HTTP / 2 is de nieuwe versie van het inmiddels verouderde HTTP / 1.1-protocol dat al in 1999 werd gestandaardiseerd. Sindsdien is er veel veranderd op het web. Onze applicaties zijn complexer dan toen, dus om dat aan te kunnen, was een wijziging in het onderliggende transportprotocol nodig. Het belangrijkste van HTTP / 2 is dat het je webpagina sneller maakt voor de eindgebruikers.
In het kort voegt HTTP / 2 5 belangrijke kenmerken toe:
Het uitleggen van al deze functies valt buiten het bestek van deze tutorial, maar als je dieper op dit onderwerp in wilt gaan, kan ik een fragment uit het High Performance Browser Networking-boek aanbevelen - HTTP / 2-fragment .
In deze gids gaan we de nieuwste stabiele versie van Nginx installeren op Ubuntu 16.04 (Xenial), zelfondertekend SSL-certificaat genereren, HTTP / 2- protocol inschakelen in Nginx en een op tekst gebaseerde browser installeren elinksom als HTTP-client te fungeren.
Om de nieuwste stabiele versie van Nginx te installeren, moeten we nogal wat opdrachten geven:
We moeten de openbare PGP-sleutel van Nginx downloaden die wordt gebruikt voor het ondertekenen van pakketten en opslagplaatsen en deze toevoegen aan de sleutelring die door de pakketbeheerder wordt gebruikt om de authenticiteit van pakketten die zijn gedownload van de opslagplaats te verifiëren.
wget https://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key
Verwijder de PGP-sleutel uit het bestandssysteem:
rm nginx_signing.key
Voeg een nieuwe repository toe
printf "deb http://nginx.org/packages/ubuntu/ xenial nginx \ndeb-src http://nginx.org/packages/ubuntu/ xenial nginx \n" >> /etc/apt/sources.list.d/nginx.list
Update uw pakketlijst en installeer Nginx:
apt update && apt install nginx -y
Om de Nginx-versie te verifiëren, kunnen we het volgende gebruiken:
nginx -v
# nginx version: nginx/1.10.1
Als alles goed gaat, zou je een patroon moeten zien zoals 1.10.xin de uitvoer bij het uitvoeren van de nginx -vopdracht.
Hoewel HTTP / 2- specificatie browsers er niet toe dwingt HTTP / 2 via TLS te implementeren , hebben alle grote browsers besloten om alleen HTTP / 2 via TLS te implementeren , maar niet elke TLS-versie, alleen TLS 1.2 of hoger.
We gaan zelfondertekende certificaten maken voor een fictief example.comdomein, voor productie heb je een geldig domein nodig en gebruik je vertrouwde CA.
Prive sleutel genereren:
openssl genrsa -aes128 -out example.com.key 2048
Na het uitvoeren van deze opdracht moet u de wachtwoordzin 2 keer invoeren. Omdat wachtzinnen vervelend zijn, gaan we het verwijderen.
Verwijder wachtwoordzin uit privésleutel:
openssl rsa -in example.com.key -out example.com.key
Genereer Certificate Signing Request (CSR):
openssl req -new -sha256 -key example.com.key -out cert-request.csr
We maken een certificaat voor één domein, dus we moeten het veld voor de gemeenschappelijke naam gelijk maken aan het
example.comdomein
Certificaat aanmaken:
openssl x509 -req -days 365 -in cert-request.csr -signkey example.com.key -out example.com.crt
Sorteer certificaat en privésleutel:
mkdir -p /etc/ssl/testing/private && mkdir /etc/ssl/testing/certs
mv example.com.key /etc/ssl/testing/private && mv example.com.crt /etc/ssl/testing/certs
Maak nginx virtuele host-mappen
mkdir /etc/nginx/sites-available && mkdir /etc/nginx/sites-enabled
Ren dan nano /etc/nginx/nginx.confen zoek een richtlijn include /etc/nginx/conf.d/*.conf;. include /etc/nginx/sites-enabled/*;Voeg onder deze richtlijn Opslaan toe ( CTRL + O ) en sluit vervolgens af ( CTRL + X ).
##
# Virtual Hosts
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
Maak een bestand met de naam example.com.confinside /etc/nginx/sites-availabledirectory met deze opdracht nano /etc/nginx/sites-available/example.com.confen kopieer en plak de volgende code:
server {
listen 80;
listen [::]:80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
root /var/www/html;
index index.nginx-debian.html;
ssl_certificate /etc/ssl/testing/certs/example.com.crt;
ssl_certificate_key /etc/ssl/testing/private/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
Gefeliciteerd, u heeft nu een HTTP / 2 -webserver. Als u een http2parameter aan de listenrichtlijn toevoegt in de virtuele HTTPS-host, krijgt u HTTP / 2- ondersteuning.
Maak een symbolische link aan /etc/nginx/sites-available/example.com.confmet deze opdracht:
ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled
Configuratiesyntaxis testen
nginx -t
Start Nginx opnieuw op om uw wijzigingen toe te passen:
systemctl restart nginx
example.comDomein toevoegen aan /etc/hostsbestand
echo '127.0.0.1 example.com' >> /etc/hosts
Om uw virtuele host te testen hebben we een tekstgebaseerde browser nodig - elinks.
Gebruik de volgende opdracht om elinks te installeren:
apt install elinks
Om uw example.comvirtuele hostrun te testen :
elinks https://example.com
Om de elinks-browser te verlaten, drukt u op q op uw toetsenbord en vervolgens op Enter .
Om te zien voor welke protocollen de server het gemakkelijkst adverteert, is het gebruik van openssltoolkit.
openssl s_client -connect example.com:443 -nextprotoneg ''
In de uitvoer van deze opdracht zou je zoiets als dit moeten zien:
CONNECTED(00000003)
Protocols advertised by server: h2, http/1.1
Om HTTP / 2 in actie te zien, kunt u browserontwikkelaarstools gebruiken. Het HTTP / 2- protocol wordt aangegeven met h2of met HTTP/2.0ID's. Open netwerkpaneel in dev-tools en ververs je pagina.
Nu moet u weten hoe "gemakkelijk" het is om HTTP / 2 in te schakelen in de Nginx-configuratie, maar dat is niet het hele deel van het totaalbeeld. Eerst moet u nadenken over het inschakelen van TLS / SSL op uw server met sterke coderingssuites en ervoor zorgen dat u geen op de zwarte lijst geplaatste codes gebruikt . Pas nadat je sterke TLS / SSL op je server hebt ingeschakeld, kun je gaan nadenken over het inschakelen van HTTP / 2 .
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
