Skonfiguruj Nginx z obsługą HTTP / 2 w systemie Ubuntu 17.04

  • Richard Poole
  • 0
  • 1366
  • 391

HTTP / 2 to nowa wersja protokołu HTTP / 1, który był protokołem domyślnym od czasu jego ustandaryzowania w 1999 roku. Funkcjonuje jako protokół defacto od czasu ustandaryzowania protokołu HTTP / 2 (wersja 2).

Główne serwery internetowe, takie jak Apache2, Nginx i inne, zawierają obsługę HTTP / 2 (wersja 2) w swoich kompilacjach i sprawiają, że protokół jest łatwo dostępny. Ten krótki samouczek pokaże ci, jak włączyć HTTP / 2 na serwerach Nginx w systemach Ubuntu.

Niektóre z kluczowych funkcji protokołu HTTP / 2 to:

  • Pojedyncze, trwałe połączenie
  • Multipleksowanie
  • Kompresja nagłówka
  • Priorytetyzacja zasobów
  • Bezpieczna warstwa transportowa

Jak więc widać, osoby dokonujące aktualizacji do HTTP / 2 mają ogromne korzyści.

Ponieważ HTTP / 2 działa tylko z serwerami internetowymi, które mają włączony SSL / TLS, Twoim pierwszym zadaniem, aby Nginx obsługiwał HTTP / 2, jest skonfigurowanie Nginx z obsługą SSL / TLS.

Krok 1: Obsługa SSL / TLS Nginx z certyfikatami z podpisem własnym

Certyfikaty SSL / TLS można tworzyć na dwa sposoby… jednym z nich jest wygenerowanie certyfikatu i podpisanie go samodzielnie… znane również jako certyfikaty z podpisem własnym lub udanie się do zaufanego ośrodka certyfikacji (CA), aby go uzyskać. Niezależnie od tego, czy certyfikat jest samopodpisany, czy pochodzi z zaufanego urzędu certyfikacji, protokół HTTP / 2 powinien działać dobrze.

W tym samouczku będziemy używać certyfikatu z podpisem własnym. Aby uzyskać certyfikat z podpisem własnym działający w Nginx, przeczytaj nasz post poniżej:

Jak zabezpieczyć strony internetowe Nginx za pomocą SSL / TLS w systemie Ubuntu 17.04

Krok 2: Konfiguracja Nginx z obsługą HTTP / 2

Powyższy samouczek dotyczący konfigurowania Nginx z obsługą SSL / TLS powinien pomóc w zainstalowaniu certyfikatu z podpisem własnym na serwerze sieciowym Nginx. Postępuj zgodnie z przewodnikiem Kroku 1, aż będzie gotowy.

Po zakończeniu konfigurowania Nginx z obsługą SSL / TLS, przejdź do kroku 2, aby włączyć HTTP / 2. Wszystko, co musisz zrobić, aby obsługiwać HTTP / 2 po wykonaniu kroku 1, to dodać podświetlony blok kodów w pliku konfiguracyjnym witryny Nginx.

Użyj przykładowej konfiguracji, jak pokazano poniżej, aby włączyć protokół HTTP / 2.

# Serwer serwera HTTPS nasłuchiwanie 80; słuchaj [::]: 80; nazwa_serwera example.com; return 301 https: // $ host $ request_uri;  serwer nasłuchiwanie 443 ssl http2 domyślny_serwer; nasłuchuj [::]: 443 ssl http2 domyślny_serwer; nazwa_serwera example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384: ECDHE-RSA-AES256-SHA384: DHE-RSA-AES256-GCM-SHA384: DHE-RSA-AES256-SHA256: ECDHE-RSA-AES128-GCM: ECDHE-RSA-AES128-G625 -AES128-SHA256: DHE-RSA-AES128-SHA256: ECDHE-RSA-AES256-SHA:! ANULL:! ENULL:! EKSPORT:! DES:! 3DES:! MD5:! PSK:! RC4; lokalizacja / root / var / www / html; index index.html index.htm; 

Zapisz zmiany i gotowe.

Podsumowanie:

Ponownie, ten post pokazuje, jak włączyć HTTP / 2 (wersja 2) na serwerach internetowych Nginx w systemach Ubuntu. W tym poście założono, że masz już zainstalowany i działający serwer sieciowy Nginx oraz że postępowałeś zgodnie z instrukcjami dla Kroku 1, aby skonfigurować obsługę SSL / TLS w Nginx.

Po spełnieniu tych wymagań protokół HTTP / 2 powinien działać na stronach internetowych obsługiwanych przez serwery sieciowe Nginx.




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux