Nginx ir atvērtā koda tīmekļa serveris, kas ir iekarojis daudzu administratoru un izstrādātāju sirdis, pateicoties tā efektīvai veiktspējai, nelielam atmiņas patēriņam un jaudīgajam dažādu protokolu atbalstam. Šodien mēs runāsim par HTTP/2 atbalsta konfigurēšanu Nginx.
HTTP/2 ir HTTP protokola evolūcija, kas uzlabo datu pārsūtīšanu starp serveri un lietotāju. Tas aizstāj HTTP 1.1, kurā bija ierobežots vienlaicīgu savienojumu skaits, un tāpēc palēninājās smagu lapu ielāde. HTTP/2 atrisina šo problēmu, ļaujot paralēli ielādēt datus un saspiest HTTP galvenes.
Kāpēc pāreja uz HTTP/2 ir svarīga?
Pāreja uz HTTP/2 ne tikai paāt rina vietnes ielādi, bet arī palielina datu pārraides drošību. Visas modernās pārlūkprogrammas pieprasa, lai tīmekļa vietnes izmantotu HTTPS un atbalstītu HTTP/2, kas datu pārraidi starp serveri un apmeklētājiem padara drošāku.
Pārejas process uz HTTP/2
Pirms sākat HTTP/2 iestatīšanu , ir jābūt instalētam serverim ar operētājsistēmu Ubuntu 18.04 un Nginx. Uz serveri ir jānorāda arī jūsu domēna nosaukums un šim domēnam ir jābūt instalētam SSL sertifikātam (piemēram, Let’s Encrypt).
1. Servera iestatīšana
Atveriet domēna konfigurācijas failu:
vim /etc/nginx/sites-available/your_domainPievienots HTTP/2 atbalsts IPv6 un IPv4 savienojumiem:
klausīties [::]:443 ssl hp2 ipv6only=on;
klausīties 443 ssl http2;Saglabājiet izmaiņas un pārbaudiet sintaksi:
nginx -t2. Uzlabota drošība
Lai uzlabotu drošību, izslēdziet nedrošus šifrus. Domēna konfigurācijas failā mainiet opciju ssl_ciphers:
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;Pārbaudiet sintaksi un restartējiet serveri:
nginx -t
systemctl restart nginx.service3. HTTP Strict Transport Security (HSTS) pievienošana
Lai nodrošinātu vēl lielāku drošību, pievienojiet Nginx konfigurācijas failam HTTP Strict Transport Security galveni. Šī galvene nodrošina, ka pārlūkprogrammas izmantos tikai HTTPS savienojumus.
Nginx konfigurācijas failā:
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains" vienmēr;Pārbaudiet sintaksi un restartējiet serveri.
4. HTTP/2 pareizas darbības pārbaude.
Varat pārbaudīt HTTP/2, izmantojot komandu curl:
curl -I -L https://ваш_доменServera atbildē jānorāda HTTP/2.
Varat arī izmantot Google Chrome un izstrādātāju rīkus, lai pārbaudītu, vai tiek nodrošināts HTTP/2 atbalsts.
Tagad jūsu vietne ir gatava darbam ar HTTP/2 – ātrāku un drošāku HTTP protokola versiju 🚀.
Neaizmirstiet, ka serveris vienmēr ir jāatjaunina un jānodrošina tā drošība. Veiksmi!!!!
Lasiet arī:
- Labākās servera operētājsistēmas izvēle: CentOS vs Ubuntu
- Kas ir garantētā atmiņa un SWAP? Kādas ir atšķirības
- Kas ir VDS/VPS serveris un kā izvēlēties labāko no tiem
Jautājumi un atbildes
HTTP/2 piedāvā vairākas priekšrocības, tostarp uzlabotu veiktspēju, izmantojot tādas funkcijas kā multipleksēšana un galvenes saspiešana, lielāku drošību, izmantojot iebūvēto šifrēšanu, un uzlabotu atbalstu mūsdienu tīmekļa tehnoloģijām.
Jā, lai nodrošinātu drošu saziņu starp klientiem un serveri, konfigurējot HTTP/2 atbalstu, ir svarīgi iespējot SSL/TLS. SSL/TLS šifrēšana aizsargā sensitīvus datus no pārtveršanas un nesankcionētas piekļuves.
Lai gan tehniski ir iespējams konfigurēt HTTP/2 atbalstu vecākās Ubuntu versijās, piemēram, 16.04, optimālai saderībai un atbalstam ieteicams izmantot Ubuntu 18.04 vai jaunāku versiju.
Varat pārbaudīt, vai jūsu Nginx serverī ir iespējots HTTP/2, izmantojot tādus rīkus kā curl vai tiešsaistes HTTP/2 testēšanas pakalpojumus. Alternatīvi, pārbaudot Nginx servera žurnālus, var iegūt informāciju par klienta savienojumos izmantoto protokola versiju.
HTTP/2 atbalsta ieslēgšana var prasīt nedaudz vairāk servera resursu nekā HTTP/1.1, jo protokols ir sarežģītāks. Tomēr veiktspējas ieguvumi parasti ir lielāki par minimālajām resursu prasībām.
Jā, vajadzības gadījumā varat atgriezties pie HTTP/1.1, mainot Nginx konfigurācijas iestatījumus. Tomēr pirms izmaiņu veikšanas ieteicams rūpīgi pārbaudīt savas vietnes saderību un veiktspēju.
