Plesk का मूल HTTP / 2 समर्थन है। इसकी परिनियोजन प्रक्रिया के लिए सावधानीपूर्वक नियोजन की आवश्यकता होती है, हालांकि प्लॉस्क पर HTTP / 2 को रोल आउट करना अन्य नियंत्रण पैनलों की तुलना में बहुत आसान है। यह गाइड कई प्रकार के ऑपरेटिंग सिस्टम पर लागू होता है। यहां दिए गए चरण तब तक काम करेंगे जब तक आपके पास पर्याप्त प्लेस्क और ओपनएसएसएल संस्करण हैं। मैं इन आवश्यकताओं का वर्णन "चरण 1: आवश्यकताओं की जाँच" करूंगा।
यदि आप एक SSL प्रमाणपत्र का उपयोग करते हैं तो आपको यह ध्यान रखना चाहिए कि कई ब्राउज़र केवल आपकी वेबसाइट के लिए HTTP / 2 का समर्थन करेंगे। जब एक एसएसएल प्रमाणपत्र का उपयोग नहीं किया जाता है, तो सामग्री को HTTP / 2 पर नहीं परोसा जाएगा। सौभाग्य से, एसएसएल प्रमाणपत्र प्राप्त करने के कई तरीके हैं। यदि आप लेट्स एनक्रिप्ट प्रमाण पत्र प्राप्त करने में रुचि रखते हैं, तो प्लिस्को पर एक बनाने के लिए इस गाइड की जाँच करें: लेट्स एनक्रिप्ट विथ प्लिस्को ।
भले ही आप अपने उपयोगकर्ताओं या आगंतुकों को इसे (और किसी भी समय के बिना) देख रहे बिना HTTP / 2 को सक्षम करने का एक अच्छा मौका है, आपको इस रखरखाव की घोषणा करनी चाहिए। यदि आपके एसएसएल सिफर सूट को सही ढंग से कॉन्फ़िगर नहीं किया गया है तो कुछ डाउनटाइम हो सकता है। सौभाग्य से, Plesk के अंतर्निहित टूल का उपयोग करके परिवर्तनों को वापस करना बहुत आसान है।
आपको पूरी तरह सुनिश्चित होना चाहिए कि कॉन्फ़िगरेशन फ़ाइलों में कोई प्रत्यक्ष परिवर्तन नहीं हुआ है, क्योंकि हम कुछ कॉन्फ़िगरेशन फ़ाइलों को अधिलेखित कर देंगे। हालाँकि आपके द्वारा समर्थित विधियों (कस्टम फ़ाइलों में) का उपयोग करके विशेष रूप से परिवर्तन किए जाने की स्थिति में चिंता की कोई बात नहीं है।
यदि संभव हो तो, आपको एक अन्य वल्चर क्लाउड सर्वर को एक सादे प्लेस्क इंस्टॉलेशन के साथ स्पिन करना चाहिए और नीचे दिए गए कमांड को निष्पादित करना चाहिए। फिर, इसकी सफलता (या असफलता) के आधार पर, आप तुरंत उन डिबग और / या किसी भी समस्या को हल करने के लिए कदम उठा सकते हैं जो वर्तमान में उपयोग में आने वाले प्रोडक्शन सर्वर पर HTTP / 2 की तैनाती में उत्पन्न हो सकते हैं।
आउट-ऑफ-द-बॉक्स, आप उस विपरीत प्रॉक्सी के लिए HTTP / 2 समर्थन को सक्षम कर सकते हैं, जिसे Plesk तैनात किया गया था। यदि आपका सर्वर रिवर्स प्रॉक्सी का उपयोग करता है, तो आपको यकीन नहीं है कि आपको "सर्विस मॉनिटर" की जांच करनी चाहिए। यदि आप Apache और Nginx दोनों को वहां सूचीबद्ध देखते हैं, तो यह मान लेना सुरक्षित है कि आपकी स्थापना वर्तमान में रिवर्स प्रॉक्सी का उपयोग कर रही है। यदि आप केवल Apache या केवल Nginx देखते हैं, तो आप संभवतः एक ही वेब सर्वर का उपयोग करेंगे।
कोर में, एक विशिष्ट आवश्यकता है जो HTTP / 2 को काम करने के लिए बिल्कुल आवश्यक है, जो कि ALPN समर्थन के साथ एक OpenSSL संस्करण है।
हालाँकि, यदि आपके पास Plesk संस्करण 12.5.30 है या CentOS / RHEL 7, Ubuntu 14.04, Debian 8 या अधिक पर स्थापित है, तो Ngin को ALPN समर्थन आउट-ऑफ-द-बॉक्स के साथ तैनात किया गया है।
यदि आपके पास एक पुराना Plesk या ऑपरेटिंग सिस्टम संस्करण है, तो आप कुछ पैकेजों को अपग्रेड कर सकते हैं। हालाँकि, मैं इसका समर्थन या दस्तावेज़ नहीं करता हूँ। ये संस्करण और ऑपरेटिंग सिस्टम बहुत पुराने हैं, और सबसे अच्छा अभ्यास उन्हें अपडेट करना होगा। आउटडेटेड सॉफ़्टवेयर का उपयोग करने के सुरक्षा जोखिमों पर भी विचार करें।
स्पष्ट रूप से यह बताने वाला कोई दस्तावेज़ नहीं है कि कौन से ऑपरेटिंग सिस्टम और संस्करण प्लिस्को पर HTTP / 2 के साथ संगत हैं; हालाँकि, यदि आप नवीनतम संस्करण का उपयोग करते हैं (जिस समय यह मार्गदर्शिका प्रकाशित हुई थी), आपको आवश्यकताओं को पूरा करना चाहिए। आप सुरक्षित रूप से मान सकते हैं कि पुराने ऑपरेटिंग सिस्टम जैसे CentOS / RHEL 5 संगत नहीं होंगे।
ओपनएसएसएल संस्करण आवश्यकताओं के अलावा, ध्यान दें कि अपाचे को HTTP / 2 के साथ भी संगत होने की आवश्यकता नहीं है। Apache के लिए HTTP / 2 सपोर्ट 2.4.17 संस्करण के बाद से उपलब्ध है, लेकिन यदि आप रिवर्स प्रॉक्सी का उपयोग करते हैं (जो कि Plesk में डिफ़ॉल्ट सेटिंग है) तो केवल Nginx संस्करण को ही दम लेना है। बैकएंड सर्वर, अपाचे, को संगत नहीं करना होगा। आप यह सुनिश्चित करने के लिए कि आप एक रिवर्स प्रॉक्सी का उपयोग कर रहे हैं, Plesk में "सेवा प्रबंधक" से परामर्श कर सकते हैं। जब Nginx को वहां सूचीबद्ध किया जाता है, तो यह मानना सुरक्षित है कि Apache और Nginx को एक रिवर्स प्रॉक्सी सेटअप के रूप में स्थापित किया गया है, जहाँ Nginx फ्रंटेंड सर्वर के रूप में कार्य करता है।
निम्न कमांड दिखाती है कि Nginx को सक्रिय किया गया है या नहीं।
/usr/local/psa/admin/bin/nginxmng -s
OpenSSL के लिए, आपके पास संस्करण 1.0.1 कम से कम होना चाहिए। आप निम्न कमांड का उपयोग करके देख सकते हैं:
rpm -qa | grep openssl
यह एक संस्करण के समान प्रिंट करेगा:
openssl-1.0.1e-42.el6_7.4.x86_64
यदि ओपनएसएसएल संस्करण 1.0.1 से अधिक या उससे अधिक नहीं है, तो आपको अपने ऑपरेटिंग सिस्टम को अपडेट करना चाहिए। नए ऑपरेटिंग सिस्टम पर तैनात Plesk बॉक्स से बाहर OpenSSL 1.0.1 का उपयोग करेगा।
उपयोग किए गए ऑपरेटिंग सिस्टम के आधार पर, http2_prefटूल का उपयोग करके HTTP / 2 को सक्षम करें । इस कमांड को रूट के रूप में निष्पादित किया जाना चाहिए।
निष्पादित: /usr/local/psa/bin/http2_pref enable
निष्पादित: /opt/psa/bin/http2_pref enable
एक अच्छा सिफर सूट का उपयोग करना सुरक्षा के लिए अविश्वसनीय रूप से महत्वपूर्ण है। पुराने प्रोटोकॉल का समर्थन करना आपके सुरक्षा उपायों के प्रभाव को प्रभावी ढंग से पराजित करेगा। अंतर्निहित प्रोटोकॉल का उपयोग करके उपलब्ध प्रोटोकॉल और उपलब्ध टीएलएस संस्करणों को समायोजित करना सुनिश्चित करें sslmng।
उदाहरण के लिए, निम्नलिखित सिफर और टीएलएस संस्करणों को सक्षम करना HTTP / 2 के साथ संगतता सुनिश्चित करेगा। यदि आप सिफर और संस्करणों के बजाय अनिश्चित हैं, तो आपको निम्न सेटिंग्स पर चलना चाहिए:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
यह आदेश संशोधित करता है /etc/nginx/conf.d/ssl.conf। आप इस फ़ाइल को सीधे संशोधित कर सकते हैं, लेकिन ऊपर सूचीबद्ध कमांड का उपयोग करने से Plesk अपडेट में परिवर्तन जारी रहेगा।
एक और सिफर सूट का उपयोग करके "परफेक्ट फ़ॉरवर्ड सीक्रेसी" प्राप्त करने के लिए, आप निम्न सिफर आज़मा सकते हैं:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
कई सिफर सूट उपलब्ध हैं, और आपको अपनी आवश्यकताओं को पूरा करने वाले को चुनना चाहिए। आपको सिफर सूट इकट्ठा करने के लिए सिफरली.स्ट जैसे वेबसाइट से परामर्श करना चाहिए जो आपकी आवश्यकताओं के अनुरूप हो। इसे sslmngटूल में निर्दिष्ट करके , सिफर सूट को तुरंत उपयोग किया जाएगा।
क्लाइंट के रूप में अपने ब्राउज़र के टीएलएस समर्थन की जांच करने के लिए, क्वालिस एसएसएल टूल का उपयोग करें । जब आप पर्याप्त सिफर या टीएलएस संस्करण की अनुमति नहीं दे रहे हैं, तो कुछ वेबसाइट अनुपलब्ध हो सकती हैं।
HTTP / 2 को सक्षम करने के बाद, आपको यह जांचना चाहिए कि क्या आपकी वेबसाइट और वेब सर्वर HTTP / 2 पर पहुंच सकते हैं। इसके लिए एक बहुत ही आसान वेब-आधारित टूल है: HTTP / 2 टेस्ट ।
एक सटीक परिणाम प्राप्त करने के लिए, सुनिश्चित करें कि आपने अपने सर्वर के सामने स्थित सभी रिवर्स प्रॉक्सी को अक्षम कर दिया है। उदाहरण के लिए, यदि आप एक सीडीएन का उपयोग कर रहे हैं जो HTTP / 2 का समर्थन नहीं करता है, तो परीक्षण उपकरण आपकी वेबसाइट को HTTP / 2 का समर्थन नहीं करेगा, भले ही वह सर्वर स्तर पर सफलतापूर्वक सक्षम हो। दूसरे तरीके की तरह: यदि आपके पास एक रिवर्स प्रॉक्सी है जैसे आपकी वेबसाइट के सामने Cloudflare (जो HTTP / 2 का समर्थन करता है) तो टूल हमेशा HTTP / 2 को सक्षम और काम के रूप में लौटाएगा, सर्वर स्तर पर इसकी कार्यक्षमता की परवाह किए बिना। ।
यदि कुछ ब्राउज़र HTTP / 2 को सक्षम करने के बाद आपकी वेबसाइट को लोड करने से इंकार कर रहे हैं या आपके वेब सर्वर से किसी भी सामग्री की सेवा कर रहे हैं, तो आपको क्वालिस के एसएसएल टूल का उपयोग करके अपने एसएसएल सेटअप का विश्लेषण करना चाहिए ।
यदि आवश्यक हो, यदि आपको डीबग करने के लिए समय चाहिए, तो आप नीचे दिए गए आदेश को निष्पादित करके HTTP (2) को अस्थायी रूप से अक्षम कर सकते हैं। एक बार जब आप HTTP / 2 को फिर से सक्षम करना चाहते हैं, तो इसे सक्रिय करने के लिए कमांड निष्पादित करें और अपनी किसी भी वेबसाइट तक पहुंचने का प्रयास करें। विशिष्ट डोमेन या वेबसाइटों के लिए HTTP / 2 को सक्षम या अक्षम करने का कोई तरीका नहीं है; यह एक सर्वर-वाइड सेटिंग है।
निष्पादित: /usr/local/psa/bin/http2_pref disable
निष्पादित: /opt/psa/bin/http2_pref disable
HTTP / 2 को सक्षम करने में शामिल सर्वर के कई घटकों को ध्यान में रखते हुए, कुछ मामलों में आपको HTTP / 2 समर्थन को सक्रिय करने के बाद वेबसाइटों को सही ढंग से लोड नहीं करने या नहीं करने पर समस्या निवारण की आवश्यकता हो सकती है।
नोट: सुनिश्चित करें कि http2_prefइन चरणों का पालन करते समय उपकरण का उपयोग करके HTTP / 2 समर्थन को अक्षम न करें।
सबसे पहले, सुनिश्चित करें कि आप इस लेख की शुरुआत में उल्लिखित आवश्यकताओं को पूरा करते हैं।
यदि आप HTTP / 2 के लिए आवश्यकताओं को पूरा करते हैं, तो आप Nginx कॉन्फ़िगरेशन फ़ाइलों को फिर से बनाने का प्रयास कर सकते हैं। आपको पता होना चाहिए कि यह किसी भी कस्टम कॉन्फ़िगरेशन को हटा देगा, इसलिए पहले से Nginx कॉन्फ़िगरेशन निर्देशिका का बैकअप बनाएं। जैसा कि कॉन्फ़िगरेशन फ़ाइलों को पूरे सर्वर में फैलाया जा सकता है, बस एक स्नैपशॉट बनाने या बैकअप लेने के लिए बेहतर है। फिर, इस कमांड को निष्पादित करें:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
यदि इसका कोई प्रभाव नहीं है, तो सबसे अधिक संभावना है, सिफर सूट को दोष देना है। निम्नलिखित कमांड को फिर से निष्पादित करें:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
panel.iniसुनिश्चित करें कि फ़ाइल /usr/local/psa/admin/conf/panel.iniमें निम्न सामग्री है:
[webserver]
nginxHttp2 = true
आप जाँच कर सकते हैं कि क्या फ़ाइल को क्रियान्वित करने से यह जल्दी होता है: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2
क्या यह आदेश कुछ नहीं लौटाता है? फिर सबसे अधिक संभावना है, फ़ाइल केवल पढ़ने के लिए है, उदाहरण के लिए एक chattrविशेषता के कारण। इसे तब जोड़ा जा सकता है जब http2_prefकमांड (HTTP / 2 को सक्षम करने के लिए) निष्पादित किया गया था।
जब कोई वेबसाइट SSL का उपयोग नहीं करती है, तो वह HTTP / 1.1 पर वापस आ जाएगी। SSL का उपयोग करने वाली केवल वेबसाइट्स को HTTP / 2 का उपयोग करके सेवा दी जाएगी। सुनिश्चित करें कि आप सभी मामलों में HTTP / 2 को स्थानीय रूप से लागू नहीं कर रहे हैं, क्योंकि यह काम नहीं करेगा और सर्वर-साइड समस्या नहीं है।
क्या यह या तो काम नहीं करना चाहिए, आपको एक Plesk विशेषज्ञ से परामर्श करना चाहिए, उदाहरण के लिए Plesk मंचों पर। कई मामलों में, उपरोक्त चरण अधिकांश मुद्दों को ठीक कर देंगे, हालांकि।
एक अंतिम उपाय जो आप ले सकते हैं, वह है सर्वर को रीबूट करना। कुछ अजीब मामलों में इसने नीले रंग के मुद्दों को तय किया है। हालांकि, आपको हमेशा (अचानक) फिर से होने से रोकने के लिए मुद्दों को इंगित करने में सक्षम होना चाहिए।
यह मेरी मार्गदर्शिका का निष्कर्ष है, पढ़ने के लिए धन्यवाद।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
