O Plesk possui suporte HTTP / 2 nativo. Seu processo de implantação requer um planejamento cuidadoso, embora a implementação do HTTP / 2 no Plesk seja muito mais fácil em comparação com outros painéis de controle. Este guia se aplica a uma variedade de sistemas operacionais. As etapas fornecidas aqui funcionarão desde que você tenha as versões suficientes do Plesk e OpenSSL. Descreverei esses requisitos na "Etapa 1: Verificando os Requisitos".
Você deve levar em consideração que muitos navegadores só suportam HTTP / 2 para o seu site se você usar um certificado SSL. Quando um certificado SSL não é usado, o conteúdo não será exibido em HTTP / 2. Felizmente, existem muitas maneiras de obter um certificado SSL. Se você estiver interessado em obter um certificado Let's Encrypt, confira este guia para criar um no Plesk: Let's Encrypt on Plesk .
Embora exista uma boa chance de você habilitar o HTTP / 2 sem que seus usuários ou visitantes percebam (e sem nenhum tempo de inatividade), você deve anunciar essa manutenção. Caso o seu conjunto de cifras SSL não tenha sido configurado corretamente, pode haver algum tempo de inatividade. Felizmente, é muito fácil reverter as alterações usando a ferramenta integrada do Plesk.
Você deve ter certeza absoluta de que não foram feitas alterações diretas nos arquivos de configuração, pois substituiremos alguns arquivos de configuração. Não há nada com o que se preocupar, caso você tenha feito alterações exclusivamente usando métodos suportados (em arquivos personalizados).
Se possível, você deve ativar outro servidor de nuvem Vultr com uma instalação simples do Plesk e executar o (s) comando (s) abaixo. Em seguida, com base em seu sucesso (ou falha), você pode executar etapas para depurar instantaneamente e / ou resolver quaisquer problemas que possam surgir em implantações futuras de HTTP / 2 em servidores de produção atualmente em uso.
Pronto para uso, você pode ativar o suporte HTTP / 2 para o proxy reverso no qual o Plesk foi implantado. Caso você não tenha certeza se seu servidor usa um proxy reverso, verifique o "Monitor de Serviço". Se você vir o Apache e o Nginx listados lá, é seguro assumir que sua instalação está usando um proxy reverso. Se você vir apenas o Apache ou apenas o Nginx, provavelmente usará um único servidor da web.
No núcleo, há um requisito específico absolutamente necessário para que o HTTP / 2 funcione: uma versão do OpenSSL com suporte ao ALPN.
No entanto, se você possui o Plesk versão 12.5.30 ou superior instalado no CentOS / RHEL 7, Ubuntu 14.04, Debian 8 ou superior, o Nginx é implantado com o suporte ao ALPN pronto para uso.
Se você possui uma versão mais antiga do Plesk ou do sistema operacional, pode atualizar alguns pacotes. No entanto, eu não apoio ou documento isso. Essas versões e sistemas operacionais são muito antigos e a melhor prática seria atualizá-los. Considere também os riscos de segurança do uso de software desatualizado.
Não há nenhum documento explicitando explicitamente quais sistemas operacionais e versões são compatíveis com HTTP / 2 no Plesk; no entanto, se você usar a versão mais recente (no momento em que este guia foi publicado), deverá atender aos requisitos. Você pode assumir com segurança que sistemas operacionais mais antigos, como o CentOS / RHEL 5, não serão compatíveis.
Além dos requisitos de versão do OpenSSL, observe que o Apache também não precisa necessariamente ser compatível com HTTP / 2. O suporte a HTTP / 2 para Apache está disponível desde a versão 2.4.17, mas, se você usar um proxy reverso (que é a configuração padrão no Plesk), apenas a versão Nginx deverá ser suficiente. O servidor de back-end, Apache, não precisaria ser compatível. Você pode consultar o "Service Manager" no Plesk para verificar se está usando um proxy reverso. Quando o Nginx está listado lá, é seguro assumir que o Apache e o Nginx estão instalados como uma configuração de proxy reverso, onde o Nginx atua como o servidor front-end.
O comando a seguir mostra se o Nginx foi ou não ativado.
/usr/local/psa/admin/bin/nginxmng -s
Para o OpenSSL, você deve ter a versão 1.0.1, pelo menos. Você pode verificar usando o seguinte comando:
rpm -qa | grep openssl
Isso imprimirá uma versão semelhante a:
openssl-1.0.1e-42.el6_7.4.x86_64
Se a versão do OpenSSL não for igual ou superior a 1.0.1, você deverá atualizar seu sistema operacional. O Plesk implantado em sistemas operacionais mais recentes fará uso do OpenSSL 1.0.1 imediatamente.
Dependendo do sistema operacional usado, ative o HTTP / 2 usando a http2_prefferramenta. Este comando deve ser executado como root.
Executar: /usr/local/psa/bin/http2_pref enable
Executar: /opt/psa/bin/http2_pref enable
Usar um bom conjunto de cifras é incrivelmente importante para segurança. O suporte a protocolos desatualizados eliminará efetivamente o efeito de suas medidas de segurança. Certifique-se de ajustar os protocolos disponíveis e as versões TLS disponíveis usando a ferramenta Plesk integrada sslmng.
Por exemplo, ativar as seguintes cifras e versões TLS garantirá compatibilidade com HTTP / 2. Se você não tiver certeza das cifras e versões que deve habilitar, siga as seguintes configurações:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
Este comando é modificado /etc/nginx/conf.d/ssl.conf. Você pode modificar esse arquivo diretamente, mas o uso do comando listado acima persistirá nas alterações nas atualizações do Plesk.
Para obter o "segredo perfeito para a frente" usando outro conjunto de códigos, você pode tentar as seguintes cifras:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
Existem muitos conjuntos de cifras disponíveis e você deve escolher o que melhor se adapta às suas necessidades. Você deve consultar um site como o Cipherli.st para reunir um conjunto de códigos que atenda às suas necessidades. Ao especificá-lo na sslmngferramenta, o conjunto de cifras será usado instantaneamente.
Para verificar o suporte a TLS do seu navegador como cliente, use a ferramenta SSL da Qualys . Quando você não permite cifras suficientes ou versões TLS, alguns sites podem ficar inacessíveis.
Depois de ativar o HTTP / 2, você deve verificar se seus sites e servidor da Web podem ser acessados por HTTP / 2. Há uma ferramenta baseada na Web muito útil para isso: Teste HTTP / 2 .
Para obter um resultado preciso, verifique se desabilitou todos os proxies reversos localizados na frente do servidor. Por exemplo, se você estiver utilizando uma CDN que não oferece suporte a HTTP / 2, a ferramenta de teste retornará seu site não compatível com HTTP / 2, mesmo que tenha sido ativado com êxito no nível do servidor. Da mesma maneira: se você tiver um proxy reverso, como o Cloudflare, na frente do seu site (que suporta HTTP / 2), a ferramenta sempre retornará o HTTP / 2 como habilitado e funcionando, independentemente de sua funcionalidade no nível do servidor .
Se alguns navegadores se recusarem a carregar seu (s) site (s) ou veicular qualquer conteúdo do servidor da web após ativar o HTTP / 2, analise sua configuração de SSL usando a ferramenta SSL da Qualys .
Se necessário, se precisar de tempo para depuração, você pode (temporariamente) desativar o HTTP / 2 simplesmente executando o comando abaixo. Depois de reativar o HTTP / 2, basta executar o comando para ativá-lo e tentar acessar qualquer um dos seus sites. Não há como ativar ou desativar o HTTP / 2 para domínios ou sites específicos; é uma configuração para todo o servidor.
Executar: /usr/local/psa/bin/http2_pref disable
Executar: /opt/psa/bin/http2_pref disable
Considerando os muitos componentes de um servidor envolvido na ativação do HTTP / 2, em alguns casos, pode ser necessário solucionar problemas quando os sites não estão carregando corretamente ou de modo algum após a ativação do suporte ao HTTP / 2.
Nota: certifique-se de não desabilitar o suporte HTTP / 2 usando a http2_prefferramenta ao seguir estas etapas.
Primeiro, verifique se você atende aos requisitos descritos no começo deste artigo.
Se você atender aos requisitos do HTTP / 2, poderá tentar recriar os arquivos de configuração do Nginx. Você deve saber que isso removerá quaisquer configurações personalizadas; portanto, crie um backup do diretório de configuração do Nginx com antecedência. Como os arquivos de configuração podem ser espalhados por todo o servidor, é melhor simplesmente fazer uma captura instantânea ou fazer um backup. Em seguida, execute este comando:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
Se isso não tem nenhum efeito, provavelmente, o conjunto de cifras é o culpado. Execute o seguinte comando novamente:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
panel.iniVerifique se o arquivo /usr/local/psa/admin/conf/panel.inicontém o seguinte conteúdo:
[webserver]
nginxHttp2 = true
Você pode verificar se o arquivo contém isso rapidamente executando: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2
Este comando não retorna nada? O mais provável é que o arquivo seja somente leitura, por exemplo, devido a um chattratributo. Pode ter sido adicionado quando o http2_prefcomando (para ativar o HTTP / 2) foi executado.
Quando um site não usa SSL, ele volta ao HTTP / 1.1. Somente sites que usam SSL serão veiculados usando HTTP / 2. Certifique-se de não aplicar o HTTP / 2 localmente em todos os casos, porque isso não funcionará e não é um problema do servidor.
Caso isso também não funcione, você deve consultar um especialista do Plesk, por exemplo, nos fóruns do Plesk. Em muitos casos, as etapas acima corrigem a maioria dos problemas.
Uma última medida que você pode tomar é simplesmente reiniciar o servidor. Em alguns casos estranhos, isso corrigiu problemas do nada. No entanto, você deve sempre ser capaz de identificar problemas para impedir que eles (repentinamente) aconteçam novamente.
Isso conclui meu guia, obrigado pela leitura.
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
