Brotli (br) è un nuovo algoritmo di compressione open source, sviluppato da Google in alternativa a Gzip, Zopfli e Deflate. È definito formalmente in Internet Engineering Task Force (IETF) come RFC 7932 . Il case study di Google su Brotli ha mostrato rapporti di compressione fino al 26% inferiori rispetto ai metodi attuali, con un minore utilizzo della CPU.
Nginx non ha supporto ufficiale ma esiste un modulo di terze parti sviluppato da Google chiamato ngx_brotli che possiamo usare per aggiungere supporto a Nginx.
Questa guida ti mostrerà come aggiungere il supporto Brotli a Nginx su una nuova istanza di Ubuntu 18.04 LTS Vultr.
NOTA: questa guida verrà utilizzata johndoecome utente di esempio e example.comcome dominio di esempio. Sostituiscili secondo i tuoi nomi.
A/ AAAArecord impostatiControlla la versione di Ubuntu.
lsb_release -ds
# Ubuntu 18.04 LTS
Crea un nuovo non-rootaccount utente con sudoaccesso e passa ad esso.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
NOTA : sostituisci johndoecon il tuo nome utente .
Aggiorna il software del tuo sistema operativo.
sudo apt update && sudo apt upgrade -y
Imposta il fuso orario.
sudo dpkg-reconfigure tzdata
Installa gli strumenti e i pacchetti di build richiesti.
sudo apt install -y build-essential git apt-transport-https socat
Brotli richiede di configurare e utilizzare HTTPS. In questa parte otterremo un certificato attendibile da Let's Encrypt.
Scarica e installa Acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Controlla la versione
acme.sh --version
# v2.8.0
Ottieni i certificati RSA ed ECDSA per example.com.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength ec-256
Dopo aver eseguito i comandi sopra, i certificati e le chiavi saranno nei seguenti percorsi:
/etc/letsencrypt/example.com/etc/letsencrypt/example.com_eccScarica e installa l'ultima Nginx mainline dal repository Nginx ufficiale.
wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt
Controlla la versione
sudo nginx -v
# nginx version: nginx/1.15.2
Abilita e avvia Nginx.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Dopo aver installato Nginx, dobbiamo creare il modulo Brotli ( ngx_brotli) come modulo Nginx dinamico. Dalla versione 1.11.5 di Nginx è possibile compilare singoli moduli dinamici senza compilare il software Nginx completo. Nei prossimi passi, costruiremo il modulo Brotli come dinamico senza compilare Nginx completo.
Scarica l'ultima versione del codice sorgente Nginx della linea principale ed estrailo.
wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz
NOTA : è molto importante che i numeri di versione del pacchetto Nginx e del codice sorgente Nginx corrispondano. Se hai installato Nginx 1.15.2 dal repository ufficiale di Nginx , in questo caso devi scaricare la stessa versione del codice sorgente , 1.15.2.
Rimuovi nginx-1.15.2.tar.gz.
rm nginx-1.15.2.tar.gz
Clone ngx_brotlida GitHub.
git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~
Passare alla directory del codice sorgente di Nginx.
cd ~/nginx-1.15.2
Scarica le librerie richieste.
sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev
Compilare il ngx_brotlicome modulo dinamico e copiarlo nella directory standard per i moduli Nginx, /etc/nginx/modules.
./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules
Elenca i file /etc/nginx/modulese vedrai ngx_http_brotli_filter_module.soe ngx_http_brotli_static_module.so.
ls /etc/nginx/modules
Impostare le autorizzazioni su 644per tutti i .sofile.
sudo chmod 644 /etc/nginx/modules/*.so
Siamo pronti a configurare il supporto Brotli in Nginx.
Esegui sudo vim /etc/nginx/nginx.confe aggiungi le due direttive seguenti nella parte superiore del file per caricare nuovi moduli Brotli.
load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;
Prova la configurazione.
sudo nginx -t
Crea una directory root per i documenti example.come creane index.htmlalcuni contenuti.
sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit
Crea un host virtuale per example.com.
sudo vim /etc/nginx/conf.d/example.com.conf
Popolarlo con la seguente configurazione.
server {
listen 80;
server_name example.com; # Replace with your domain name
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com; # Replace with your domain name
root /var/www/example.com; # Replace with your document root
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
brotli on;
brotli_static on;
brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}
Prova la configurazione.
sudo nginx -t
Ricarica Nginx.
sudo systemctl reload nginx.service
Visita il tuo sito nel browser Web e apri la scheda di rete degli strumenti per sviluppatori. Vedrai Content-Encoding: brnelle intestazioni di risposta. Questo è l'indicatore del funzionamento della compressione Brotli.
Hai attivato la compressione Brotli sul tuo server web.
LiteCart è una piattaforma di carrello degli acquisti gratuita e open source scritta in PHP, jQuery e HTML 5. È un software di e-commerce semplice, leggero e facile da usare
NFS è un file system basato su rete che consente ai computer di accedere ai file attraverso una rete di computer. Questa guida spiega come esporre le cartelle su NF
Introduzione Durante questo tutorial imparerai come configurare un livello base di sicurezza su una nuovissima macchina virtuale Vultr VC2 che esegue Ubunt
McMyAdmin è un pannello di controllo del server Minecraft utilizzato per amministrare il tuo server. Sebbene McMyAdmin sia gratuito, ci sono più edizioni, alcune delle quali sono pai
TeamTalk è un sistema di conferenza che consente agli utenti di avere conversazioni audio / video di alta qualità, chat di testo, trasferire file e condividere schermate. Io
Usi un sistema diverso? Introduzione CyberPanel è uno dei primi pannelli di controllo sul mercato che è sia open source che utilizza OpenLiteSpeed. Che cosa
Introduzione Sensu è una soluzione di monitoraggio gratuita e open source che può essere utilizzata per monitorare server, applicazioni e vari servizi di sistema. Sensu i
PhpBB è un programma di bacheca open source. Questo articolo ti mostrerà come installare phpBB su un server web Apache su Ubuntu 16.04. Era scritto
Avere un solo utente, che è root, può essere pericoloso. Quindi risolviamolo. Vultr ci offre la libertà di fare ciò che vogliamo con i nostri utenti e i nostri server
Vultr offre diversi modi per accedere al tuo VPS per configurare, installare e utilizzare. Credenziali di accesso Le credenziali di accesso predefinite per il tuo VPS ar
Usi un sistema diverso? Fuel CMS è un sistema di gestione dei contenuti basato su CodeIgniter. Il suo codice sorgente è ospitato su GitHub. Questa guida ti mostrerà come t
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Golang è un linguaggio di programmazione sviluppato da Google. Grazie alla sua versatilità, semplicità e affidabilità, Golang è diventato uno dei più popolari
Usi un sistema diverso? Apache OpenMeetings è unapplicazione per conferenze Web open source. È scritto in Java e supporta più server di database. io
IRC è popolare tra gli sviluppatori e gli utenti di software open source. Uno degli svantaggi di IRC è quando non sei in linea, potresti perdere Importan
Luso di un utente sudo per accedere a un server ed eseguire comandi a livello di root è una pratica molto comune tra Linux e Unix Systems Administrator. Luso di un sud
Usando un sistema diverso? RabbitMQ è un broker di messaggi open source ampiamente utilizzato scritto nel linguaggio di programmazione Erlang. Come middleware orientato ai messaggi
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Questo articolo ti insegnerà come impostare una prigione chroot su Debian. Presumo che tu stia usando Debian 7.x. Se usi Debian 6 o 8, questo potrebbe funzionare, bu
Introduzione Un modo semplice per configurare un server VPN su Debian è con PiVPN. PiVPN è un programma di installazione e wrapper per OpenVPN. Crea semplici comandi per te t
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
