Tambahkan dukungan Brotli ke Nginx di Ubuntu 18.04

• Persyaratan
• Sebelum kamu memulai
• Langkah 1 - Instal Acme.sh dan dapatkan sertifikat TLS dari Let's Encrypt
• Langkah 2 - Instal Nginx dari repositori Nginx resmi
• Langkah 3 - Unduh dan kompilasi kode sumber Brotli
• Langkah 4 - Konfigurasikan Nginx

Brotli (br) adalah algoritma kompresi open source baru, yang dikembangkan oleh Google sebagai alternatif untuk Gzip, Zopfli dan Deflate. Ini secara resmi didefinisikan dalam Internet Engineering Task Force (IETF) sebagai RFC 7932 . Studi kasus Google di Brotli telah menunjukkan rasio kompresi hingga 26% lebih kecil dari metode saat ini, dengan penggunaan CPU lebih sedikit.

Nginx tidak memiliki dukungan resmi tetapi ada modul pihak ketiga yang dikembangkan oleh Google bernama ngx_brotli yang dapat kita gunakan untuk menambahkan dukungan ke Nginx.

Panduan ini akan menunjukkan kepada Anda cara menambahkan dukungan Brotli ke Nginx pada contoh Ubuntu 18.04 LTS Vultr yang baru.

CATATAN: Panduan ini akan digunakan johndoesebagai contoh pengguna dan example.comsebagai contoh domain. Gantilah sesuai dengan nama Anda.

Persyaratan

• Server Ubuntu 18,04 LTS
• Versi nginx 1.11.5 atau lebih tinggi
• Nama domain dengan A/ AAAAcatatan diatur
• Sertifikat TLS

Sebelum kamu memulai

Periksa versi Ubuntu.

lsb_release -ds
# Ubuntu 18.04 LTS

Buat non-rootakun pengguna baru dengan sudoakses dan alihkan ke sana.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

CATATAN : Ganti johndoedengan nama pengguna Anda .

Perbarui perangkat lunak sistem operasi Anda.

sudo apt update && sudo apt upgrade -y

Siapkan zona waktu.

sudo dpkg-reconfigure tzdata

Instal alat dan paket bangunan yang diperlukan.

sudo apt install -y build-essential git apt-transport-https socat

Langkah 1 - Instal Acme.sh dan dapatkan sertifikat TLS dari Let's Encrypt

Brotli mengharuskan Anda mengatur dan menggunakan HTTPS. Di bagian ini kita akan mendapatkan sertifikat tepercaya dari Let's Encrypt.

Unduh dan instal Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Periksa versinya.

acme.sh --version
# v2.8.0

Dapatkan sertifikat RSA dan ECDSA untuk example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength 2048

# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Setelah menjalankan perintah di atas, sertifikat dan kunci Anda akan berada di lokasi berikut:

• RSA: /etc/letsencrypt/example.com
• ECC / ECDSA: /etc/letsencrypt/example.com_ecc

Langkah 2 - Instal Nginx dari repositori Nginx resmi

Unduh dan instal jalur utama Nginx terbaru dari repo Nginx resmi.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt

Periksa versinya.

sudo nginx -v
# nginx version: nginx/1.15.2

Aktifkan dan mulai Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Langkah 3 - Unduh dan kompilasi kode sumber Brotli

Setelah menginstal Nginx, kita perlu membangun modul Brotli ( ngx_brotli) sebagai modul Nginx yang dinamis. Dari Nginx versi 1.11.5 dimungkinkan untuk mengkompilasi modul dinamis individual tanpa mengkompilasi perangkat lunak Nginx yang lengkap. Dalam beberapa langkah berikutnya, kita akan membangun modul Brotli sebagai dinamis tanpa mengkompilasi Nginx lengkap.

Unduh versi terbaru dari kode sumber utama Nginx dan ekstrak.

wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz

CATATAN : Sangat penting bahwa nomor versi dari paket Nginx dan pencocokan kode sumber Nginx. Jika Anda menginstal Nginx 1.15.2 dari repositori Nginx resmi, maka Anda harus mengunduh versi kode sumber yang sama , 1.15.2 dalam hal ini.

Hapus nginx-1.15.2.tar.gz.

rm nginx-1.15.2.tar.gz

Klon ngx_brotlidari GitHub.

git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~

Arahkan ke direktori kode sumber Nginx.

cd ~/nginx-1.15.2

Unduh pustaka yang diperlukan.

sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev

Kompilasi ngx_brotlisebagai modul dinamis dan salin ke direktori standar untuk modul Nginx /etc/nginx/modules,.

./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules

Daftar file dalam /etc/nginx/modulesdan Anda akan melihat ngx_http_brotli_filter_module.sodan ngx_http_brotli_static_module.so.

ls /etc/nginx/modules

Tetapkan izin untuk 644untuk semua .sofile.

sudo chmod 644 /etc/nginx/modules/*.so

Langkah 4 - Konfigurasikan Nginx

Kami siap mengonfigurasi dukungan Brotli di Nginx.

Jalankan sudo vim /etc/nginx/nginx.confdan tambahkan dua arahan berikut di bagian atas file untuk memuat modul Brotli baru.

load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;

Uji konfigurasinya.

sudo nginx -t

Buat direktori root dokumen untuk example.comdan buat index.htmldengan beberapa konten di dalamnya.

sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit

Buat host virtual untuk example.com.

sudo vim /etc/nginx/conf.d/example.com.conf

Isi itu dengan konfigurasi berikut.

server {
  listen 80;
  server_name example.com; # Replace with your domain name
  return 301 https://$server_name$request_uri;
}

server {    
  listen 443 ssl http2;
  server_name example.com; # Replace with your domain name

  root /var/www/example.com; # Replace with your document root

  # RSA
  ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;

  brotli on;
  brotli_static on;
  brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}

Uji konfigurasinya.

sudo nginx -t

Muat ulang Nginx.

sudo systemctl reload nginx.service

Kunjungi situs Anda di browser web Anda dan buka tab jaringan alat pengembang. Anda akan melihat Content-Encoding: brdi header respons. Itu adalah indikator bahwa kompresi Brotli berfungsi.

Anda telah mengaktifkan kompresi Brotli di server web Anda.