Brotli (br) è un nuovo algoritmo di compressione open source, sviluppato da Google in alternativa a Gzip, Zopfli e Deflate. È definito formalmente in Internet Engineering Task Force (IETF) come RFC 7932 . Il case study di Google su Brotli ha mostrato rapporti di compressione fino al 26% inferiori rispetto ai metodi attuali, con un minore utilizzo della CPU.
Nginx non ha supporto ufficiale ma esiste un modulo di terze parti sviluppato da Google chiamato ngx_brotli che possiamo usare per aggiungere supporto a Nginx.
Questa guida ti mostrerà come aggiungere il supporto Brotli a Nginx su una nuova istanza di Ubuntu 18.04 LTS Vultr.
NOTA: questa guida verrà utilizzata johndoe
come utente di esempio e example.com
come dominio di esempio. Sostituiscili secondo i tuoi nomi.
Requisiti
- Server Ubuntu 18.04 LTS
- Nginx versione 1.11.5 o successiva
- Nome dominio con
A
/ AAAA
record impostati
- Certificato TLS
Prima di iniziare
Controlla la versione di Ubuntu.
lsb_release -ds
# Ubuntu 18.04 LTS
Crea un nuovo non-root
account utente con sudo
accesso e passa ad esso.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
NOTA : sostituisci johndoe
con il tuo nome utente .
Aggiorna il software del tuo sistema operativo.
sudo apt update && sudo apt upgrade -y
Imposta il fuso orario.
sudo dpkg-reconfigure tzdata
Installa gli strumenti e i pacchetti di build richiesti.
sudo apt install -y build-essential git apt-transport-https socat
Passaggio 1: installare Acme.sh e ottenere un certificato TLS da Let's Encrypt
Brotli richiede di configurare e utilizzare HTTPS. In questa parte otterremo un certificato attendibile da Let's Encrypt.
Scarica e installa Acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Controlla la versione
acme.sh --version
# v2.8.0
Ottieni i certificati RSA ed ECDSA per example.com
.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength ec-256
Dopo aver eseguito i comandi sopra, i certificati e le chiavi saranno nei seguenti percorsi:
- RSA:
/etc/letsencrypt/example.com
- ECC / ECDSA:
/etc/letsencrypt/example.com_ecc
Passaggio 2: installare Nginx dal repository ufficiale di Nginx
Scarica e installa l'ultima Nginx mainline dal repository Nginx ufficiale.
wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt
Controlla la versione
sudo nginx -v
# nginx version: nginx/1.15.2
Abilita e avvia Nginx.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Passaggio 3: scaricare e compilare il codice sorgente di Brotli
Dopo aver installato Nginx, dobbiamo creare il modulo Brotli ( ngx_brotli
) come modulo Nginx dinamico. Dalla versione 1.11.5 di Nginx è possibile compilare singoli moduli dinamici senza compilare il software Nginx completo. Nei prossimi passi, costruiremo il modulo Brotli come dinamico senza compilare Nginx completo.
Scarica l'ultima versione del codice sorgente Nginx della linea principale ed estrailo.
wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz
NOTA : è molto importante che i numeri di versione del pacchetto Nginx e del codice sorgente Nginx corrispondano. Se hai installato Nginx 1.15.2 dal repository ufficiale di Nginx , in questo caso devi scaricare la stessa versione del codice sorgente , 1.15.2.
Rimuovi nginx-1.15.2.tar.gz
.
rm nginx-1.15.2.tar.gz
Clone ngx_brotli
da GitHub.
git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~
Passare alla directory del codice sorgente di Nginx.
cd ~/nginx-1.15.2
Scarica le librerie richieste.
sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev
Compilare il ngx_brotli
come modulo dinamico e copiarlo nella directory standard per i moduli Nginx, /etc/nginx/modules
.
./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules
Elenca i file /etc/nginx/modules
e vedrai ngx_http_brotli_filter_module.so
e ngx_http_brotli_static_module.so
.
ls /etc/nginx/modules
Impostare le autorizzazioni su 644
per tutti i .so
file.
sudo chmod 644 /etc/nginx/modules/*.so
Siamo pronti a configurare il supporto Brotli in Nginx.
Esegui sudo vim /etc/nginx/nginx.conf
e aggiungi le due direttive seguenti nella parte superiore del file per caricare nuovi moduli Brotli.
load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;
Prova la configurazione.
sudo nginx -t
Crea una directory root per i documenti example.com
e creane index.html
alcuni contenuti.
sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit
Crea un host virtuale per example.com
.
sudo vim /etc/nginx/conf.d/example.com.conf
Popolarlo con la seguente configurazione.
server {
listen 80;
server_name example.com; # Replace with your domain name
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com; # Replace with your domain name
root /var/www/example.com; # Replace with your document root
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
brotli on;
brotli_static on;
brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}
Prova la configurazione.
sudo nginx -t
Ricarica Nginx.
sudo systemctl reload nginx.service
Visita il tuo sito nel browser Web e apri la scheda di rete degli strumenti per sviluppatori. Vedrai Content-Encoding: br
nelle intestazioni di risposta. Questo è l'indicatore del funzionamento della compressione Brotli.
Hai attivato la compressione Brotli sul tuo server web.