DirectAdmin (CentOS) पर HTTP / 2 समर्थन को कैसे सक्रिय करें

• प्रमुख बिंदु
• HTTP / 2 और SSL
• सामान्य प्रश्न
• भाग 1: अपाचे (वेब ​​सर्वर)
• भाग 2: cURL

HTTP / 2, SPDY के आधार पर HTTP प्रोटोकॉल का नवीनतम संस्करण है। इसके विकास की शुरुआत Google और HTTP / 2 द्वारा की गई थी जो काफी हद तक SPDY के कोडबेस और कॉन्सेप्ट पर आधारित है।

SPDY को अब हटा दिया गया है और HTTP / 2 के लिए दुनिया भर में गोद लेने की प्रक्रिया चल रही है। कई होस्टिंग कंपनियों ने अपनी अतिरिक्त गति के कारण पहले ही HTTP / 2 के लिए समर्थन प्रदान कर दिया है।

लेखन के समय, DirectAdmin HTTP / 2 को सक्षम करने के लिए एक-क्लिक का तरीका प्रदान नहीं करता है। हालाँकि, HTTP / 2 समर्थन प्राप्त करने के कई तरीके हैं। नीचे उल्लिखित विधि सबसे मजबूत और स्थिर दृष्टिकोण साबित हुई है।

HTTP / 2 को प्रभावी करने के लिए कई घटकों को अद्यतन करने की आवश्यकता है। इस वजह से, मैं आपको स्नैपशॉट लेने की दृढ़ता से सलाह देता हूं। यदि संभव हो, तो पूरी तरह से नए सर्वर पर इस गाइड का पालन करें।

इस गाइड में दो भाग होते हैं: क्लाइंट के लिए वेब सर्वर (Apache) में HTTP / 2 सपोर्ट को सक्षम करना (विज़िटर) और cURL में HTTP / 2 की सक्रियता। यदि संभव हो तो अपने गंतव्य सर्वरों के लिए HTTP / 2 का उपयोग करने के लिए अपने सर्वर से उत्पन्न होने वाले cURL बलों के लिए अनुरोधों के लिए HTTP v2 को सक्षम करना।

प्रमुख बिंदु

• HTTP / 2 का उपयोग करने के लिए अपाचे और cURL दोनों को अपडेट करना आवश्यक नहीं है। यह ठीक है अगर आप या तो गाइड का पालन करते हैं, क्योंकि वे एक दूसरे से अलग कार्य करते हैं।
• कुछ अजीब मामले सामने आए हैं जिनमें अपाचे और एचटीटीपी / 2 ठीक काम कर रहे हैं, लेकिन लोडिंग '' यादृच्छिक '' ब्राउज़रों पर सफल होती है और साइटें दूसरों पर पहुंच से बाहर हो जाती हैं। बस मूल अपाचे कॉन्फ़िगरेशन को पुनः प्राप्त करने से यह ठीक हो जाएगा, क्योंकि अपाचे को HTTP / 2 के बारे में पता नहीं होगा और इस पर सामग्री की सेवा करने का प्रयास नहीं किया जाएगा।
• हमेशा बैकअप लें या पहले से स्नैपशॉट बना लें। HTTP / 2 को सक्षम करना एक अपेक्षाकृत नाजुक प्रक्रिया हो सकती है, इसलिए यदि आवश्यक हो तो परिवर्तनों को वापस करने में सक्षम होना महत्वपूर्ण है।
• Recompiling सॉफ़्टवेयर हमेशा थोड़े डाउनटाइम का कारण बन सकता है। कुछ मामलों में, यह एक मिनट से कम है, लेकिन वास्तव में बताने का कोई तरीका नहीं है। आपको कम से कम कुछ समय के लिए तैयार रहना चाहिए।
• आपको इस गाइड के लिए सर्वर तक रूट एक्सेस की आवश्यकता है। यदि आपके पास रूट करने के लिए अपने अनुमतियों के स्तर को ऊंचा करने की क्षमता नहीं है, तो आपको सर्वर पर HTTP / 2 को सक्षम करने के लिए सर्वर व्यवस्थापक से संपर्क करना चाहिए।

HTTP / 2 और SSL

हालाँकि यह HTTP / 2 से ही तकनीकी आवश्यकता नहीं है, लेकिन ज्यादातर मामलों में आपको HTTP / 2 का उपयोग करने के लिए एक SSL प्रमाणपत्र की आवश्यकता होगी। जैसा कि उल्लेख किया गया है, HTTP / 2 को तकनीकी रूप से इसकी आवश्यकता नहीं है, लेकिन कई ब्राउज़रों (सफारी, क्रोम, फ़ायरफ़ॉक्स, आदि) ने यह मानक बनाया है। जब इन ब्राउजरों का उपयोग कर एसएसएल के बिना पेज लोड किया जाता है तो कंटेंट को HTTP / 2 पर नहीं परोसा जाएगा। अधिकांश उपयोगकर्ताओं को ध्यान में रखते हुए इन ब्राउज़रों (और अन्य) का उपयोग किया जाता है जो इस मानक में भी भाग लेते हैं, आपको एक SSL प्रमाणपत्र का उपयोग करना चाहिए।

यदि आप एक निशुल्क एसएसएल प्रमाणपत्र की तलाश कर रहे हैं, तो आपको हमारे लेट्स एनक्रिप्ट गाइड में से एक पर एक नज़र डालनी चाहिए:

अनुशंसित: इंस्टॉल करना चलो DirectAdmin पर एन्क्रिप्ट करें

वैकल्पिक नियंत्रण पैनल:

• चलो प्लिस्को पर एन्क्रिप्ट करें
• चलो cPanel पर एन्क्रिप्ट करें

सामान्य गाइड:

• लिनक्स पर सेट करें
• सेटअप चलो 14.04.04 को अपाचे के साथ एन्क्रिप्ट करें
• सेटअप चलो अपाचे के साथ Ubuntu 16.04 पर एन्क्रिप्ट करें

सामान्य प्रश्न

क्या यह मार्गदर्शिका ब्रेटली की स्थापना का दस्तावेज है?

नहीं, इस लेख में HTTP / 2 के साथ Brotli को स्थापित करने के लिए कोई विधि नहीं बताई गई है।

संकलन बिना किसी कारण के विफल हो जाता है, और मैंने इस लेख में उल्लिखित सटीक चरणों का पालन किया है। मैं इसका कैसे समाधान करूं?

हालांकि इसके लिए कई संभावित कारण हैं, विभिन्न वातावरणों को ध्यान में रखते हुए और जैसे, संभवतः, आपकी स्थानीय सेटिंग्स सही नहीं हैं। LC_ALL=Cअपने आदेशों के सामने रखने की कोशिश करें , ताकि अपाचे को फिर से जोड़ने की कमान उदाहरण के लिए इस तरह दिखाई दे: LC_ALL=C ./build apache बीच LC_ALL=Cऔर कमांड के बीच के स्थान को न भूलें !

क्या मैं कोई डेटा खो दूंगा?

यदि आप वर्तमान में एक रिवर्स प्रॉक्सी सेटअप का उपयोग कर रहे हैं, उदाहरण के लिए Apache और Nginx के साथ, तो आपको इसे Apache पर वापस करना चाहिए, जिस स्थिति में आप वास्तव में अपनी Nginx कॉन्फ़िगरेशन फ़ाइलों को खो देंगे। यदि आपने कस्टम वर्चुअलहॉस्ट कॉन्फ़िगरेशन (कमांड लाइन या DirectAdmin के माध्यम से किया है) तो आपको इन्हें प्रति डोमेन आधार पर बदलना चाहिए ताकि अपाचे संस्करण सक्रिय रहेंगे। उपयोगकर्ता डेटा, वेबसाइट सामग्री, डेटाबेस आदि के संबंध में आप कोई डेटा नहीं खोएंगे।

क्या ये कस्टम संस्करण मुझे भविष्य में पैकेज और सॉफ़्टवेयर को अपडेट करने से रोकेंगे?

आम तौर पर, इस बारे में चिंता करने की कोई जरूरत नहीं है। DirectAdmin के मॉड्यूलर सेटअप (और इसलिए CustomBuild's) को ध्यान में रखते हुए आपको भविष्य में किसी भी समस्या के बिना अन्य सॉफ़्टवेयर संस्करणों को डाउनग्रेड या अपग्रेड करने में सक्षम होना चाहिए। यद्यपि आपको भविष्य में वैकल्पिक अपग्रेड पथ की आवश्यकता होती है, तो परिवर्तनों का दस्तावेजीकरण करना चाहिए, लेकिन नए सॉफ़्टवेयर रिलीज़ के साथ असंगतता संस्करणों के बारे में चिंता करने की कोई आवश्यकता नहीं होनी चाहिए।

DirectAdmin बॉक्स से HTTP / 2 की पेशकश नहीं करता है; निश्चित रूप से इसका मतलब है कि यह संगत नहीं है या उनके पास इसके कारण नहीं हैं। इस समाधान की आवश्यकता क्यों है?

नीचे बताए गए HTTP / 2 को स्थापित करने और सक्षम करने के तरीके इतने अधिक वर्कअराउंड नहीं हैं, बल्कि केवल पैकेज अपडेट और कॉन्फ़िगरेशन परिवर्तन हैं। DirectAdmin के मॉड्यूलर सेटअप के कारण, ये परिवर्तन पूरी तरह से ठीक हैं और मुद्दों या अन्य परेशानी का कारण नहीं होना चाहिए। यह निर्धारित करना कठिन है कि DirectAdmin इस बॉक्स से बाहर का समर्थन क्यों नहीं करता है, यह देखते हुए कि लेखकों ने इसके लिए स्पष्टीकरण नहीं दिया है। हालाँकि, एक बहुत ठोस निष्कर्ष यह है कि DirectAdmin ऑपरेटिंग सिस्टम द्वारा संस्करण पैकेज का उपयोग करता है। ये आमतौर पर नीचे के पैकेज के रूप में अद्यतित नहीं होते हैं। HTTP / 2, प्रौद्योगिकी ही और इसकी अनुकूलता में कुछ भी गलत नहीं है। कई अन्य तकनीकों की तरह ही इसे मूल रूप से अनुकूल होने में कुछ समय लग सकता है।

अपाचे के साथ HTTP / 2 को सक्रिय करने के संभावित जोखिम क्या हैं?

HTTP / 2 (एक अपग्रेड और कॉन्फ़िगरेशन प्रक्रिया से युक्त) की सक्रियता में कई चर हैं जो गैर-मानक हो सकते हैं। हालांकि, सबसे बड़ा जोखिम मानवीय भूल में है। पहले से ही एक स्नैपशॉट लें, अपने उपयोगकर्ताओं को रखरखाव की घोषणा करना सुनिश्चित करें (यदि सर्वर पर कोई भी खुद से अलग है) और सावधान रहें। इसके अलावा, वे पहले क्या करते हैं, इस बारे में सोचे बिना कमांडों को कॉपी और पेस्ट न करें।

मैं अत्यधिक DirectAdmin के साथ एक अलग Vultr बादल उदाहरण ऊपर और चरणों के माध्यम से चलने के लिए अस्थायी रूप से कताई की सलाह देते हैं। 'ताजा' इंस्टॉल पर कुछ गलत होना चाहिए, आपको पता चल जाएगा कि आपको उत्पादन वातावरण में कहां और कैसे डिबग करना है।

भाग 1: अपाचे (वेब ​​सर्वर)

यदि आप वर्तमान में एक रिवर्स प्रॉक्सी का उपयोग कर रहे हैं, तो आपको अपाचे-केवल वातावरण पर वापस स्विच करना चाहिए। ऐसा इसलिए है क्योंकि अगर कुछ गलत होता है, तो HTTP / 2 को डिबग करना बहुत कठिन है। अपाचे की एकीकृत एचटीटीपी / 2 कार्यक्षमता का उपयोग करने में सक्षम होने से, आप प्रभावी रूप से परेशानी के एक बहुत बड़े हिस्से को खत्म करने में सक्षम हैं।

चरण 1: ओपनएसएसएल को अपग्रेड करना

कई मामलों में, आपका ओपनएसएसएल संस्करण ALPN के साथ संगत नहीं है, जो HTTP / 2 के लिए आवश्यक है। इसलिए, OpenSSL को अपडेट करके ALPN को सक्षम करें।

सबसे पहले, आइए यह सुनिश्चित करें कि आपका OpenSSL संस्करण निष्पादित करके संगत नहीं है:

openssl version

यदि आपका ओपनएसएसएल संस्करण 1.1.0f से कम है, तो निम्नलिखित को रूट के रूप में निष्पादित करें। अन्यथा, चरण 2 पर जाएं।

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

चरण 2: nghttp2 स्थापित करना

HTTP / 2 को काम करने के लिए, हमें nghttp2 इंस्टॉल करना होगा। Nghttp2 C. में HTTP / 2 (और HPACK) का कार्यान्वयन है। Nghttp2, C में HTTP / 2 क्लाइंट, सर्वर और प्रॉक्सी का एक संयुक्त संस्करण है।

Nghttp2 को स्थापित करने के लिए, निम्न कमांड निष्पादित करें। सौभाग्य से, nghttp2 को CustomBuild से सीधा बनाया जा सकता है।

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

चरण 3: Apache में HTTP / 2 को सक्षम करना

हमें HTTP / 2 का उपयोग करने के लिए अपाचे कॉन्फ़िगरेशन फ़ाइल में कुछ मूल्यों को बदलने की आवश्यकता है। जब वेब सर्वर को वैकल्पिक HTTP संस्करण का उपयोग करने के निर्देश नहीं मिल रहे हैं, तो यह इसका उपयोग नहीं करेगा। इसलिए हमें कॉन्फ़िगरेशन फ़ाइल में HTTP / 2 जोड़ने की आवश्यकता है।

इन परिवर्तनों को प्रभावी करने के लिए, CustomBuild के माध्यम से Apache का पुनर्निर्माण आवश्यक है। जब कस्टम सॉफ़्टवेयर का निर्माण करते समय कस्टमब्यूइल्ड द्वारा उपयोग किए जाने वाले मापदंडों और मूल्यों को एक समर्पित कॉन्फ़िगरेशन फ़ाइल में निर्धारित किया जाता है, तो इन परिवर्तनों को एक समर्पित कस्टम कॉन्फ़िगरेशन फ़ाइल में रखना सबसे अच्छा अभ्यास है।

नोट: यदि आप इन परिवर्तनों को कस्टम फ़ाइल में नहीं रखते हैं, तो वे संभवतः ओवरराइट हो जाएंगे और आपका सेटअप टूट जाएगा। कृपया नीचे उल्लिखित निर्देशों का पालन करें।

फ़ाइल बनाने और इसे डिफ़ॉल्ट मान के साथ प्रीफ़िल करने के लिए निम्न आदेशों का पालन करें ताकि हम इसे बाद में बदल सकें:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

अब तक, हमारे पास एक कस्टम फ़ाइल है जो CustomBuild द्वारा उपयोग किए गए Apache के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल के समान है। हमें /usr/local/directadmin/custombuild/custom/ap2/configure.apacheनिम्नलिखित स्ट्रिंग को बदलकर फ़ाइल को बदलना होगा :

"--with-ssl=/usr" \

साथ में:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

नोट: सुनिश्चित करें कि किसी भी बैकस्लैश के बाद कोई सफेद स्थान नहीं है । अतिरिक्त व्हाट्सएप के कारण निर्माण टूट जाएगा।

इसके बाद, अपाचे का पुनर्निर्माण करें। CustomBuild आपके द्वारा अभी बनाए गए कस्टम कॉन्फ़िगरेशन फ़ाइल का उपयोग करेगा:

./build apache

चरण 4: अपाचे विन्यास को बदलना

Apache को अब HTTP / 2 के लिए आवश्यक मॉड्यूल और सेटिंग्स सहित फिर से बनाया गया है। इसका मतलब है कि अब हमारे पास HTTP / 2 के समर्थन के साथ हमारे सर्वर पर एक अपाचे संस्करण स्थापित है, लेकिन हमें अपाचे को वास्तव में इसे पहले उपयोग करने की आवश्यकता है।

निम्नलिखित पंक्तियों को इसमें जोड़ें /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

इन परिवर्तनों को सहेजें और कॉन्फ़िगरेशन फ़ाइलों को फिर से लिखें, ताकि वे रीबिल्ड में लगातार बने रहें:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

HTTP / 2 अब आपके वेब (Apache) सर्वर पर सक्रिय होना चाहिए।

चरण 5: सर्वर को रिबूट करें

यह सुनिश्चित करने के लिए सर्वर रिबूट करें कि हमारे परिवर्तन रिबूट में बने रहे। कृपया Vultr नियंत्रण कक्ष या rebootकमांड निष्पादित करके सर्वर को रिबूट करें ।

चरण 6: HTTP / 2 का परीक्षण करें

HTTP / 2 की कार्यक्षमता निम्न टूल का उपयोग करके आसानी से परखी जा सकती है: HTTP / 2 टेस्ट

HTTP / 2 पर विचार करना सर्वर-विशिष्ट है और इसे डोमेन या वेबसाइटों की एक विशिष्ट जोड़ी तक सीमित नहीं किया जा सकता, सर्वर पर इंगित किसी भी डोमेन नाम को दर्ज करना या यहां तक ​​कि सर्वर आईपी पते पर काम करना चाहिए।

परीक्षण आपको बताएगा कि यह HTTP / 2 के माध्यम से वेब सर्वर तक पहुंचने में सक्षम है या नहीं। यदि उपकरण कहता है कि HTTP / 2 आपके सर्वर पर सक्रिय है, तो DirectAdmin वेबसाइटें अब HTTP / 1.1 या HTTP / 2 के माध्यम से पहुँच सकती हैं। यदि HTTP / 2 का समर्थन क्लाइंट (विजिटर) के लिए उपलब्ध नहीं है, तो उसका ब्राउज़र HTTP / 1.1 पर वापस आ जाएगा।

यदि उपकरण HTTP / 2 के माध्यम से आपके वेब सर्वर तक नहीं पहुंच सकता है, तो फिर से ऊपर दिए गए चरणों का पालन करें। आम तौर पर (जैसा कि ऊपर दिए गए कदम सक्रिय रूप से किसी चीज को अधिलेखित नहीं करते हैं) यह आपके सेटअप को नुकसान या तोड़ नहीं देगा।

भाग 2: cURL

मैं cURL को अपडेट करने की सलाह देता हूं ताकि यह HTTP / 2 सपोर्ट वाले सर्वर तक पहुंच सके। यदि कोई सर्वर HTTP / 2 का समर्थन नहीं करता है, तो यह HTTP / 1.1 पर वापस आ जाएगा।

चरण 1: कस्टम कॉन्फ़िगरेशन फ़ाइल जोड़ना

अपाचे के साथ की तरह, हम एक कस्टम कॉन्फ़िगरेशन फ़ाइल बनाएंगे, ताकि कस्टमबिल्ड द्वारा निर्मित cURL हमारी कस्टम सेटिंग्स का उपयोग करेगा।

निर्देशिका बनाएँ:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

फ़ाइल बनाएँ:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

फ़ाइल में निम्नलिखित सामग्री को कॉपी और पेस्ट करें:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

जैसा कि आप देख सकते हैं, ये सामग्री lib_http2SSL पुस्तकालय का उपयोग करके संकलित होने के लिए कहती हैं ।

फ़ाइल को सहेजें और इसे सही अनुमति दें:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

चरण 2: भवन cURL

अगला, हमें केवल इतना करना है कि CURL का निर्माण करना है।

cd /usr/local/directadmin/custombuild
./build curl

cURL अब HTTP 2 समर्थन के साथ संकलित किया गया है।