HTTP / 2 este cea mai nouă versiune a protocolului HTTP, bazat pe SPDY. Dezvoltarea sa a fost inițiată de Google, iar HTTP / 2 se bazează în mare parte pe baza codului și a conceptelor SPDY.
SPDY a fost acum învechită și adoptarea la nivel mondial pentru HTTP / 2 este în curs. Multe companii de găzduire au oferit deja suport pentru HTTP / 2 datorită vitezei adăugate.
În momentul scrierii, DirectAdmin nu oferă o modalitate cu un singur clic de a activa HTTP / 2. Cu toate acestea, există mai multe modalități de a obține suport HTTP / 2. Metoda prezentată mai jos s-a dovedit a fi cea mai robustă și stabilă abordare.
Mai multe componente trebuie actualizate pentru ca HTTP / 2 să intre în vigoare. Din această cauză, vă sfătuiesc insistent să faceți o fotografie. Dacă este posibil, urmați acest ghid pe un server complet nou.
Acest ghid este format din două părți: activarea suportului HTTP / 2 în serverul web (Apache) pentru clienți (vizitatori) și activarea HTTP / 2 în cURL. Activarea HTTP v2 pentru cURL forțează cererile cURL provenite de la serverul dvs. să utilizeze HTTP / 2 pentru serverele de destinație, dacă este posibil.
Deși nu este o cerință tehnică de la HTTP / 2 în sine, în cele mai multe cazuri veți avea nevoie de un certificat SSL pentru a utiliza HTTP / 2. Așa cum am menționat, HTTP / 2 nu necesită din punct de vedere tehnic acest lucru, dar multe browsere (Safari, Chrome, Firefox etc.) au creat acest standard. Conținutul nu va fi difuzat prin HTTP / 2 atunci când o pagină este încărcată fără SSL folosind aceste browsere. Având în vedere că majoritatea utilizatorilor folosesc aceste browsere (și altele) care participă și la acest standard, ar trebui să utilizați un certificat SSL.
Dacă sunteți în căutarea unui certificat SSL gratuit, ar trebui să aruncați o privire la unul dintre ghidurile noastre „Encrypt”:
Recomandat: Instalarea Let’s Encrypt on DirectAdmin
Panouri de control alternative:
Ghiduri generale:
Acest ghid documentează instalarea Brotli?
Nu, nu există nicio metodă prezentată pentru instalarea Brotli alături de HTTP / 2 în acest articol.
Compilarea nu reușește fără niciun motiv și am urmat pașii exacti evidențiați în acest articol. Cum rezolv asta?
Chiar dacă există multe motive posibile pentru acest lucru, ținând cont de diferite medii și altele asemenea, eventual, setările dvs. locale nu sunt corecte. Încercați să puneți LC_ALL=Cîn fața comenzilor dvs., astfel încât comanda pentru recompilarea lui Apache ar arăta astfel de exemplu: LC_ALL=C ./build apache Nu uitați spațiul dintre LC_ALL=Cși comanda!
Voi pierde date?
În cazul în care utilizați momentan o configurație proxy inversă, de exemplu cu Apache și Nginx, ar trebui să o readuceți înapoi la Apache, caz în care, într-adevăr, ați pierde fișierele dvs. de configurare Nginx. În cazul în care ați făcut configurații personalizate VirtualHost (fie prin linia de comandă sau DirectAdmin în sine), ar trebui să le modificați pe domeniu, astfel încât versiunile Apache să rămână active. Nu veți pierde date în ceea ce privește datele utilizatorului, conținutul site-ului web, baze de date etc.
Aceste versiuni personalizate mă vor opri să actualizez pachetele și software-ul în viitor?
În general, nu este nevoie să vă faceți griji în acest sens. Ținând cont de configurația modulară a DirectAdmin (și, prin urmare, CustomBuild's), ar trebui să poți downgrade sau să actualizezi la alte versiuni de software în viitor, fără probleme. Deși ar trebui să documentați modificările în cazul în care o cale de actualizare alternativă este necesară în viitor, nu trebuie să vă faceți griji cu privire la versiunile de incompatibilitate cu noile versiuni de software.
DirectAdmin nu oferă HTTP / 2 din cutie; cu siguranță asta înseamnă că nu este compatibil sau au motivele lor să nu fie. De ce este necesară această soluție?
Metodele pentru instalarea și activarea HTTP / 2 descrise mai jos nu reprezintă atât soluții de rezolvare, ci doar simple actualizări de pachete și modificări de configurare. Datorită configurației modulare a DirectAdmin, aceste modificări sunt perfect fine și nu ar trebui să creeze probleme sau alte probleme. Este greu de stabilit de ce DirectAdmin nu acceptă acest lucru din cutie, având în vedere că autorii nu au dat o explicație pentru acest lucru. Cu toate acestea, o concluzie destul de solidă este că DirectAdmin folosește pachetele de versiuni de către sistemul de operare. În general, acestea nu sunt la fel de actualizate ca pachetele de mai jos. Nu este nimic în neregulă cu HTTP / 2, tehnologia în sine și compatibilitatea acesteia. La fel ca multe alte tehnologii, poate fi nevoie de ceva timp pentru a se adapta nativ.
Care sunt riscurile posibile ale activării HTTP / 2 cu Apache?
În activarea HTTP / 2 (constând într-un proces de actualizare și configurare) există multe variabile care se pot dovedi a fi non-standard. Cel mai mare risc constă însă în eroarea umană. Faceți o instantaneu în prealabil, asigurați-vă că veți anunța întreținerea utilizatorilor dvs. (dacă există pe server în afară de dvs.) și fiți atenți. În plus, nu copiați și lipiți comenzile fără să vă gândiți la ce fac mai întâi.
Recomand cu siguranță să răsuciți temporar o instanță de cloud separată Vultr cu DirectAdmin și să parcurgeți pașii. În cazul în care ceva nu merge bine la o instalare „nouă”, veți ști unde și cum să o depanați, astfel încât să nu fiți nevoiți într-un mediu de producție.
Dacă utilizați în prezent un proxy invers, ar trebui să reveniți la un mediu numai Apache. Acest lucru se datorează faptului că HTTP / 2 este foarte greu de depanat dacă ceva nu merge bine. Prin faptul că poți folosi funcționalitatea HTTP / 2 integrată a lui Apache, efectiv poți elimina o mare parte din probleme.
În multe cazuri, versiunea dvs. OpenSSL nu este compatibilă cu ALPN, care este necesară pentru HTTP / 2. Prin urmare, să activăm ALPN prin actualizarea OpenSSL.
În primul rând, să ne asigurăm că versiunea OpenSSL nu este compatibilă executând:
openssl version
Dacă versiunea OpenSSL este mai mică de 1.1.0f, executați următoarele ca root. În caz contrar, treceți la pasul 2.
cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install
Pentru ca HTTP / 2 să funcționeze, trebuie să instalăm nghttp2. Nghttp2 este o implementare a HTTP / 2 (și HPACK) în C. Nghttp2 este o versiune combinată a clientului HTTP / 2, server și proxy în C.
Pentru a instala nghttp2, executați următoarele comenzi. Din fericire, nghttp2 poate fi construit direct din CustomBuild.
cd /usr/local/directadmin/custombuild
./build update
./build nghttp2
Trebuie să modificăm câteva valori în fișierul de configurare Apache pentru a putea folosi HTTP / 2. Când serverul web nu primește instrucțiuni de utilizare a unei versiuni HTTP alternative, nu îl va folosi. Prin urmare, trebuie să adăugăm HTTP / 2 la fișierul de configurare.
Pentru ca aceste modificări să intre în vigoare, este necesară o reconstruire a Apache prin CustomBuild. Deoarece parametrii și valorile utilizate de CustomBuild la construirea software-ului sunt determinate într-un fișier de configurare dedicat, cea mai bună practică este să puneți aceste modificări într-un fișier de configurare personalizat dedicat.
Notă: dacă nu puneți aceste modificări într-un fișier personalizat, cel mai probabil vor fi suprascrise și configurarea dvs. se va rupe. Vă rugăm să urmați instrucțiunile prezentate mai jos.
Executați următoarele comenzi pentru a crea fișierul și completați-l cu valorile implicite, astfel încât să le putem modifica ulterior:
mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache
De acum, avem un fișier personalizat care este identic cu fișierul de configurare implicit pentru Apache folosit de CustomBuild. Trebuie să modificăm /usr/local/directadmin/custombuild/custom/ap2/configure.apachefișierul înlocuind următorul șir:
"--with-ssl=/usr" \
cu:
"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \
Notă: Asigurați-vă că nu există niciun spațiu alb după niciunul din spate . Excesul de spațiu alb va determina construirea să se rupă.
Apoi, reconstruiți Apache. CustomBuild va folosi fișierul de configurare personalizat pe care tocmai l-ați creat:
./build apache
Acum, Apache a fost reconstruit, inclusiv modulele și setările necesare pentru HTTP / 2. Asta înseamnă că acum avem o versiune Apache instalată pe serverul nostru cu suport pentru HTTP / 2, dar trebuie să îi spunem lui Apache să o folosească efectiv mai întâi.
Adăugați următoarele linii în /etc/httpd/conf/extra/httpd-includes.conf:
ProtocolsHonorOrder On
Protocols h2 h2c http/1.1
Salvați aceste modificări și rescrieți fișierele de configurare, astfel încât acestea să fie persistente în reconstrucții:
cd /usr/local/directadmin/custombuild
./build rewrite_confs
HTTP / 2 ar trebui să fie acum activ pe serverul dvs. web (Apache).
Reporniți serverul pentru a vă asigura că modificările noastre persistă în timpul repornirii. Vă rugăm să reporniți serverul, deși panoul de control Vultr sau executând rebootcomanda.
Funcționalitatea HTTP / 2 poate fi testată cu ușurință folosind următorul instrument: HTTP / 2 Test
Având în vedere că HTTP / 2 este specific serverului și nu poate fi limitat la o pereche specifică de domenii sau site-uri web, introducerea oricărui nume de domeniu îndreptat către server sau chiar adresa IP a serverului ar trebui să funcționeze.
Testul vă va spune dacă este capabil să ajungă la serverul web prin HTTP / 2. În cazul în care instrumentul spune că HTTP / 2 este activat pe serverul dvs., site-urile Web DirectAdmin pot fi accesate fie prin HTTP / 1.1, fie prin HTTP / 2. În cazul în care suportul HTTP / 2 nu este disponibil pentru client (vizitator), browserul său va reveni la HTTP / 1.1.
În cazul în care instrumentul nu poate ajunge la serverul dvs. web prin HTTP / 2, urmați din nou pașii de mai sus. În general (întrucât pașii de mai sus nu rescrie în mod activ nimic), acest lucru nu va deteriora și nu va stabili configurația.
Recomand actualizarea cURL, astfel încât să poată ajunge la servere cu suport HTTP / 2. În cazul în care un server nu acceptă HTTP / 2, acesta va reveni la HTTP / 1.1.
La fel ca în cazul Apache, vom crea un fișier de configurare personalizat, astfel încât cURL-ul construit de CustomBuild va folosi setările noastre personalizate.
Creați directorul:
mkdir -p /usr/local/directadmin/custombuild/custom/curl
Creați fișierul:
touch /usr/local/directadmin/custombuild/custom/curl/configure.curl
Copiați și lipiți următorul conținut în fișier:
#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2
După cum puteți vedea, aceste conținuturi spun cURL să fie compilate folosind lib_http2biblioteca SSL.
Salvați fișierul și acordați-i permisiunile corecte:
chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl
În continuare, tot ce trebuie să facem este să construim cURL.
cd /usr/local/directadmin/custombuild
./build curl
cURL a fost acum compilat cu suport HTTP 2.
Introducere RethinkDB este o bază de date NoSQL care stochează date sub formă de documente JSON. Are un limbaj de interogare super intuitiv și are funcții disponibile în mod obișnuit
În anumite ocazii, este posibil ca un administrator de sistem să aibă nevoie să creeze un cont de utilizator și să restricționeze accesul acestora la gestionarea propriilor fișiere prin sFTP, dar nu b
Folosind un sistem diferit? NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau cachin
Folosind un sistem diferit? Chamilo este un sistem gratuit și deschis de management al învățării (LMS), care este utilizat pe scară largă pentru educația online și colaborarea în echipă
Odoo, cunoscută anterior drept OpenERP, este o cunoscută platformă de afaceri ERP open source. Întreprinderile de orice dimensiune pot beneficia de Odoo, datorită licenței sale abundente
Folosind un sistem diferit? Couch CMS este un sistem de gestionare a conținutului (CMS) simplu și flexibil, gratuit și deschis, care permite proiectanților web să deseneze
Folosind un sistem diferit? SonarQube este un instrument open source pentru dezvoltarea sistemului de calitate. Este scris în Java și acceptă mai multe baze de date. Oferă
NextCloud, așa cum sugerează și numele său, este o alternativă promițătoare a unei alte soluții de hosting de fișiere open source OwnCloud. În acest articol, vă voi arăta
Folosind un sistem diferit? Netdata este o stea în creștere în domeniul monitorizării în timp real a metricilor sistemului. Comparativ cu alte instrumente de același fel, Netdata:
Folosind un sistem diferit? În acest tutorial, voi explica cum să configurați un server Starbound pe CentOS 7. Condiții preliminare Trebuie să dețineți acest joc pe dvs.
Bine ați venit la un alt tutorial Vultr. Aici, veți învăța cum să instalați și să rulați un server SAMP. Acest ghid a fost scris pentru CentOS 6. Condiții preliminare pe care le veți obține
Folosind un sistem diferit? Elgg este un motor de rețea socială open source care permite crearea de medii sociale, cum ar fi rețelele sociale din campus
RStudio Server este ediția web a RStudio care este o serie de instrumente concepute pentru a facilita munca de codare folosind limbajul de programare R. În ti
Bolt este un CMS open source scris în PHP. Codul sursă Bolts este găzduit pe GitHub. Acest ghid vă va arăta cum instalați Bolt CMS pe un nou CentOS 7 Vult
Bugzilla este un sistem gratuit și open source de urmărire a erorilor, care este utilizat pe scară largă de diverși furnizori pentru a-și îmbunătăți continuu softwar-ul
Prezentare generală Acest articol este menit să vă ajute să obțineți un cluster Kubernetes și să funcționeze cu kubeadm în cel mai scurt timp. Acest ghid va implementa două servere, pe
Folosind un sistem diferit? Introducere Sails.js este un cadru MVC pentru Node.js, similar cu Ruby on Rails. Face pentru dezvoltarea aplicațiilor moderne ver
Funcțiile Vultrs Adu-ți spațiul IP permite o libertate fără precedent în alocarea propriilor resurse IP serverelor din norul Vultr. Noi generall
Acest tutorial va acoperi procesul de instalare a unui server de joc Half Life 2 pe CentOS 6 System. Pasul 1: Instalarea condițiilor preliminare Pentru a configura ou
Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe
