Nginx este un server web open-source care a câștigat inimile multor administratori și dezvoltatori datorită performanței sale eficiente, consumului redus de memorie și suportului puternic pentru diverse protocoale. Astăzi, vom vorbi despre configurarea suportului HTTP/2 în Nginx.

HTTP/2 este o evoluție a protocolului HTTP care îmbunătățește transferul de date între server și utilizator. Acesta înlocuiește HTTP 1.1, care avea o limită a numărului de conexiuni simultane și, prin urmare, încetinea încărcarea paginilor grele. HTTP/2 rezolvă această problemă permițând încărcarea paralelă a datelor și compresia antetelor HTTP.

De ce este importantă tranziția la HTTP/2?

Trecerea la HTTP/2 nu numai că accelerează încărcarea site-ului dvs. web, dar crește și securitatea transmiterii datelor. Toate browserele moderne solicită site-urilor web să utilizeze HTTPS pentru a suporta HTTP/2, ceea ce face ca transmiterea datelor între server și vizitatori să fie mai sigură.

Procesul de tranziție la HTTP/2

Înainte de a începe configurarea HTTP/2 , trebuie să aveți un server care rulează Ubuntu 18.04 și Nginx instalat. De asemenea, numele domeniului dvs. trebuie să fie direcționat către server, iar un certificat SSL (de exemplu, Let’s Encrypt) trebuie să fie instalat pentru acest domeniu.

1. Configurarea serverului

Deschideți fișierul de configurare al domeniului dvs:

vim /etc/nginx/sites-available/your_domain

Adăugați suport HTTP/2 pentru conexiunile IPv6 și IPv4:

listen [::]:443 ssl hp2 ipv6only=on;
listen 443 ssl http2;

Salvați modificările și verificați sintaxa:

nginx -t

2. Îmbunătățirea securității

Pentru a îmbunătăți securitatea, excludeți cifrurile nesigure. În fișierul de configurare al domeniului dvs., modificați opțiunea ssl_ciphers:

ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

Verificați sintaxa și reporniți serverul:

nginx -t
systemctl restart nginx.service

3. Adăugarea HTTP Strict Transport Security (HSTS)

Pentru și mai multă securitate, adăugați antetul HTTP Strict Transport Security la fișierul de configurare Nginx. Acest antet asigură faptul că browserele vor utiliza numai conexiuni HTTPS.

În fișierul de configurare Nginx:

add_header Strict-Transport-Security "max-age=15768000; includeSubDomains" întotdeauna;

Verificați sintaxa și reporniți serverul.

4. Verificarea funcționării corecte a HTTP/2.

Puteți testa HTTP/2 utilizând comanda curl:

curl -I -L https://ваш_домен

Răspunsul serverului trebuie să menționeze HTTP/2.

De asemenea, puteți utiliza Google Chrome și instrumentele pentru dezvoltatori pentru a verifica dacă există suport HTTP/2.

Acum site-ul dvs. web este pregătit să funcționeze cu HTTP/2 – o versiune mai rapidă și mai sigură a protocolului HTTP 🚀.

Nu uitați să vă păstrați întotdeauna serverul actualizat și securizat. Succes!!!!

Citește și:

Întrebări și răspunsuri

Care sunt avantajele utilizării HTTP/2 față de HTTP/1.1?

HTTP/2 oferă o serie de beneficii, inclusiv performanță îmbunătățită prin caracteristici precum multiplexarea și compresia antetelor, securitate sporită prin criptarea integrată și suport îmbunătățit pentru tehnologiile web moderne.

Trebuie să activez SSL/TLS la configurarea suportului HTTP/2?

Da, activarea SSL/TLS este esențială la configurarea suportului HTTP/2 pentru a asigura comunicarea sigură între clienți și server. Criptarea SSL/TLS protejează datele sensibile împotriva interceptării și accesului neautorizat.

Pot configura suportul HTTP/2 pe versiuni mai vechi ale Ubuntu?

Deși este posibil din punct de vedere tehnic să configurați suportul HTTP/2 pe versiuni mai vechi ale Ubuntu, cum ar fi 16.04, este recomandat să utilizați Ubuntu 18.04 sau o versiune ulterioară pentru compatibilitate și suport optime.

Cum pot verifica dacă HTTP/2 este activat pe serverul meu Nginx?

Puteți verifica dacă HTTP/2 este activat pe serverul Nginx utilizând instrumente precum curl sau servicii online de testare HTTP/2. Alternativ, examinarea jurnalelor serverului Nginx vă poate oferi o idee despre versiunea de protocol utilizată de conexiunile clienților.

Activarea suportului HTTP/2 necesită resurse suplimentare pentru server?

Activarea suportului HTTP/2 poate necesita ceva mai multe resurse de server decât HTTP/1.1 din cauza complexității crescute a protocolului. Cu toate acestea, beneficiile de performanță depășesc de obicei cerințele minime de resurse.

Pot reveni la HTTP/1.1 dacă este necesar după configurarea suportului HTTP/2?

Da, puteți reveni la HTTP/1.1 dacă este necesar prin modificarea setărilor de configurare Nginx. Cu toate acestea, este recomandat să testați temeinic compatibilitatea și performanța site-ului dvs. înainte de a face orice modificări.

Articole utile despre VPS și VDS pentru dezvoltatori

Despre autor

Andrii Kostashchuk

Andrii are experiență în programarea în diverse limbaje pentru diferite platforme și sisteme. A petrecut mai mult de 8 ani în sfera internetului, lucrând cu diverse CMS-uri, cum ar fi: Opencart, Drupal, Joomla și, desigur, cel mai popular sistem de gestionare a conținutului WordPress.

Vezi toate articolele