Dodaj obsługę Brotli do Nginx na Ubuntu 18.04

• Wymagania
• Zanim zaczniesz
• Krok 1 - Zainstaluj plik Acme.sh i uzyskaj certyfikat TLS od Let's Encrypt
• Krok 2 - Zainstaluj Nginx z oficjalnego repozytorium Nginx
• Krok 3 - Pobierz i skompiluj kod źródłowy Brotli
• Krok 4 - Skonfiguruj Nginx

Brotli (br) to nowy algorytm kompresji open source, opracowany przez Google jako alternatywa dla Gzip, Zopfli i Deflate. Jest formalnie zdefiniowany w Internet Engineering Task Force (IETF) jako RFC 7932 . Studium przypadku firmy Brotli przeprowadzone przez Google wykazało, że współczynniki kompresji są nawet o 26% mniejsze niż obecne metody przy mniejszym zużyciu procesora.

Nginx nie ma oficjalnego wsparcia, ale Google opracował moduł innej firmy o nazwie ngx_brotli , którego możemy użyć, aby dodać obsługę Nginx.

Ten przewodnik pokaże, jak dodać obsługę Brotli do Nginx na nowej instancji Ubuntu 18.04 LTS Vultr.

UWAGA: ten przewodnik będzie używany johndoejako przykładowy użytkownik i example.comprzykładowa domena. Wymień je według swoich imion.

Wymagania

• Serwer Ubuntu 18.04 LTS
• Wersja Nginx 1.11.5 lub nowsza
• Nazwa domeny z ustawieniem A/ AAAArecords
• Certyfikat TLS

Zanim zaczniesz

Sprawdź wersję Ubuntu.

lsb_release -ds
# Ubuntu 18.04 LTS

Utwórz nowe non-rootkonto użytkownika z sudodostępem i przejdź do niego.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

UWAGA : Zamień na johndoeswoją nazwę użytkownika .

Zaktualizuj oprogramowanie systemu operacyjnego.

sudo apt update && sudo apt upgrade -y

Ustaw strefę czasową.

sudo dpkg-reconfigure tzdata

Zainstaluj wymagane narzędzia i pakiety kompilacji.

sudo apt install -y build-essential git apt-transport-https socat

Krok 1 - Zainstaluj plik Acme.sh i uzyskaj certyfikat TLS od Let's Encrypt

Brotli wymaga skonfigurowania i używania HTTPS. W tej części otrzymamy zaufany certyfikat od Let's Encrypt.

Pobierz i zainstaluj Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

Sprawdź wersję.

acme.sh --version
# v2.8.0

Uzyskaj certyfikaty RSA i ECDSA dla example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength 2048

# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength ec-256

Po uruchomieniu powyższych poleceń certyfikaty i klucze będą znajdować się w następujących lokalizacjach:

• RSA: /etc/letsencrypt/example.com
• ECC / ECDSA: /etc/letsencrypt/example.com_ecc

Krok 2 - Zainstaluj Nginx z oficjalnego repozytorium Nginx

Pobierz i zainstaluj najnowszą główną wersję Nginx z oficjalnego repozytorium Nginx.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt

Sprawdź wersję.

sudo nginx -v
# nginx version: nginx/1.15.2

Włącz i uruchom Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Krok 3 - Pobierz i skompiluj kod źródłowy Brotli

Po zainstalowaniu Nginx musimy zbudować moduł Brotli ( ngx_brotli) jako dynamiczny moduł Nginx. Od wersji 1.11.5 Nginx można kompilować poszczególne moduły dynamiczne bez kompilacji pełnego oprogramowania Nginx. W następnych kilku krokach zbudujemy moduł Brotli jako dynamiczny bez kompilacji pełnego Nginx.

Pobierz najnowszą wersję głównego kodu źródłowego Nginx i rozpakuj go.

wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz

UWAGA : Bardzo ważne jest, aby numery wersji pakietu Nginx i kodu źródłowego Nginx były zgodne. Jeśli zainstalowałeś Nginx 1.15.2 z oficjalnego repozytorium Nginx, musisz pobrać tę samą wersję kodu źródłowego , w tym przypadku 1.15.2.

Usuń nginx-1.15.2.tar.gz.

rm nginx-1.15.2.tar.gz

Klon ngx_brotliz GitHub.

git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~

Przejdź do katalogu kodu źródłowego Nginx.

cd ~/nginx-1.15.2

Pobierz wymagane biblioteki.

sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev

Skompilować ngx_brotlijako moduł dynamiczny i skopiować go do katalogu dla standardowych modułów nginx, /etc/nginx/modules.

./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules

Wyświetl listę plików, /etc/nginx/modulesa zobaczysz ngx_http_brotli_filter_module.soi ngx_http_brotli_static_module.so.

ls /etc/nginx/modules

Ustaw uprawnienia 644dla wszystkich .soplików.

sudo chmod 644 /etc/nginx/modules/*.so

Krok 4 - Skonfiguruj Nginx

Jesteśmy gotowi skonfigurować obsługę Brotli w Nginx.

Uruchom sudo vim /etc/nginx/nginx.confi dodaj następujące dwie dyrektywy u góry pliku, aby załadować nowe moduły Brotli.

load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;

Przetestuj konfigurację.

sudo nginx -t

Utwórz katalog główny dokumentu example.comi utwórz index.htmlz zawartością.

sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit

Utwórz wirtualny host dla example.com.

sudo vim /etc/nginx/conf.d/example.com.conf

Wypełnij go następującą konfiguracją.

server {
  listen 80;
  server_name example.com; # Replace with your domain name
  return 301 https://$server_name$request_uri;
}

server {    
  listen 443 ssl http2;
  server_name example.com; # Replace with your domain name

  root /var/www/example.com; # Replace with your document root

  # RSA
  ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;

  brotli on;
  brotli_static on;
  brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}

Przetestuj konfigurację.

sudo nginx -t

Załaduj ponownie Nginx.

sudo systemctl reload nginx.service

Odwiedź swoją witrynę w przeglądarce internetowej i otwórz kartę sieciową narzędzi programistycznych. Zobaczysz Content-Encoding: brw nagłówkach odpowiedzi. Jest to wskaźnik działania kompresji Brotli.

Włączyłeś kompresję Brotli na swoim serwerze internetowym.