Aggiungi il supporto Brotli a Nginx su Ubuntu 18.04

Brotli (br) è un nuovo algoritmo di compressione open source, sviluppato da Google in alternativa a Gzip, Zopfli e Deflate. È definito formalmente in Internet Engineering Task Force (IETF) come RFC 7932 . Il case study di Google su Brotli ha mostrato rapporti di compressione fino al 26% inferiori rispetto ai metodi attuali, con un minore utilizzo della CPU.

Nginx non ha supporto ufficiale ma esiste un modulo di terze parti sviluppato da Google chiamato ngx_brotli che possiamo usare per aggiungere supporto a Nginx.

Questa guida ti mostrerà come aggiungere il supporto Brotli a Nginx su una nuova istanza di Ubuntu 18.04 LTS Vultr.

NOTA: questa guida verrà utilizzata johndoecome utente di esempio e example.comcome dominio di esempio. Sostituiscili secondo i tuoi nomi.

Requisiti

  • Server Ubuntu 18.04 LTS
  • Nginx versione 1.11.5 o successiva
  • Nome dominio con A/ AAAArecord impostati
  • Certificato TLS

Prima di iniziare

Controlla la versione di Ubuntu.

lsb_release -ds
# Ubuntu 18.04 LTS

Crea un nuovo non-rootaccount utente con sudoaccesso e passa ad esso.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

NOTA : sostituisci johndoecon il tuo nome utente .

Aggiorna il software del tuo sistema operativo.

sudo apt update && sudo apt upgrade -y

Imposta il fuso orario.

sudo dpkg-reconfigure tzdata

Installa gli strumenti e i pacchetti di build richiesti.

sudo apt install -y build-essential git apt-transport-https socat

Passaggio 1: installare Acme.sh e ottenere un certificato TLS da Let's Encrypt

Brotli richiede di configurare e utilizzare HTTPS. In questa parte otterremo un certificato attendibile da Let's Encrypt.

Scarica e installa Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Controlla la versione

acme.sh --version
# v2.8.0

Ottieni i certificati RSA ed ECDSA per example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength 2048

# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Dopo aver eseguito i comandi sopra, i certificati e le chiavi saranno nei seguenti percorsi:

  • RSA: /etc/letsencrypt/example.com
  • ECC / ECDSA: /etc/letsencrypt/example.com_ecc

Passaggio 2: installare Nginx dal repository ufficiale di Nginx

Scarica e installa l'ultima Nginx mainline dal repository Nginx ufficiale.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt

Controlla la versione

sudo nginx -v
# nginx version: nginx/1.15.2

Abilita e avvia Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Passaggio 3: scaricare e compilare il codice sorgente di Brotli

Dopo aver installato Nginx, dobbiamo creare il modulo Brotli ( ngx_brotli) come modulo Nginx dinamico. Dalla versione 1.11.5 di Nginx è possibile compilare singoli moduli dinamici senza compilare il software Nginx completo. Nei prossimi passi, costruiremo il modulo Brotli come dinamico senza compilare Nginx completo.

Scarica l'ultima versione del codice sorgente Nginx della linea principale ed estrailo.

wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz

NOTA : è molto importante che i numeri di versione del pacchetto Nginx e del codice sorgente Nginx corrispondano. Se hai installato Nginx 1.15.2 dal repository ufficiale di Nginx , in questo caso devi scaricare la stessa versione del codice sorgente , 1.15.2.

Rimuovi nginx-1.15.2.tar.gz.

rm nginx-1.15.2.tar.gz

Clone ngx_brotlida GitHub.

git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~

Passare alla directory del codice sorgente di Nginx.

cd ~/nginx-1.15.2

Scarica le librerie richieste.

sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev

Compilare il ngx_brotlicome modulo dinamico e copiarlo nella directory standard per i moduli Nginx, /etc/nginx/modules.

./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules

Elenca i file /etc/nginx/modulese vedrai ngx_http_brotli_filter_module.soe ngx_http_brotli_static_module.so.

ls /etc/nginx/modules

Impostare le autorizzazioni su 644per tutti i .sofile.

sudo chmod 644 /etc/nginx/modules/*.so

Passaggio 4: configurare Nginx

Siamo pronti a configurare il supporto Brotli in Nginx.

Esegui sudo vim /etc/nginx/nginx.confe aggiungi le due direttive seguenti nella parte superiore del file per caricare nuovi moduli Brotli.

load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;

Prova la configurazione.

sudo nginx -t

Crea una directory root per i documenti example.come creane index.htmlalcuni contenuti.

sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit

Crea un host virtuale per example.com.

sudo vim /etc/nginx/conf.d/example.com.conf

Popolarlo con la seguente configurazione.

server {
  listen 80;
  server_name example.com; # Replace with your domain name
  return 301 https://$server_name$request_uri;
}

server {    
  listen 443 ssl http2;
  server_name example.com; # Replace with your domain name

  root /var/www/example.com; # Replace with your document root

  # RSA
  ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;

  brotli on;
  brotli_static on;
  brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}

Prova la configurazione.

sudo nginx -t

Ricarica Nginx.

sudo systemctl reload nginx.service

Visita il tuo sito nel browser Web e apri la scheda di rete degli strumenti per sviluppatori. Vedrai Content-Encoding: brnelle intestazioni di risposta. Questo è l'indicatore del funzionamento della compressione Brotli.

Aggiungi il supporto Brotli a Nginx su Ubuntu 18.04

Aggiungi il supporto Brotli a Nginx su Ubuntu 18.04

Hai attivato la compressione Brotli sul tuo server web.



Leave a Comment

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.