour tester PHP.
sudo nano /var/www/www.example.com/index.php
Copiez et collez le texte ci-dessous dans le nouveau index.phpfichier.
<?php
phpinfo();
?>
Maintenant, ouvrez votre navigateur et entrez le nom de domaine du serveur ( example.comou www.example.com) pour votre instance. Recevez-vous un Unable to connectou un This site can’t be reachedmessage? Le paramètre de pare-feu par défaut de CentOS interdit les connexions entrantes au port http. Procédez comme suit pour l'ouvrir.
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Actualisez la page dans votre navigateur ( F5) et vous obtiendrez la page d'informations PHP standard.
Ceci conclut mon tutoriel. Merci d'avoir lu.
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
Vultr vous offre une connectivité réseau privée impressionnante pour les serveurs fonctionnant au même endroit. Mais parfois, vous voulez deux serveurs dans des pays différents
Vous utilisez un système différent? Introduction CyberPanel est lun des premiers panneaux de contrôle du marché à la fois open source et utilisant OpenLiteSpeed. Quest-ce que
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Vous utilisez un système différent? Thelia est un outil open source pour la création de sites Web de commerce électronique et la gestion de contenu en ligne, écrit en PHP. Code source Thelia i
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
YOURLS (Your Own URL Shortener) est une application open source de raccourcissement dURL et danalyse de données. Dans cet article, nous couvrirons le processus dinstallation
Vous utilisez un système différent? RTMP est idéal pour diffuser du contenu en direct. Lorsque RTMP est associé à FFmpeg, les flux peuvent être convertis en différentes qualités. Vultr i
LimeSurvey est un outil de sondage en ligne gratuit et open source qui est largement utilisé pour publier des sondages en ligne et recueillir des commentaires sur les sondages. Dans cet article, je vais
Introduction Java est une plate-forme logicielle populaire qui vous permet de développer et dexécuter des applications et des applets Java dans divers environnements matériels. Il y a
Vous utilisez un système différent? Le forum Vanilla est une application de forum open source écrite en PHP. Il est entièrement personnalisable, facile à utiliser et prend en charge externa
Vous utilisez un système différent? Netdata est une étoile montante dans le domaine de la surveillance des métriques système en temps réel. Par rapport à dautres outils du même type, Netdata:
Dans ce didacticiel, découvrez comment configurer un serveur multijoueur Just Cause 2. Prérequis Veuillez vous assurer que le système est entièrement mis à jour avant de commencer
Vous utilisez un système différent? Dans ce tutoriel, je vais vous expliquer comment configurer un serveur Starbound sur CentOS 7. Prérequis Vous devez posséder ce jeu sur vous
ZNC est un videur IRC gratuit et open-source qui reste connecté en permanence à un réseau afin que les clients puissent recevoir des messages envoyés lorsquils sont hors ligne. Thi
Django est un framework Python populaire pour lécriture dapplications Web. Avec Django, vous pouvez créer des applications plus rapidement, sans réinventer la roue. Si tu veux
ionCube Loader est une extension PHP qui permet à un serveur Web dexécuter des fichiers PHP qui ont été encodés à laide dionCube Encoder et qui est requis pour exécuter e
Vous utilisez un système différent? Reader Self 3.5 est un lecteur RSS auto-hébergé simple et flexible, gratuit et open source et une alternative à Google Reader. Reader Sel
Introduction Dans ce tutoriel, installez bien PufferPanel sur notre Vultr VPS. PufferPanel est un panneau de contrôle open source et gratuit pour vous gérer
Vous utilisez un système différent? Introduction BoltWire est un système de gestion de contenu gratuit et léger écrit en PHP. Comparé à la plupart des autres gestionnaires de contenu
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
