Aktifkan HTTP / 2 di Nginx di Ubuntu 16.04

• Instal Nginx
• Sertifikat yang ditandatangani sendiri dan HTTP / 2
• Pasang elinks
• Uji HTTP / 2
• Kesimpulan

HTTP / 2 adalah versi baru dari protokol HTTP / 1.1 yang sekarang usang yang telah distandarisasi pada tahun 1999. Banyak yang telah berubah di web sejak saat itu. Aplikasi kami lebih kompleks daripada sebelumnya, sehingga untuk mengatasinya, diperlukan perubahan protokol transportasi yang mendasarinya. Hal terpenting tentang HTTP / 2 adalah hal itu akan membuat halaman web Anda lebih cepat bagi pengguna akhir.

Singkatnya HTTP / 2 menambahkan 5 fitur utama:

• Koneksi tunggal dan persisten
• Multiplexing
• Kompresi header
• Prioritas sumber daya
• Mengamankan lapisan transport (hanya valid untuk browser)

Menjelaskan semua fitur ini di luar cakupan tutorial ini, tetapi jika Anda ingin menggali lebih dalam topik ini saya dapat merekomendasikan kutipan dari buku Networking Browser Kinerja Tinggi - kutipan HTTP / 2 .

Dalam panduan ini kita akan menginstal versi stabil terbaru dari Nginx di Ubuntu 16.04 (Xenial), menghasilkan Sertifikat SSL yang ditandatangani sendiri, mengaktifkan protokol HTTP / 2 di Nginx dan menginstal browser berbasis teks elinksuntuk bertindak sebagai klien HTTP.

Instal Nginx

Untuk menginstal versi stabil terbaru dari Nginx kita perlu mengeluarkan beberapa perintah:

1. Kita perlu mengunduh kunci PGP publik Nginx yang digunakan untuk menandatangani paket dan repositori dan menambahkannya ke dalam keyring yang digunakan oleh manajer paket untuk memverifikasi keaslian paket yang diunduh dari repositori.

   wget https://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key
   

2. Hapus kunci PGP dari sistem file:

   rm nginx_signing.key
   

3. Tambahkan repositori baru

   printf "deb http://nginx.org/packages/ubuntu/ xenial nginx \ndeb-src http://nginx.org/packages/ubuntu/ xenial nginx \n" >> /etc/apt/sources.list.d/nginx.list
   

4. Perbarui daftar paket Anda dan instal Nginx:

   apt update && apt install nginx -y
   

5. Untuk memverifikasi versi Nginx kita dapat menggunakan yang berikut:

   nginx -v 
   # nginx version: nginx/1.10.1
   

   Jika semuanya berjalan dengan baik Anda akan melihat pola seperti 1.10.xpada output saat menjalankan nginx -vperintah.

Sertifikat yang ditandatangani sendiri dan HTTP / 2

Meskipun HTTP / 2 spec tidak memaksa browser untuk mengimplementasikan HTTP / 2 di atas TLS, semua browser utama memutuskan untuk hanya mengimplementasikan HTTP / 2 di atas TLS, tetapi bukan versi TLS, hanya TLS 1.2 atau lebih tinggi.

Kami akan membuat sertifikat yang ditandatangani sendiri untuk example.comdomain fiksi , untuk produksi Anda memerlukan domain yang valid dan menggunakan CA yang tepercaya.

1. Hasilkan kunci pribadi:

   openssl genrsa -aes128 -out example.com.key 2048
   

   Setelah menjalankan perintah ini, Anda harus memasukkan frasa sandi 2 kali. Karena frasa sandi mengganggu kami akan menghapusnya.

2. Hapus frasa sandi dari kunci pribadi:

   openssl rsa -in example.com.key -out example.com.key
   

3. Buat Permintaan Penandatanganan Sertifikat (CSR):

   openssl req -new -sha256 -key example.com.key -out cert-request.csr 
   

   Kami membuat sertifikat domain tunggal sehingga kami perlu menetapkan bidang nama-sama sama dengan example.comdomain

4. Buat sertifikat:

   openssl x509 -req -days 365 -in cert-request.csr -signkey example.com.key -out example.com.crt
   

5. Sortir sertifikat dan kunci pribadi:

   mkdir -p /etc/ssl/testing/private && mkdir /etc/ssl/testing/certs
   mv example.com.key /etc/ssl/testing/private && mv example.com.crt /etc/ssl/testing/certs
   

6. Buat direktori virtual host nginx

   mkdir /etc/nginx/sites-available && mkdir /etc/nginx/sites-enabled
   

7. Kemudian jalankan nano /etc/nginx/nginx.confdan temukan arahan include /etc/nginx/conf.d/*.conf;. Di bawah arahan ini, tambahkan include /etc/nginx/sites-enabled/*;Simpan ( CTRL + O ) dan kemudian berhenti ( CTRL + X ).

   ##
   # Virtual Hosts
   ##
   include /etc/nginx/conf.d/*.conf;
   include /etc/nginx/sites-enabled/*;
   

8. Buat file bernama direktori example.com.confdi dalam /etc/nginx/sites-availabledengan perintah ini nano /etc/nginx/sites-available/example.com.confdan salin / tempel kode berikut:

   server {
       listen 80;
       listen [::]:80;
       server_name example.com;
       return 301 https://$host$request_uri;
   }
   server {
       listen 443 ssl http2;
       listen [::]:443 ssl http2;
       server_name example.com;
       root /var/www/html;
       index index.nginx-debian.html;
   
       ssl_certificate /etc/ssl/testing/certs/example.com.crt;
       ssl_certificate_key /etc/ssl/testing/private/example.com.key;
   
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
       ssl_prefer_server_ciphers on;
   }
   

   Selamat, Anda sekarang memiliki server web yang mendukung HTTP / 2 . Menambahkan http2parameter ke listenarahan di dalam virtual host HTTPS akan memberi Anda dukungan HTTP / 2 .

9. Buat tautan simbolis untuk /etc/nginx/sites-available/example.com.confdengan perintah ini:

   ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled
   

10. Sintaks konfigurasi tes

    nginx -t
    

11. Mulai ulang Nginx untuk menerapkan perubahan Anda:

    systemctl restart nginx
    

12. Tambahkan example.comdomain ke /etc/hostsfile

    echo '127.0.0.1    example.com' >> /etc/hosts
    

Pasang elinks

Untuk menguji host virtual Anda, kami memerlukan browser berbasis teks - elinks.

1. Untuk menginstal elinks gunakan perintah berikut:

   apt install elinks
   

2. Untuk menguji example.comjalankan virtual host Anda:

   elinks https://example.com
   

3. Untuk keluar dari browser elinks tekan q pada keyboard Anda dan kemudian Enter .

Uji HTTP / 2

Untuk melihat apa yang diiklankan oleh server protokol, cara termudah adalah dengan menggunakan openssltoolkit.

    openssl s_client -connect example.com:443 -nextprotoneg ''

Dalam output dari perintah ini Anda akan melihat sesuatu seperti ini:

    CONNECTED(00000003)
    Protocols advertised by server: h2, http/1.1      

Untuk melihat HTTP / 2 beraksi, Anda dapat menggunakan alat pengembang browser. Protokol HTTP / 2 ditunjukkan dengan h2atau dengan HTTP/2.0pengidentifikasi. Buka panel jaringan di dev-tools dan segarkan halaman Anda.

Kesimpulan

Sekarang Anda harus menyadari betapa "mudahnya" untuk mengaktifkan HTTP / 2 dalam konfigurasi Nginx, tetapi itu bukan keseluruhan bagian dari keseluruhan gambar. Pertama, Anda harus berpikir tentang mengaktifkan TLS / SSL di server Anda dengan suite sandi yang kuat dan pastikan Anda tidak menggunakan sandi daftar hitam . Hanya setelah mengaktifkan TLS / SSL yang kuat di server Anda, Anda dapat mulai berpikir tentang mengaktifkan HTTP / 2 .