เปิดใช้งาน HTTP / 2 ใน Nginx บน Ubuntu 16.04

ติดตั้ง Nginx
ใบรับรองที่ลงนามเองและ HTTP / 2
ติดตั้ง elinks
ทดสอบ HTTP / 2
ข้อสรุป

HTTP / 2เป็นเวอร์ชันใหม่ของโปรโตคอล HTTP / 1.1 ที่ล้าสมัยซึ่งเป็นวิธีมาตรฐานในปี 1999 มีการเปลี่ยนแปลงมากมายบนเว็บตั้งแต่นั้นมา แอปพลิเคชันของเรามีความซับซ้อนมากกว่าที่เคยเป็นมาดังนั้นเราจึงจำเป็นต้องเปลี่ยนแปลงโปรโตคอลการขนส่งพื้นฐาน สิ่งที่สำคัญที่สุดเกี่ยวกับ HTTP / 2คือมันจะทำให้เว็บเพจของคุณเร็วขึ้นสำหรับผู้ใช้ปลายทาง

โดยย่อHTTP / 2เพิ่ม5คุณสมบัติหลัก:

การเชื่อมต่อเดี่ยวและต่อเนื่อง
Multiplexing
การบีบอัดส่วนหัว
การจัดลำดับความสำคัญของทรัพยากร
ยึดเลเยอร์การขนส่ง (ใช้ได้กับเบราว์เซอร์เท่านั้น)

อธิบายคุณสมบัติทั้งหมดเหล่านี้อยู่นอกขอบเขตของการกวดวิชานี้ แต่ถ้าคุณต้องการที่จะขุดลึกลงไปในหัวข้อนี้ผมสามารถแนะนำตัดตอนมาจากเบราว์เซอร์ที่มีประสิทธิภาพสูงหนังสือเครือข่าย - HTTP / 2 ตัดตอน

ในคู่มือนี้เราจะติดตั้ง Nginx เวอร์ชันเสถียรล่าสุดบน Ubuntu 16.04 (Xenial) สร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองเปิดใช้งานโปรโตคอล HTTP / 2ใน Nginx และติดตั้งเบราว์เซอร์elinksที่ทำงานกับข้อความเพื่อทำหน้าที่เป็นไคลเอนต์ HTTP

ติดตั้ง Nginx

ในการติดตั้ง Nginx เวอร์ชันเสถียรล่าสุดเราจำเป็นต้องใช้คำสั่งบางอย่าง:

เราจำเป็นต้องดาวน์โหลดคีย์ PGP สาธารณะ Nginx ที่ใช้สำหรับการลงนามแพ็คเกจและที่เก็บและเพิ่มลงในพวงกุญแจที่ใช้โดยผู้จัดการแพคเกจเพื่อตรวจสอบความถูกต้องของแพคเกจที่ดาวน์โหลดจากพื้นที่เก็บข้อมูล
```
wget https://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key
```
ลบคีย์ PGP ออกจากระบบไฟล์:
```
rm nginx_signing.key
```

เพิ่มที่เก็บใหม่

printf "deb http://nginx.org/packages/ubuntu/ xenial nginx \ndeb-src http://nginx.org/packages/ubuntu/ xenial nginx \n" >> /etc/apt/sources.list.d/nginx.list

อัพเดตรายการแพ็กเกจของคุณและติดตั้ง Nginx:
```
apt update && apt install nginx -y
```
ในการตรวจสอบเวอร์ชั่น Nginx เราสามารถใช้สิ่งต่อไปนี้:
```
nginx -v 
# nginx version: nginx/1.10.1
```
หากทุกอย่างไปด้วยดีคุณควรเห็นรูปแบบเหมือน1.10.xในเอาต์พุตเมื่อรันnginx -vคำสั่ง

ใบรับรองที่ลงนามเองและ HTTP / 2

แม้ว่าข้อมูลจำเพาะHTTP / 2จะไม่บังคับให้เบราว์เซอร์ใช้งานHTTP / 2ผ่าน TLS แต่เบราว์เซอร์หลักทั้งหมดตัดสินใจใช้HTTP / 2ผ่าน TLS เท่านั้น แต่ไม่ใช่ TLS เวอร์ชันใด ๆ เพียงTLS 1.2หรือสูงกว่า

เราจะสร้าง certs แบบลงนามด้วยตนเองสำหรับexample.comโดเมนfictional เพื่อการผลิตคุณต้องมีโดเมนที่ถูกต้องและใช้ CA ที่เชื่อถือได้

สร้างรหัสส่วนตัว:
```
openssl genrsa -aes128 -out example.com.key 2048
```
หลังจากรันคำสั่งนี้คุณจะต้องป้อนข้อความรหัสผ่าน 2 ครั้ง เนื่องจากวลีรหัสผ่านน่ารำคาญเราจึงจะลบมัน
ลบข้อความรหัสผ่านจากคีย์ส่วนตัว:
```
openssl rsa -in example.com.key -out example.com.key
```
สร้างคำขอลงนามใบรับรอง (CSR):
```
openssl req -new -sha256 -key example.com.key -out cert-request.csr 
```
เรากำลังสร้างใบรับรองโดเมนเดียวดังนั้นเราจึงจำเป็นต้องตั้งค่าฟิลด์ชื่อสามัญเท่ากับexample.comโดเมน

สร้างใบรับรอง:

openssl x509 -req -days 365 -in cert-request.csr -signkey example.com.key -out example.com.crt

จัดเรียงใบรับรองและคีย์ส่วนตัว:

mkdir -p /etc/ssl/testing/private && mkdir /etc/ssl/testing/certs
mv example.com.key /etc/ssl/testing/private && mv example.com.crt /etc/ssl/testing/certs

สร้างไดเรกทอรีโฮสต์เสมือน nginx
```
mkdir /etc/nginx/sites-available && mkdir /etc/nginx/sites-enabled
```
จากนั้นเรียกใช้และหาคำสั่งnano /etc/nginx/nginx.conf include /etc/nginx/conf.d/*.conf;ใต้คำสั่งนี้ให้เพิ่มinclude /etc/nginx/sites-enabled/*;บันทึก ( CTRL + O ) แล้วออกจาก ( CTRL + X )
```
##
# Virtual Hosts
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
```

สร้างไฟล์ที่เรียกว่าexample.com.confinside /etc/nginx/sites-availabledirectory ด้วยคำสั่งนี้nano /etc/nginx/sites-available/example.com.confและคัดลอก / วางรหัสต่อไปนี้:

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;
    root /var/www/html;
    index index.nginx-debian.html;

    ssl_certificate /etc/ssl/testing/certs/example.com.crt;
    ssl_certificate_key /etc/ssl/testing/private/example.com.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;
}

ขอแสดงความยินดีขณะนี้คุณมีเว็บเซิร์ฟเวอร์ที่เปิดใช้งานHTTP / 2 การเพิ่มhttp2พารามิเตอร์ในlistenคำสั่งภายในโฮสต์เสมือน HTTPS จะให้การสนับสนุนHTTP / 2

สร้างลิงก์สัญลักษณ์/etc/nginx/sites-available/example.com.confด้วยคำสั่งนี้:
```
ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled
```
ทดสอบการกำหนดค่าไวยากรณ์
```
nginx -t
```
รีสตาร์ท Nginx เพื่อใช้การเปลี่ยนแปลงของคุณ:
```
systemctl restart nginx
```
เพิ่มexample.comโดเมนไปยัง/etc/hostsไฟล์
```
echo '127.0.0.1    example.com' >> /etc/hosts
```

ติดตั้ง elinks

ในการทดสอบโฮสต์เสมือนของคุณเราต้องใช้เบราว์เซอร์แบบข้อความ

ในการติดตั้ง elinks ใช้คำสั่งต่อไปนี้:
```
apt install elinks
```
วิธีทดสอบexample.comโฮสต์เสมือนของคุณ:
```
elinks https://example.com
```
เพื่อออกจากกด elinks เบราว์เซอร์Qบนแป้นพิมพ์ของคุณแล้วใส่

ทดสอบ HTTP / 2

เพื่อดูว่าเซิร์ฟเวอร์โปรโตคอลใดโฆษณาวิธีที่ง่ายที่สุดคือการใช้opensslชุดเครื่องมือ

    openssl s_client -connect example.com:443 -nextprotoneg ''

ในผลลัพธ์ของคำสั่งนี้คุณควรเห็นดังนี้:

    CONNECTED(00000003)
    Protocols advertised by server: h2, http/1.1

หากต้องการดูการทำงานของHTTP / 2คุณสามารถใช้เครื่องมือสำหรับนักพัฒนาเบราว์เซอร์ โปรโตคอล HTTP / 2ถูกระบุด้วยh2หรือHTTP/2.0ตัวระบุ เปิดแผงเครือข่ายในเครื่องมือ dev และรีเฟรชหน้าของคุณ

ข้อสรุป

ตอนนี้คุณควรทราบว่า "ง่าย" คือการเปิดใช้งานHTTP / 2ในการกำหนดค่า Nginx แต่นั่นไม่ใช่ส่วนทั้งหมดของภาพรวม แรกที่คุณควรคิดเกี่ยวกับการเปิดใช้งาน TLS / SSL บนเซิร์ฟเวอร์ของคุณกับชุดการเข้ารหัสที่แข็งแกร่งและให้แน่ใจว่าคุณไม่ได้ใช้ยันต์บัญชีดำ แต่หลังจากการเปิดใช้งานที่แข็งแกร่ง TLS / SSL บนเซิร์ฟเวอร์ของคุณคุณสามารถเริ่มคิดเกี่ยวกับการใช้HTTP / 2

Tags: #Linux Guides #System Admin #Ubuntu #Web Servers

Comment *

Name *

Website

ตั้งค่า NFS Share บน Debian

NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF

วิธีการติดตั้ง Directus 6.4 CMS บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Directus 6.4 CMS เป็นระบบการจัดการเนื้อหาแบบไม่มีหัว (Headless Content Management: CMS) ที่ทรงพลังและยืดหยุ่นซึ่งให้ผู้พัฒนา

ติดตั้งเซิร์ฟเวอร์ TeamTalk บน Linux

TeamTalk เป็นระบบการประชุมที่ช่วยให้ผู้ใช้สามารถสนทนาด้วยเสียง / วิดีโอคุณภาพสูงสนทนาผ่านข้อความถ่ายโอนไฟล์และแชร์หน้าจอ มันฉัน

การติดตั้ง Pagekit CMS บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า

วิธีการติดตั้ง Sphinx Search Engine บน CentOS 7

สฟิงซ์เป็นเครื่องมือค้นหาข้อความแบบโอเพนซอร์ซฟรีและโอเพนซอร์สซึ่งสามารถรวมเข้ากับเว็บแอปพลิเคชั่นต่าง ๆ เพื่อให้ได้คุณภาพที��รวดเร็วและสูง

การใช้คีย์ SSH ของคุณเพื่อเข้าสู่ผู้ใช้ที่ไม่ใช่รูท

Vultr มีคุณสมบัติที่อนุญาตให้คุณติดตั้งคีย์ SSH ล่วงหน้าเมื่อสร้างอินสแตนซ์ใหม่ สิ่งนี้อนุญาตให้คุณเข้าถึงผู้ใช้รูทเซิร์ฟเวอร์อย่างไรก็ตาม

สร้างเครือข่ายสังคมด้วย Diaspora บน Debian 9

ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora

การติดตั้ง Fuel CMS บน Debian 9

ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า

วิธีการติดตั้ง Snipe-IT บน Ubuntu 16.10

ใช้ระบบที่แตกต่างกันอย่างไร Snipe-IT เป็นเว็บแอปพลิเคชั่นฟรีและโอเพนซอร์สสำหรับการจัดการสินทรัพย์ด้านไอที มันถูกเขียนบนกรอบงาน Laravel 5.2 และการใช้งาน

วิธีการติดตั้งเครื่องมือจัดการโครงการไทก้าบน Ubuntu 16.04

ใช้ระบบที่แตกต่างกันอย่างไร ไทกะเป็นแอปพลิเคชั่นฟรีและโอเพ่นซอร์สสำหรับการจัดการโครงการ ซึ่งแตกต่างจากเครื่องมือการจัดการโครงการอื่น ๆ ไทก้าใช้ส่วนเพิ่ม

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ

วิธีการติดตั้ง GCC บน CentOS 6

CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม

วิธีการติดตั้ง Ranger Terminal File Manager บน Linux

Ranger เป็นตัวจัดการไฟล์แบบบรรทัดคำสั่งที่มีการเชื่อมโยงคีย์ VI มันจัดเตรียมอินเตอร์เฟส curses ที่เรียบง่ายและดีพร้อมมุมมองบนลำดับชั้นไดเร็กทอรี

วิธีการสร้าง Brotli จากซอร์สบน Ubuntu 18.04 LTS

ใช้ระบบที่แตกต่างกันอย่างไร Brotli เป็นวิธีการบีบอัดแบบใหม่ที่มีอัตราการบีบอัดที่ดีกว่า GZIP ซอร์สโค้ดของมันถูกโฮสต์แบบสาธารณะบน Githu นี้

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น

วิธีการติดตั้ง Omeka Classic 2.4 CMS บน Ubuntu 16.04 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Omeka Classic 2.4 CMS เป็นแพลตฟอร์มเผยแพร่ดิจิตอลฟรีและโอเพ่นซอร์สและระบบการจัดการเนื้อหา (CMS) สำหรับการแบ่งปันดิจิต้า

ปิดใช้งานหรือ จำกัด การล็อกอินรูทผ่าน SSH บน Linux

การอนุญาตให้ล็อกอินรูทผ่าน SSH นั้นถือว่าเป็นการปฏิบัติด้านความปลอดภัยที่ไม่ดีทั่วทั้งอุตสาหกรรมเทคโนโลยี คุณสามารถดำเนินการที่ละเอียดอ่อนแทน

วิธีการติดตั้ง Moodle บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย

วิธีการติดตั้ง RabbitMQ บน Ubuntu 16.04

ใช้ระบบที่แตกต่างกันอย่างไร RabbitMQ เป็นนายหน้าข้อความโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายเขียนในภาษาการเขียนโปรแกรม Erlang เป็นมิดเดิลแวร์ที่มุ่งเน้นข้อความ

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true