Как активировать поддержку HTTP / 2 в DirectAdmin (CentOS)

• Ключевые моменты
• HTTP / 2 и SSL
• часто задаваемые вопросы
• Часть 1: Apache (веб-сервер)
• Часть 2: CURL

HTTP / 2 - это новейшая версия протокола HTTP, основанная на SPDY. Его разработка была инициирована Google, и HTTP / 2 в значительной степени основан на кодовой базе и концепциях SPDY.

SPDY в настоящее время устарела, и во всем мире внедряется HTTP / 2. Многие хостинговые компании уже предоставили поддержку HTTP / 2 из-за его дополнительной скорости.

На момент написания статьи DirectAdmin не предоставлял способ включения HTTP / 2 одним щелчком мыши. Однако есть несколько способов добиться поддержки HTTP / 2. Описанный ниже метод оказался наиболее надежным и стабильным.

Чтобы HTTP / 2 вступил в силу, необходимо обновить несколько компонентов. Из-за этого я настоятельно советую вам сделать снимок. Если возможно, следуйте этому руководству на совершенно новом сервере.

Это руководство состоит из двух частей: включение поддержки HTTP / 2 на веб-сервере (Apache) для клиентов (посетителей) и активация HTTP / 2 в cURL. Включение HTTP v2 для cURL заставляет запросы cURL, исходящие с вашего сервера, использовать HTTP / 2 для своих серверов назначения, если это возможно.

Ключевые моменты

• Не требуется обновлять Apache и cURL для использования HTTP / 2. Хорошо, если вы будете следовать одному из руководств, так как они функционируют отдельно друг от друга.
• Было несколько странных случаев, когда Apache и HTTP / 2 функционировали нормально, но загрузка прошла успешно в «случайных» браузерах, а сайты стали недоступными (тайм-аут) для других. Это можно исправить, просто вернувшись к исходной конфигурации Apache, поскольку Apache не будет знать о HTTP / 2 и не будет пытаться обслуживать контент поверх него.
• Всегда делайте резервную копию или делайте снимок заранее. Включение HTTP / 2 может быть относительно хрупким процессом, поэтому важно иметь возможность отменить изменения, если это необходимо.
• Перекомпиляция программного обеспечения всегда может привести к небольшому простою. В некоторых случаях это меньше минуты, но точно сказать невозможно. Вы должны быть готовы к как минимум простоям.
• Для этого руководства вам нужен root-доступ к серверу. Если у вас нет возможности повысить уровень разрешений до root, обратитесь к администратору сервера, чтобы включить HTTP / 2 на сервере.

HTTP / 2 и SSL

Хотя это не является техническим требованием самого HTTP / 2, в большинстве случаев вам потребуется SSL-сертификат для использования HTTP / 2. Как уже упоминалось, HTTP / 2 технически не требует этого, но многие браузеры (Safari, Chrome, Firefox и т. Д.) Создали этот стандарт. Контент не будет обслуживаться через HTTP / 2, когда страница загружается без SSL с использованием этих браузеров. Учитывая, что большинство пользователей используют эти браузеры (и другие), которые также участвуют в этом стандарте, вы должны использовать сертификат SSL.

Если вы ищете бесплатный SSL-сертификат, вам следует ознакомиться с одним из наших руководств Let's Encrypt:

Рекомендуется: установка Let's Encrypt на DirectAdmin

Альтернативные панели управления:

• Давайте зашифруем на Plesk
• Давайте зашифруем на cPanel

Общие руководства:

• Настройка LetsEncrypt в Linux
• Настройка Давайте зашифруем с Apache на Ubuntu 14.04
• Настройка Давайте зашифруем с Apache на Ubuntu 16.04

часто задаваемые вопросы

Документирует ли это руководство установку Brotli?

Нет, в этой статье не описан метод установки Brotli вместе с HTTP / 2.

Компиляция не удалась без причины, и я выполнил точные шаги, описанные в этой статье. Как мне решить это?

Хотя для этого есть много возможных причин, принимая во внимание различные среды и т. П., Возможно, ваши языковые настройки не верны. Попробуйте поставить LC_ALL=Cперед своими командами, чтобы команда для перекомпиляции Apache выглядела, например, так: LC_ALL=C ./build apache не забывайте пробел между LC_ALL=Cкомандой и!

Я потеряю какие-либо данные?

В случае, если вы в настоящее время используете настройку обратного прокси-сервера, например, с Apache и Nginx, вы должны вернуть его обратно к Apache, и в этом случае вы действительно потеряете свои файлы конфигурации Nginx. В случае, если вы сделали пользовательские конфигурации VirtualHost (будь то через командную строку или непосредственно DirectAdmin), вы должны изменить их для каждого домена, чтобы версии Apache оставались активными. Вы не потеряете никакие данные в отношении пользовательских данных, содержимого сайта, баз данных и т. Д.

Помешают ли эти пользовательские версии обновлять пакеты и программное обеспечение в будущем?

Как правило, об этом не нужно беспокоиться. Принимая во внимание модульную настройку DirectAdmin (и, следовательно, CustomBuild), вы сможете без проблем обновлять или обновлять другие версии программного обеспечения в будущем. Хотя вам следует задокументировать изменения на случай, если в будущем потребуется альтернативный путь обновления, не нужно беспокоиться о несовместимости версий с новыми выпусками программного обеспечения.

DirectAdmin не предлагает HTTP / 2 из коробки; конечно, это означает, что это не совместимо, или у них есть причины не быть. Почему этот обходной путь необходим?

Способы установки и включения HTTP / 2, описанные ниже, - это не просто обходные пути, а всего лишь простые обновления пакетов и изменений конфигурации. Благодаря модульной настройке DirectAdmin, эти изменения совершенно нормальны и не должны вызывать проблем или других проблем. Трудно определить, почему DirectAdmin не поддерживает это "из коробки", учитывая, что авторы не дали объяснения этому. Однако довольно убедительный вывод заключается в том, что DirectAdmin использует пакеты версий операционной системой. Они, как правило, не так актуальны, как пакеты ниже. В HTTP / 2, самой технологии и ее совместимости нет ничего плохого. Как и многие другие технологии, адаптация может занять некоторое время.

Каковы возможные риски активации HTTP / 2 с помощью Apache?

В активации HTTP / 2 (состоящей из процесса обновления и настройки) есть много переменных, которые могут оказаться нестандартными. Однако самый большой риск заключается в человеческой ошибке. Сделайте снимок заранее, не забудьте сообщить о техническом обслуживании своим пользователям (если они есть на сервере, кроме вас) и будьте осторожны. Кроме того, не копируйте и не вставляйте команды, не задумываясь о том, что они делают в первую очередь.

Я настоятельно рекомендую временно развернуть отдельный экземпляр облака Vultr с помощью DirectAdmin и пройтись по шагам. Если что-то пойдет не так при «свежей» установке, вы будете знать, где и как его отладить, чтобы вам не пришлось это делать в производственной среде.

Часть 1: Apache (веб-сервер)

Если вы в настоящее время используете обратный прокси-сервер, вам следует переключиться обратно в среду только для Apache. Это потому, что HTTP / 2 очень сложно отлаживать, если что-то идет не так. Используя встроенную функцию Apache HTTP / 2, вы эффективно устраняете очень большую часть проблем.

Шаг 1: Обновление OpenSSL

Во многих случаях ваша версия OpenSSL не совместима с ALPN, что требуется для HTTP / 2. Поэтому давайте включим ALPN, обновив OpenSSL.

Прежде всего, давайте удостоверимся, что ваша версия OpenSSL не совместима, выполнив:

openssl version

Если ваша версия OpenSSL меньше 1.1.0f, выполните следующие действия от имени root. В противном случае перейдите к шагу 2.

cd ~
wget ftp://ftp.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC
make depend
make install

Шаг 2: Установка nghttp2

Чтобы HTTP / 2 работал, нам нужно установить nghttp2. Nghttp2 - это реализация HTTP / 2 (и HPACK) в C. Nghttp2 - это комбинированная версия HTTP / 2-клиента, сервера и прокси в C.

Чтобы установить nghttp2, выполните следующие команды. К счастью, nghttp2 может быть собран прямо из CustomBuild.

cd /usr/local/directadmin/custombuild
./build update
./build nghttp2

Шаг 3: Включение HTTP / 2 в Apache

Нам нужно изменить несколько значений в файле конфигурации Apache, чтобы он использовал HTTP / 2. Когда веб-сервер не получает инструкции использовать альтернативную версию HTTP, он не будет использовать ее. Поэтому нам нужно добавить HTTP / 2 в файл конфигурации.

Чтобы эти изменения вступили в силу, необходимо перестроить Apache через CustomBuild. Поскольку параметры и значения, используемые CustomBuild при сборке программного обеспечения, определяются в отдельном файле конфигурации, лучше всего поместить эти изменения в отдельный файл пользовательской конфигурации.

Примечание: если вы не поместите эти изменения в пользовательский файл, они, скорее всего, будут перезаписаны, и ваша установка будет нарушена. Пожалуйста, следуйте инструкциям, изложенным ниже.

Выполните следующие команды, чтобы создать файл и предварительно заполнить его значениями по умолчанию, чтобы потом мы могли его изменить:

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

На данный момент у нас есть пользовательский файл, который идентичен файлу конфигурации по умолчанию для Apache, используемому CustomBuild. Мы должны изменить /usr/local/directadmin/custombuild/custom/ap2/configure.apacheфайл, заменив следующую строку:

"--with-ssl=/usr" \

с участием:

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

Примечание. Убедитесь, что после обратной косой черты нет пробелов . Избыток пробела приведет к поломке сборки.

Затем перестройте Apache. CustomBuild будет использовать только что созданный вами файл конфигурации:

./build apache

Шаг 4: Изменение конфигурации Apache

Apache был перестроен, включая необходимые модули и настройки для HTTP / 2. Это означает, что теперь у нас на сервере установлена ​​версия Apache с поддержкой HTTP / 2, но мы должны указать Apache, чтобы он сначала использовался.

Добавьте следующие строки в /etc/httpd/conf/extra/httpd-includes.conf:

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Сохраните эти изменения и перепишите файлы конфигурации, чтобы они сохранялись при перестройках:

cd /usr/local/directadmin/custombuild
./build rewrite_confs

HTTP / 2 теперь должен быть активен на вашем веб-сервере (Apache).

Шаг 5: перезагрузите сервер

Перезагрузите сервер, чтобы убедиться, что наши изменения сохраняются при перезагрузках. Пожалуйста, перезагрузите сервер через панель управления Vultr или выполнив rebootкоманду.

Шаг 6: Тест HTTP / 2

Функциональность HTTP / 2 легко проверить с помощью следующего инструмента: HTTP / 2 Test

Учитывая, что HTTP / 2 зависит от сервера и не может быть ограничен определенной парой доменов или веб-сайтов, следует ввести любое доменное имя, указывающее на сервер, или даже IP-адрес сервера.

Тест скажет вам, сможет ли он подключиться к веб-серверу через HTTP / 2. Если инструмент сообщает, что на вашем сервере активирован HTTP / 2, веб-сайты DirectAdmin теперь доступны через HTTP / 1.1 или HTTP / 2. В случае, если поддержка HTTP / 2 недоступна для клиента (посетителя), его браузер вернется к HTTP / 1.1.

В случае, если инструмент не может связаться с вашим веб-сервером через HTTP / 2, выполните описанные выше шаги еще раз. Как правило (поскольку вышеприведенные шаги не перезаписывают ничего активно), это не повредит и не нарушит вашу настройку.

Часть 2: CURL

Я рекомендую обновить cURL, чтобы он мог подключаться к серверам с поддержкой HTTP / 2. Если сервер не поддерживает HTTP / 2, он вернется к HTTP / 1.1.

Шаг 1. Добавление файла пользовательской конфигурации

Как и в случае с Apache, мы создадим пользовательский файл конфигурации, чтобы cURL, созданный CustomBuild, использовал наши пользовательские настройки.

Создайте каталог:

mkdir -p /usr/local/directadmin/custombuild/custom/curl

Создайте файл:

touch /usr/local/directadmin/custombuild/custom/curl/configure.curl

Скопируйте и вставьте в файл следующее содержимое:

#!/bin/sh
perl -pi -e 's|CURL_CHECK_PKGCONFIG\(zlib\)|#CURL_CHECK_PKGCONFIG(zlib)|g' configure.ac
LIBS="-ldl" ./configure --with-nghttp2=/usr/local --with-ssl=/usr/local/lib_http2

Как вы можете видеть, это содержимое указывает cURL быть скомпилированным с использованием lib_http2библиотеки SSL.

Сохраните файл и дайте ему правильные разрешения:

chmod 700 /usr/local/directadmin/custombuild/custom/curl/configure.curl

Шаг 2: Создание cURL

Далее все, что нам нужно сделать, это собрать cURL.

cd /usr/local/directadmin/custombuild
./build curl

cURL теперь скомпилирован с поддержкой HTTP 2.