Nginx adalah server web sumber terbuka yang telah memenangkan hati banyak administrator dan pengembang karena kinerjanya yang efisien, konsumsi memori yang rendah, dan dukungan yang kuat untuk berbagai protokol. Hari ini, kita akan membahas tentang cara mengonfigurasi dukungan HTTP/2 di Nginx.
HTTP/2 adalah evolusi dari protokol HTTP yang meningkatkan transfer data antara server dan pengguna. Protokol ini menggantikan HTTP 1.1, yang memiliki batasan jumlah koneksi simultan dan karenanya memperlambat pemuatan halaman yang berat. HTTP/2 memecahkan masalah ini dengan mengizinkan pemuatan data secara paralel dan kompresi header HTTP.
Mengapa transisi ke HTTP/2 penting?
Beralih ke HTTP/2 tidak hanya mempercepat pemuatan situs web Anda, tetapi juga meningkatkan keamanan transmisi data. Semua browser modern mengharuskan situs web menggunakan HTTPS untuk mendukung HTTP/2, yang membuat transmisi data antara server dan pengunjung menjadi lebih aman.
Proses transisi ke HTTP/2
Sebelum Anda mulai menyiapkan HTTP/2, Anda harus memiliki peladen yang menjalankan Ubuntu 18.04 dan Nginx yang terinstal. Selain itu, nama domain Anda harus diarahkan ke server, dan sertifikat SSL (misalnya, Let’s Encrypt) harus diinstal untuk domain ini.
1. Menyiapkan server
Buka file konfigurasi domain Anda:
vim /etc/nginx/sites-available/domain_anda
Menambahkan dukungan HTTP/2 untuk koneksi IPv6 dan IPv4:
listen [::]:443 ssl hp2 ipv6only=on;
listen 443 ssl http2;
Simpan perubahan Anda dan periksa sintaksnya:
nginx -t
2. Keamanan yang lebih baik
Untuk meningkatkan keamanan, kecualikan sandi yang tidak aman. Pada berkas konfigurasi domain Anda, ubah opsi ssl_ciphers:
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
Periksa sintaks dan mulai ulang server:
nginx -t
systemctl restart nginx.service
3. Menambahkan Keamanan Transportasi Ketat HTTP (HTTP Strict Transport Security (HSTS))
Untuk keamanan yang lebih baik lagi, tambahkan header HTTP Strict Transport Security ke berkas konfigurasi Nginx Anda. Header ini memastikan bahwa peramban hanya akan menggunakan koneksi HTTPS.
Dalam berkas konfigurasi Nginx:
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains" selalu;
Periksa sintaks dan mulai ulang server.
4. Memeriksa pengoperasian HTTP/2 yang benar.
Anda dapat menguji HTTP/2 menggunakan perintah curl:
curl -I -L https://ваш_домен
Respons server harus menyebutkan HTTP/2.
Anda juga dapat menggunakan Google Chrome dan alat bantu pengembang untuk memeriksa dukungan HTTP/2.
Sekarang situs web Anda siap untuk bekerja dengan HTTP/2 – versi protokol HTTP yang lebih cepat dan lebih aman 🚀.
Ingatlah untuk selalu menjaga server Anda tetap mutakhir dan aman. Semoga berhasil!!!!
Baca juga:
- Memilih OS terbaik untuk server Anda: CentOS vs Ubuntu
- Apa yang dimaksud dengan memori terjamin dan SWAP? Apa saja perbedaannya
- Apa itu server VDS/VPS dan bagaimana memilih yang terbaik
Pertanyaan dan jawaban
HTTP/2 menawarkan sejumlah manfaat, termasuk peningkatan kinerja melalui fitur-fitur seperti multipleks dan kompresi header, peningkatan keamanan melalui enkripsi bawaan, dan peningkatan dukungan untuk teknologi web modern.
Ya, mengaktifkan SSL/TLS sangat penting saat mengonfigurasi dukungan HTTP/2 untuk memastikan komunikasi yang aman antara klien dan server. Enkripsi SSL/TLS melindungi data sensitif dari penyadapan dan akses yang tidak sah.
Meskipun secara teknis memungkinkan untuk mengonfigurasi dukungan HTTP/2 pada versi Ubuntu yang lebih lama, seperti 16.04, Anda disarankan untuk menggunakan Ubuntu 18.04 atau yang lebih baru untuk kompatibilitas dan dukungan yang optimal.
Anda dapat memeriksa apakah HTTP/2 telah diaktifkan pada server Nginx Anda menggunakan alat bantu seperti curl atau layanan pengujian HTTP/2 online. Atau, memeriksa log server Nginx dapat memberi Anda gambaran tentang versi protokol yang digunakan oleh koneksi klien.
Mengaktifkan dukungan HTTP/2 mungkin memerlukan sumber daya server yang sedikit lebih banyak daripada HTTP/1.1 karena peningkatan kompleksitas protokol. Namun, manfaat kinerja biasanya lebih besar daripada kebutuhan sumber daya minimal.
Ya, Anda dapat kembali ke HTTP/1.1 jika perlu dengan mengubah pengaturan konfigurasi Nginx Anda. Namun, Anda disarankan untuk menguji kompatibilitas dan kinerja situs Anda secara menyeluruh sebelum melakukan perubahan apa pun.