Nginx on avatud lähtekoodiga veebiserver, mis on võitnud paljude administraatorite ja arendajate südamed tänu oma tõhusale jõudlusele, vähesele mälutarbimisele ja võimsale erinevate protokollide toetusele. Täna räägime HTTP/2 toe seadistamisest Nginxis.
HTTP/2 on HTTP-protokolli edasiarendus, mis parandab andmeedastust serveri ja kasutaja vahel. See asendab HTTP 1.1, mis piiras samaaegsete ühenduste arvu ja aeglustas seetõttu raskete lehekülgede laadimist. HTTP/2 lahendab selle probleemi, võimaldades andmete paralleelset laadimist ja HTTP-pealkirjade tihendamist.
Miks on üleminek HTTP/2-le oluline?
Üleminek HTTP/2-le ei kiirenda mitte ainult veebisaidi laadimist, vaid suurendab ka andmeedastuse turvalisust. Kõik kaasaegsed brauserid nõuavad veebilehtede puhul HTTPS-i kasutamist, et toetada HTTP/2, mis muudab andmeedastuse serveri ja külastajate vahel turvalisemaks.
Üleminekuprotsess HTTP/2-le
Enne HTTP/2 seadistamise alustamist peab olema installitud server, millel töötab Ubuntu 18.04 ja Nginx. Samuti peab teie domeeninimi olema suunatud serverile ja selle domeeni jaoks peab olema paigaldatud SSL-sertifikaat (näiteks Let’s Encrypt).
1. Serveri seadistamine
Avage oma domeeni konfiguratsioonifail:
vim /etc/nginx/sites-available/your_domainLisada HTTP/2 tugi IPv6- ja IPv4-ühendustele:
listen [::]:443 ssl hp2 ipv6only=on;
listen 443 ssl http2;Salvestage muudatused ja kontrollige süntaksit:
nginx -t2. Parem turvalisus
Turvalisuse parandamiseks välistage ebaturvalised šifrid. Muutke oma domeeni konfiguratsioonifailis suvandit ssl_ciphers:
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;Kontrollige süntaksit ja taaskäivitage server:
nginx -t
systemctl restart nginx.service3. HTTP Strict Transport Security (HSTS) lisamine
Veelgi suurema turvalisuse tagamiseks lisage oma Nginxi konfiguratsioonifaili HTTP Strict Transport Security päis. See päis tagab, et brauserid kasutavad ainult HTTPS-ühendusi.
Nginxi konfiguratsioonifailis:
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains" alati;Kontrollige süntaksit ja taaskäivitage server.
4. HTTP/2 korrektse toimimise kontrollimine.
HTTP/2 saab testida käsuga curl:
curl -I -L https://ваш_доменServeri vastuses peab olema märgitud HTTP/2.
HTTP/2 toe kontrollimiseks saate kasutada ka Google Chrome’i ja arendajatööriistu.
Nüüd on teie veebisait valmis töötama HTTP/2-ga – HTTP-protokolli kiirema ja turvalisema versiooniga 🚀.
Pidage oma server alati ajakohasena ja turvalisena. Palju õnne!!!!
Loe ka:
- Parima operatsioonisüsteemi valimine serverile: CentOS vs Ubuntu
- Mis on garanteeritud mälu ja SWAP? Millised on erinevused
- Mis on VDS/VPS server ja kuidas valida parim server
Küsimused ja vastused
HTTP/2 pakub mitmeid eeliseid, sealhulgas suuremat jõudlust tänu sellistele funktsioonidele nagu multipleksimine ja päiste tihendamine, suuremat turvalisust tänu sisseehitatud krüpteerimisele ja paremat toetust kaasaegsetele veebitehnoloogiatele.
Jah, SSL/TLS-i aktiveerimine on HTTP/2-toe konfigureerimisel hädavajalik, et tagada turvaline side klientide ja serveri vahel. SSL/TLS-krüpteerimine kaitseb tundlikke andmeid pealtkuulamise ja volitamata juurdepääsu eest.
Kuigi tehniliselt on võimalik konfigureerida HTTP/2-tuge Ubuntu vanemates versioonides, näiteks 16.04, on optimaalse ühilduvuse ja toetuse tagamiseks soovitatav kasutada Ubuntu 18.04 või uuemat versiooni.
Saate kontrollida, kas HTTP/2 on teie Nginxi serveris lubatud, kasutades selliseid vahendeid nagu curl või veebipõhiseid HTTP/2 testimisteenuseid. Alternatiivselt võib Nginxi serveri logide uurimine anda teile aimu kliendiühenduste poolt kasutatavast protokolli versioonist.
HTTP/2-toe lubamine võib nõuda veidi rohkem serveriressursse kui HTTP/1.1, kuna protokoll on keerulisem. Siiski kaalub jõudluse eelis tavaliselt üles minimaalsed ressursinõuded.
Jah, vajadusel saate Nginxi konfiguratsiooni seadete muutmisega pöörduda tagasi HTTP/1.1-le. Siiski on soovitatav enne muudatuste tegemist põhjalikult testida oma veebisaidi ühilduvust ja jõudlust.
