Adăugați suport Brotli la Nginx pe Ubuntu 18.04

• cerinţe
• Înainte de a începe
• Pasul 1 - Instalați Acme.sh și obțineți un certificat TLS de la Let's Encrypt
• Pasul 2 - Instalați Nginx din depozitul oficial Nginx
• Pasul 3 - Descărcați și compilați codul sursă Brotli
• Pasul 4 - Configurați Nginx

Brotli (br) este un nou algoritm de compresie open source, dezvoltat de Google ca o alternativă la Gzip, Zopfli și Deflate. Acesta este definit în mod oficial în Internet Engineering Task Force (IETF) ca RFC 7932 . Studiul de caz realizat de Google pe Brotli a arătat raporturi de compresie cu până la 26% mai mici decât metodele actuale, cu o utilizare mai mică a procesorului.

Nginx nu are suport oficial, dar există un modul terț dezvoltat de Google, numit ngx_brotli, pe care îl putem folosi pentru a adăuga suport la Nginx.

Acest ghid vă va arăta cum să adăugați suport Brotli la Nginx într-o nouă instanță Ubult 18.04 LTS Vultr.

NOTĂ: Acest ghid va folosi johndoeca utilizator de exemplu și example.comca domeniu de exemplu. Înlocuiți-le în funcție de numele dvs.

cerinţe

• Server Ubuntu 18.04 LTS
• Nginx versiunea 1.11.5 sau mai mare
• Nume de domeniu cu A/ AAAAînregistrări configurate
• Certificat TLS

Înainte de a începe

Verificați versiunea Ubuntu.

lsb_release -ds
# Ubuntu 18.04 LTS

Creați un non-rootcont de utilizator nou cu sudoacces și treceți la acesta.

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe

NOTĂ : Înlocuiți johndoecu numele de utilizator .

Actualizați software-ul sistemului dvs. de operare.

sudo apt update && sudo apt upgrade -y

Setați fusul orar.

sudo dpkg-reconfigure tzdata

Instalați instrumentele de construire necesare și pachetele.

sudo apt install -y build-essential git apt-transport-https socat

Pasul 1 - Instalați Acme.sh și obțineți un certificat TLS de la Let's Encrypt

Brotli necesită să configurați și să utilizați HTTPS. În această parte vom primi un certificat de încredere de la Let's Encrypt.

Descărcați și instalați Acme.sh.

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com
cd ~
source ~/.bashrc

Verificați versiunea.

acme.sh --version
# v2.8.0

Obțineți certificate RSA și ECDSA pentru example.com.

# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail your_email@example.com --ocsp-must-staple --keylength 2048

# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail your_email@example.com --ocsp-must-staple --keylength ec-256

După executarea comenzilor de mai sus, certificatele și cheile dvs. vor fi în următoarele locații:

• RSA: /etc/letsencrypt/example.com
• ECC / ECDSA: /etc/letsencrypt/example.com_ecc

Pasul 2 - Instalați Nginx din depozitul oficial Nginx

Descărcați și instalați cea mai recentă linie principală Nginx din repo oficial oficial Nginx.

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \ndeb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -sc` nginx \n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx nginx-module-geoip nginx-module-image-filter nginx-module-njs nginx-module-perl nginx-module-xslt

Verificați versiunea.

sudo nginx -v
# nginx version: nginx/1.15.2

Activați și porniți Nginx.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Pasul 3 - Descărcați și compilați codul sursă Brotli

După instalarea Nginx, trebuie să construim modulul Brotli ( ngx_brotli) ca modul Nginx dinamic. Din versiunea Nginx 1.11.5 este posibil să compilați module dinamice individuale fără a compila software-ul complet Nginx. În următorii pași, vom construi modulul Brotli la fel de dinamic fără a compila Nginx complet.

Descărcați cea mai recentă versiune a codului sursă principal Nginx și extrageți-l.

wget https://nginx.org/download/nginx-1.15.2.tar.gz && tar zxvf nginx-1.15.2.tar.gz

NOTĂ : Este foarte important ca numerele de versiune ale pachetului Nginx și ale codului sursă Nginx să corespundă. Dacă ați instalat Nginx 1.15.2 din depozitul oficial Nginx, atunci în acest caz trebuie să descărcați aceeași versiune a codului sursă , 1.15.2.

Eliminați nginx-1.15.2.tar.gz.

rm nginx-1.15.2.tar.gz

Clonă de ngx_brotlila GitHub.

git clone https://github.com/eustas/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~

Navigați la directorul codului sursă Nginx.

cd ~/nginx-1.15.2

Descărcați bibliotecile necesare.

sudo apt install -y libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev

Compilați modul ngx_brotlica dinamic și copiați-l în directorul standard pentru modulele Nginx /etc/nginx/modules,.

./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules

Listează fișierele /etc/nginx/modulesși vei vedea ngx_http_brotli_filter_module.soși ngx_http_brotli_static_module.so.

ls /etc/nginx/modules

Setați permisiunile 644pentru toate .sofișierele.

sudo chmod 644 /etc/nginx/modules/*.so

Pasul 4 - Configurați Nginx

Suntem gata să configurăm suportul Brotli în Nginx.

Rulați sudo vim /etc/nginx/nginx.confși adăugați următoarele două directive în partea de sus a fișierului pentru a încărca noi module Brotli.

load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;

Testați configurația.

sudo nginx -t

Creați un director rădăcină pentru documente example.comși creați-l index.htmlcu un anumit conținut.

sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit

Creați o gazdă virtuală pentru example.com.

sudo vim /etc/nginx/conf.d/example.com.conf

Populați-o cu următoarea configurație.

server {
  listen 80;
  server_name example.com; # Replace with your domain name
  return 301 https://$server_name$request_uri;
}

server {    
  listen 443 ssl http2;
  server_name example.com; # Replace with your domain name

  root /var/www/example.com; # Replace with your document root

  # RSA
  ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;

  brotli on;
  brotli_static on;
  brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}

Testați configurația.

sudo nginx -t

Reîncărcați Nginx.

sudo systemctl reload nginx.service

Accesați site-ul dvs. în browserul dvs. web și deschideți fila de rețea a instrumentelor pentru dezvoltatori. Veți vedea Content-Encoding: brîn anteturile de răspuns. Acesta este indicatorul că funcționează compresia Brotli.

Ați activat compresia Brotli pe serverul dvs. web.