Como ativar o suporte HTTP / 2 no DirectAdmin (CentOS)

• Pontos chave
• HTTP / 2 e SSL
• Perguntas frequentes
• Parte 1: Apache (servidor da web)
• Parte 2: cURL

HTTP / 2 é a versão mais recente do protocolo HTTP, baseada no SPDY. Seu desenvolvimento foi iniciado pelo Google e o HTTP / 2 é amplamente baseado na base de código e nos conceitos do SPDY.

O SPDY agora foi descontinuado e a adoção mundial do HTTP / 2 está em andamento. Muitas empresas de hospedagem já forneceram suporte para HTTP / 2 devido à sua velocidade adicional.

No momento da redação deste artigo, o DirectAdmin não fornece uma maneira com um clique para ativar o HTTP / 2. No entanto, existem várias maneiras de obter suporte ao HTTP / 2. O método descrito abaixo provou ser a abordagem mais robusta e estável.

Vários componentes precisam ser atualizados para que o HTTP / 2 entre em vigor. Por isso, recomendo fortemente que você tire uma foto instantânea. Se possível, siga este guia em um servidor completamente novo.

Este guia consiste em duas partes: ativar o suporte ao HTTP / 2 no servidor da web (Apache) para clientes (visitantes) e a ativação do HTTP / 2 no cURL. A ativação do HTTP v2 para cURL força as solicitações de cURL originárias do servidor a usar o HTTP / 2 para os servidores de destino, se possível.

Pontos chave

• Não é necessário atualizar o Apache e o cURL para usar o HTTP / 2. Tudo bem se você seguir um dos guias, pois eles funcionam separadamente um do outro.
• Houve alguns casos estranhos nos quais o Apache e o HTTP / 2 parecem funcionar bem, mas o carregamento é bem-sucedido em navegadores '' aleatórios '' e sites tornam-se inacessíveis (tempo limite) em outros. Basta reverter para a configuração original do Apache para corrigir isso, pois o Apache não saberá sobre o HTTP / 2 e não tentará veicular conteúdo sobre ele.
• Sempre faça um backup ou faça um instantâneo com antecedência. A ativação do HTTP / 2 pode ser um processo relativamente frágil, por isso é importante poder reverter as alterações, se necessário.
• A recompilação do software sempre pode causar um tempo de inatividade leve. Em alguns casos, isso é menos de um minuto, mas não há como dizer exatamente. Você deve estar preparado para, no mínimo, algum tempo de inatividade.
• Você precisa de acesso root ao servidor para este guia. Se você não conseguir elevar seu nível de permissões para root, entre em contato com o administrador do servidor para ativar o HTTP / 2 no servidor.

HTTP / 2 e SSL

Embora não seja um requisito técnico do próprio HTTP / 2, na maioria dos casos, você precisará de um certificado SSL para usar o HTTP / 2. Como mencionado, o HTTP / 2 tecnicamente não exige isso, mas muitos navegadores (Safari, Chrome, Firefox etc.) criaram esse padrão. O conteúdo não será veiculado por HTTP / 2 quando uma página for carregada sem SSL usando esses navegadores. Considerando que a maioria dos usuários usa esses navegadores (e outros) que também participam deste padrão, você deve usar um certificado SSL.

Se você está procurando um certificado SSL gratuito, consulte um dos nossos guias Let's Encrypt:

Recomendado: Instalando o Let's Encrypt no DirectAdmin

Painéis de controle alternativos:

• Vamos criptografar no Plesk
• Vamos criptografar no cPanel

Guias gerais:

• Instalação LetsEncrypt No Linux
• Instalação Vamos criptografar com o Apache no Ubuntu 14.04
• Instalação Vamos criptografar com o Apache no Ubuntu 16.04

Perguntas frequentes

Este guia documenta a instalação do Brotli?

Não, não há nenhum método descrito para instalar o Brotli ao lado do HTTP / 2 neste artigo.

A compilação falha sem motivo e eu segui as etapas exatas descritas neste artigo. Como eu resolvo isso?

Mesmo que haja muitas razões possíveis para isso, levando em consideração diferentes ambientes e similares, possivelmente as configurações de localidade não estão corretas. Tente colocar LC_ALL=Cà frente dos seus comandos, para que o comando para recompilar o Apache LC_ALL=C ./build apache fique assim, por exemplo: Não esqueça o espaço entre LC_ALL=Ce o comando!

Perderei algum dado?

Caso você esteja atualmente usando uma configuração de proxy reverso, por exemplo, com Apache e Nginx, você deve revertê-lo novamente para o Apache, caso em que você realmente perderia seus arquivos de configuração do Nginx. Caso você tenha feito configurações personalizadas do VirtualHost (seja pela linha de comando ou pelo próprio DirectAdmin), altere-as por domínio, para que as versões do Apache permaneçam ativas. Você não perderá nenhum dado em relação a dados do usuário, conteúdo do site, bancos de dados, etc.

Essas versões personalizadas me impedirão de atualizar pacotes e software no futuro?

Geralmente, não há necessidade de se preocupar com isso. Considerando a configuração modular do DirectAdmin (e, portanto, do CustomBuild), você poderá fazer o downgrade ou atualizar para outras versões de software no futuro sem problemas. Embora você deva documentar as alterações caso seja necessário um caminho de atualização alternativo no futuro, não será necessário se preocupar com versões de incompatibilidade com as novas versões de software.

O DirectAdmin não oferece HTTP / 2 pronto para uso; certamente isso significa que não é compatível ou que eles têm motivos para não o serem. Por que essa solução alternativa é necessária?

Os métodos para instalar e ativar o HTTP / 2 descritos abaixo não são muitas soluções alternativas, mas apenas meras atualizações de pacote e alterações de configuração. Devido à configuração modular do DirectAdmin, essas alterações são perfeitas e não devem causar problemas ou outros problemas. É difícil determinar por que o DirectAdmin não suporta isso imediatamente, já que os autores não deram uma explicação para isso. No entanto, uma conclusão bastante sólida é que o DirectAdmin faz uso dos pacotes de versão pelo sistema operacional. Geralmente, eles não são tão atualizados quanto os pacotes abaixo. Não há nada errado com o HTTP / 2, a própria tecnologia e sua compatibilidade. Assim como muitas outras tecnologias, pode levar algum tempo para se adaptar nativamente.

Quais são os possíveis riscos de ativar o HTTP / 2 com o Apache?

Na ativação do HTTP / 2 (que consiste em um processo de atualização e configuração), existem muitas variáveis ​​que podem não ser padrão. O maior risco está no erro humano, no entanto. Tire um instantâneo com antecedência, certifique-se de anunciar a manutenção aos seus usuários (se houver algum no servidor além de você) e tenha cuidado. Além disso, não copie e cole os comandos sem pensar no que eles fazem primeiro.

Eu recomendo girar temporariamente uma instância separada da nuvem Vultr com o DirectAdmin e seguir as etapas. Se algo der errado em uma instalação 'nova', você saberá onde e como depurá-lo para não precisar em um ambiente de produção.

Parte 1: Apache (servidor da web)

Se você estiver usando atualmente um proxy reverso, retorne para um ambiente somente Apache. Isso ocorre porque o HTTP / 2 é muito difícil de depurar se algo der errado. Ao poder usar a funcionalidade HTTP / 2 integrada do Apache, você pode efetivamente eliminar uma grande parte dos problemas.

Etapa 1: Atualizando o OpenSSL

Em muitos casos, sua versão do OpenSSL não é compatível com o ALPN, necessário para o HTTP / 2. Portanto, vamos ativar o ALPN atualizando o OpenSSL.

Primeiro, vamos garantir que sua versão do OpenSSL não seja compatível executando:

openssl version

Se sua versão do OpenSSL for menor que 1.1.0f, execute o seguinte como root. Caso contrário, pule para a etapa 2.

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

Etapa 2: Instalando o nghttp2

Para que o HTTP / 2 funcione, precisamos instalar o nghttp2. Nghttp2 é uma implementação de HTTP / 2 (e HPACK) em C. Nghttp2 é uma versão combinada do cliente, servidor e proxy HTTP / 2 em C.

Para instalar o nghttp2, execute os seguintes comandos. Felizmente, o nghttp2 pode ser criado diretamente do CustomBuild.

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

Etapa 3: habilitando o HTTP / 2 no Apache

Precisamos alterar alguns valores no arquivo de configuração do Apache para fazer uso do HTTP / 2. Quando o servidor da Web não está recebendo instruções para usar uma versão HTTP alternativa, ele não fará uso dela. Portanto, precisamos adicionar HTTP / 2 ao arquivo de configuração.

Para que essas alterações entrem em vigor, é necessária uma reconstrução do Apache através do CustomBuild. Como os parâmetros e valores usados ​​pelo CustomBuild ao criar o software são determinados em um arquivo de configuração dedicado, a melhor prática é colocar essas alterações em um arquivo de configuração personalizado dedicado.

Nota: se você não colocar essas alterações em um arquivo personalizado, elas provavelmente serão substituídas e sua configuração será interrompida. Por favor, siga as instruções descritas abaixo.

Execute os seguintes comandos para criar o arquivo e preencha-o com os valores padrão para que possamos alterá-lo posteriormente:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

A partir de agora, temos um arquivo personalizado que é idêntico ao arquivo de configuração padrão do Apache usado pelo CustomBuild. Temos que alterar o /usr/local/directadmin/custombuild/custom/ap2/configure.apachearquivo substituindo a seguinte string:

"--with-ssl=/usr" \

com:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

Nota: Verifique se não há espaço em branco após qualquer uma das barras invertidas . Espaço em branco em excesso fará com que a compilação seja interrompida.

Em seguida, reconstrua o Apache. O CustomBuild usará o arquivo de configuração personalizado que você acabou de criar:

./build apache

Etapa 4: alterando a configuração do Apache

O Apache agora foi reconstruído, incluindo os módulos e configurações necessários para o HTTP / 2. Isso significa que agora temos uma versão do Apache instalada em nosso servidor com suporte para HTTP / 2, mas precisamos dizer ao Apache para realmente usá-lo primeiro.

Adicione as seguintes linhas em /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Salve essas alterações e reescreva os arquivos de configuração para que sejam persistentes nas reconstruções:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

O HTTP / 2 agora deve estar ativo no seu servidor Web (Apache).

Etapa 5: reinicie o servidor

Reinicie o servidor para garantir que nossas alterações persistam durante as reinicializações. Por favor, reinicie o servidor através do painel de controle Vultr ou executando o rebootcomando.

Etapa 6: teste HTTP / 2

A funcionalidade do HTTP / 2 pode ser facilmente testada usando a seguinte ferramenta: Teste HTTP / 2

Considerando que o HTTP / 2 é específico do servidor e não pode ser restrito a um par específico de domínios ou sites, inserir qualquer nome de domínio apontando para o servidor ou mesmo o endereço IP do servidor deve funcionar.

O teste informará se é possível acessar o servidor da Web por HTTP / 2. Caso a ferramenta diga que o HTTP / 2 está ativado no servidor, os sites do DirectAdmin agora podem ser acessados ​​através do HTTP / 1.1 ou HTTP / 2. Caso o suporte a HTTP / 2 não esteja disponível para o cliente (visitante), seu navegador retornará ao HTTP / 1.1.

Caso a ferramenta não consiga acessar seu servidor da Web por HTTP / 2, siga as etapas acima novamente. Geralmente (como as etapas acima não substituem nada ativamente), isso não danifica nem interrompe sua configuração.

Parte 2: cURL

Eu recomendo atualizar o cURL para poder alcançar servidores com suporte a HTTP / 2. Caso um servidor não suporte HTTP / 2, ele retornará ao HTTP / 1.1.

Etapa 1: Adicionando o Arquivo de Configuração Customizada

Assim como no Apache, criaremos um arquivo de configuração personalizado para que o cURL criado pelo CustomBuild use nossas configurações personalizadas.

Crie o diretório:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

Crie o arquivo:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

Copie e cole o seguinte conteúdo no arquivo:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

Como você pode ver, esse conteúdo informa ao cURL para ser compilado usando a lib_http2biblioteca SSL.

Salve o arquivo e conceda as permissões corretas:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

Etapa 2: Criando cURL

Em seguida, tudo o que precisamos fazer é criar o cURL.

cd /usr/local/directadmin/custombuild
./build curl

O cURL agora foi compilado com suporte a HTTP 2.