Plesk Sunucusunda HTTP / 2 Nasıl Etkinleştirilir

• HTTP / 2'yi etkinleştirme
• Sorun giderme

Plesk yerel HTTP / 2 desteğine sahiptir. Dağıtım süreci dikkatli bir planlama gerektirir, ancak Plesk üzerinde HTTP / 2 kullanmak diğer kontrol panellerine kıyasla çok daha kolaydır. Bu kılavuz çeşitli işletim sistemleri için geçerlidir. Burada sağlanan adımlar yeterli Plesk ve OpenSSL sürümlerine sahip olduğunuz sürece çalışacaktır. Bu gereksinimleri "Adım 1: Gereksinimleri kontrol etme" bölümünde açıklayacağım.

SSL sertifikası kullanıyorsanız birçok tarayıcının web siteniz için yalnızca HTTP / 2'yi destekleyeceğini dikkate almalısınız. SSL sertifikası kullanılmadığında, içerik HTTP / 2 üzerinden sunulmayacaktır. Neyse ki, SSL sertifikası almanın birçok yolu vardır. Let's Encrypt sertifikası almak istiyorsanız, Plesk'te bir tane oluşturmak için bu kılavuza bakın: Plesk'te Let's Encrypt .

HTTP / 2'yi kullanıcılarınız veya ziyaretçileriniz fark etmeden (ve herhangi bir kesinti olmadan) etkinleştirme şansınız yüksek olsa da, bu bakımı duyurmalısınız. SSL şifreleme paketinizin doğru yapılandırılmamış olması durumunda, kesinti yaşanabilir. Neyse ki, Plesk'in yerleşik aracını kullanarak değişiklikleri geri almak çok kolay.

Bazı yapılandırma dosyalarının üzerine yazacağımızdan, yapılandırma dosyalarında doğrudan değişiklik yapılmadığından kesinlikle emin olmalısınız. Bununla birlikte, desteklenen yöntemleri (özel dosyalarda) kullanarak yalnızca değişiklikler yapmış olmanız durumunda endişelenecek bir şey yoktur.

Mümkünse, düz bir Plesk kurulumuyla başka bir Vultr bulut sunucusunu açmalı ve aşağıdaki komutları uygulamalısınız. Ardından, başarısına (veya başarısızlığına) bağlı olarak, şu anda kullanımda olan üretim sunucularında gelecekteki HTTP / 2 dağıtımlarında ortaya çıkabilecek sorunları anında hata ayıklamak ve / veya çözmek için adımlar atabilirsiniz.

HTTP / 2'yi etkinleştirme

1. Adım: Gereksinimleri kontrol etme

Kutudan çıktığı anda, Plesk tarafından dağıtılan ters proxy için HTTP / 2 desteğini etkinleştirebilirsiniz. Sunucunuzun ters proxy kullanıp kullanmadığından emin değilseniz, "Hizmet Monitörü" nü kontrol etmelisiniz. Orada hem Apache hem de Nginx'i görürseniz, kurulumunuzun şu anda ters proxy kullandığını varsaymak güvenlidir. Yalnızca Apache veya yalnızca Nginx'i görürseniz, büyük olasılıkla tek bir web sunucusu kullanacaksınız.

Çekirdekte, HTTP / 2'nin çalışması için kesinlikle gerekli olan belirli bir gereksinim vardır, bu da ALPN desteğine sahip bir OpenSSL sürümüdür.

Ancak, CentOS / RHEL 7, Ubuntu 14.04, Debian 8 veya daha üst sürümlerinde Plesk sürüm 12.5.30 veya daha yeni bir sürümü yüklüyse, Nginx kullanıma hazır ALPN desteği ile dağıtılır.

Daha eski bir Plesk veya işletim sistemi sürümünüz varsa, bazı paketleri yükseltebilirsiniz. Ancak bunu desteklemiyorum veya belgelemiyorum. Bu sürümler ve işletim sistemleri çok eskidir ve en iyi uygulama onları güncellemek olacaktır. Eski yazılımları kullanmanın güvenlik risklerini de göz önünde bulundurun.

Plesk'te hangi işletim sistemlerinin ve sürümlerin HTTP / 2 ile uyumlu olduğunu açıkça belirten bir belge yoktur; ancak, en yeni sürümü kullanıyorsanız (bu kılavuz yayınlandığı sırada), gereksinimleri karşılamanız gerekir. CentOS / RHEL 5 gibi eski işletim sistemlerinin uyumlu olmayacağını güvenli bir şekilde varsayabilirsiniz.

OpenSSL sürüm gereksinimlerinin yanı sıra Apache'nin HTTP / 2 ile de uyumlu olması gerekmediğini unutmayın. Apache için HTTP / 2 desteği 2.4.17 sürümünden beri mevcuttur, ancak ters proxy (Plesk'te varsayılan ayar olan) kullanmanız durumunda yalnızca Nginx sürümü yeterlidir. Arka uç sunucusu Apache'nin uyumlu olması gerekmez. Ters proxy kullandığınızdan emin olmak için Plesk'teki "Hizmet Yöneticisi" ne başvurabilirsiniz. Nginx orada listelendiğinde, Apache ve Nginx'in Nginx'in ön uç sunucusu gibi davrandığı bir ters proxy kurulumu olarak kurulduğunu varsaymak güvenlidir.

Aşağıdaki komut, Nginx'in etkinleştirilip etkinleştirilmediğini gösterir.

/usr/local/psa/admin/bin/nginxmng -s

OpenSSL için, en azından 1.0.1 sürümüne sahip olmalısınız. Aşağıdaki komutu kullanarak kontrol edebilirsiniz:

rpm -qa | grep openssl

Bu, aşağıdakine benzer bir sürüm yazdırır:

openssl-1.0.1e-42.el6_7.4.x86_64

OpenSSL sürümü 1.0.1 veya daha yüksek değilse, işletim sisteminizi güncellemelisiniz. Daha yeni işletim sistemlerinde kullanılan Plesk, OpenSSL 1.0.1'i kutudan çıkarır.

2. Adım: Plesk'te HTTP / 2'yi etkinleştirme

Kullanılan işletim sistemine bağlı olarak http2_prefaracı kullanarak HTTP / 2'yi etkinleştirin . Bu komut kök olarak yürütülmelidir.

CentOS / RHEL üzerinde HTTP / 2'yi etkinleştirme

Yürütme: /usr/local/psa/bin/http2_pref enable

Ubuntu / Debian'da HTTP / 2'yi Etkinleştirme

Yürütme: /opt/psa/bin/http2_pref enable

3. Adım: Şifre paketini iyileştirin

İyi bir şifre paketi kullanmak güvenlik açısından inanılmaz derecede önemlidir. Eski protokolleri desteklemek, güvenlik önlemlerinizin etkisini etkili bir şekilde yenecektir. Yerleşik Plesk aracını kullanarak mevcut protokolleri ve kullanılabilir TLS sürümlerini ayarladığınızdan emin olun sslmng.

Örneğin, aşağıdaki şifreleri ve TLS sürümlerini etkinleştirmek HTTP / 2 ile uyumluluğu sağlayacaktır. Etkinleştirmeniz gereken şifreleme ve sürümlerden emin değilseniz, aşağıdaki ayarlara bağlı kalın:

plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"

Bu komut değiştirilir /etc/nginx/conf.d/ssl.conf. Bu dosyayı doğrudan değiştirebilirsiniz, ancak yukarıda listelenen komutu kullanmak Plesk güncellemelerinde değişikliklere devam edecektir.

Başka bir şifre takımı kullanarak "Mükemmel ileri gizlilik" elde etmek için, aşağıdaki şifreleri deneyebilirsiniz:

ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS

Mevcut birçok şifre paketi vardır ve ihtiyaçlarınıza en uygun olanı seçmelisiniz. İhtiyaçlarınıza uygun bir şifre paketi toplamak için Cipherli.st gibi bir web sitesine başvurmalısınız . Bunu sslmngaraçta belirterek , şifre takımı anında kullanılacaktır.

Tarayıcınızın TLS desteğini istemci olarak kontrol etmek için Qualys SSL aracını kullanın . Yeterli sayıda şifreye veya TLS sürümüne izin vermediğinizde, bazı web sitelerine erişilemeyebilir.

4. Adım: HTTP / 2 uyumluluğunu kontrol etme

HTTP / 2'yi etkinleştirdikten sonra, web sitelerinize ve web sunucunuza HTTP / 2 üzerinden erişilip erişilemeyeceğini kontrol etmelisiniz. Bunun için çok kullanışlı bir web tabanlı araç var: HTTP / 2 Testi .

Doğru bir sonuç almak için, sunucunuzun önünde bulunan tüm ters proxy'leri devre dışı bıraktığınızdan emin olun. Örneğin, HTTP / 2'yi desteklemeyen bir CDN kullanıyorsanız, test aracı sunucu düzeyinde başarıyla etkinleştirilse bile web sitenizi HTTP / 2'yi desteklemez. Diğer yol gibi: web sitenizin önünde Cloudflare gibi ters bir proxy varsa (HTTP / 2'yi destekler), araç, sunucu düzeyindeki işlevselliğine bakılmaksızın HTTP / 2'yi her zaman etkin ve çalışır durumda olarak döndürür .

Bazı tarayıcılar HTTP / 2'yi etkinleştirdikten sonra web sitelerinizi yüklemeyi veya web sunucunuzdan herhangi bir içerik sunmayı reddediyorsa, SSL kurulumunuzu Qualys'in SSL aracını kullanarak analiz etmelisiniz .

(İsteğe bağlı) HTTP / 2 yapılandırmasını geri alma

Gerekirse, hata ayıklamak için zamana ihtiyacınız varsa, aşağıdaki komutu uygulayarak HTTP / 2'yi (geçici olarak) devre dışı bırakabilirsiniz. HTTP / 2'yi yeniden etkinleştirmek istediğinizde, etkinleştirmek için komutu yürütün ve web sitelerinizden herhangi birine ulaşmayı tekrar deneyin. Belirli etki alanları veya web siteleri için HTTP / 2'yi etkinleştirmenin veya devre dışı bırakmanın bir yolu yoktur; sunucu çapında bir ayardır.

CentOS / RHEL üzerinde HTTP / 2'yi devre dışı bırakma

Yürütme: /usr/local/psa/bin/http2_pref disable

Ubuntu / Debian'da HTTP / 2'yi devre dışı bırakma

Yürütme: /opt/psa/bin/http2_pref disable

Sorun giderme

Sunucunun HTTP / 2'yi etkinleştirmeye dahil olan birçok bileşeni göz önüne alındığında, bazı durumlarda HTTP / 2 desteğini etkinleştirdikten sonra web siteleri doğru yüklenmediğinde veya hiç yüklenmediğinde sorun gidermeniz gerekebilir.

Not:http2_pref Bu adımları uygularken HTTP / 2 desteğini aracı kullanarak devre dışı bırakmadığınızdan emin olun .

Gereksinimleri kontrol edin

İlk olarak, bu makalenin başında belirtilen gereksinimleri karşıladığınızdan emin olun.

Nginx yapılandırmasını yeniden oluştur

HTTP / 2 gereksinimlerini karşılıyorsanız, Nginx yapılandırma dosyalarını yeniden oluşturmayı deneyebilirsiniz. Bunun özel yapılandırmaları kaldıracağını bilmelisiniz, bu nedenle önceden Nginx yapılandırma dizininin bir yedeğini oluşturun. Yapılandırma dosyaları sunucuya yayılabildiğinden, bir anlık görüntü oluşturmak veya bir yedek almak daha iyidir. Ardından şu komutu yürütün:

/usr/local/psa/admin/bin/httpdmng --reconfigure-all

Şifre paketini tekrar kontrol et

Bunun da herhangi bir etkisi olmazsa, büyük olasılıkla şifre takımı suçlanır. Aşağıdaki komutu tekrar yürütün:

plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"

Hata panel.ini

Dosyanın /usr/local/psa/admin/conf/panel.iniaşağıdaki içeriği içerdiğinden emin olun :

[webserver]
nginxHttp2 = true

Yürüterek dosyanın hızlı bir şekilde içerip içermediğini kontrol edebilirsiniz: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2

Bu komut hiçbir şey döndürmüyor mu? Daha sonra, büyük olasılıkla, dosya bir chattröznitelik nedeniyle salt okunurdur . http2_prefKomut (HTTP / 2'yi etkinleştirmek için) yürütüldüğünde eklenmiş olabilir .

SSL kullanılıp kullanılmadığını kontrol edin

Bir web sitesi SSL kullanmadığında, HTTP / 1.1'e geri döner. HTTP / 2 kullanılarak yalnızca SSL kullanan web sitelerine sunulacaktır. Her durumda HTTP / 2'yi yerel olarak zorlamadığınızdan emin olun, çünkü bu işe yaramaz ve sunucu tarafında bir sorun değildir.

Diğer seçenekler

Bu da işe yaramazsa, örneğin Plesk forumlarında bir Plesk uzmanına danışmalısınız. Çoğu durumda, yukarıdaki adımlar çoğu sorunu çözecektir.

Yapabileceğiniz son bir önlem, sunucuyu yeniden başlatmanızdır. Bazı garip durumlarda bu durum maviden düzeldi. Ancak, sorunları (aniden) tekrar tekrar önlemek için her zaman tam olarak saptayabilmelisiniz.

Bu benim rehberim sona erdi, okuduğunuz için teşekkür ederim.