Негізгі мазмұнға өту

Nginx және Debian серверлерінде http2 қолдауын қосыңыз

7.kr.ua Веб-сервер


HTTP / 2 HTTP желісінің хаттамасының екінші нұсқасы, ол көптеген әр түрлі жақсартуларды қамтиды. Бұлар мультиплекстеу сұрауларын (барлық сұрауларды параллель өңделуі мүмкін), өнімділікті арттыруды, тақырыпты қысуды және т.б. қамтиды.

HTTP / 2 SPDY ауыстырылды, ол тоқтатылды.



Nginx 1.9.5 нұсқасынан бастап http / 2 хаттамасын қолдайды. Дегенмен, Debian Jessie-нің тұрақты шығарылымында тек 1.6.2 нұсқасы бар. Сондықтан nginx файлын 1.9.10 деңгейіне дейін жаңартып отыру үшін біз резервтік қорларды репозиторийге қосамыз.

Жаңартудан бұрын жүйеде қандай nginx пакеттері орнатылғанын білуіңіз керек (олардың бірнешееуі бар). Пәрменнің шығуын қараңыз: 

  # dpkg -l |  grep nginx

Менің серверімде келесідей:

 
  root @ 7.kr.ua: ~ # dpkg -l |  grep nginx
 ii nginx-common 1.6.2-5 + deb8u1 шағын, қуатты, кеңейтілетін веб / прокси сервері - жалпы файлдар
 ii nginx-extras 1.6.2-5 + deb8u1 i386 nginx веб / прокси сервері (кеңейтілген нұсқасы)

Сондықтан осы пакеттерді жаңарту керек. Мен не істедім. 

  # nginx-common nginx-extrassl -t jessie-backports-ді орнату мүмкіндігі

Мұнда -t қосқышынан кейін jessie-backports репозиторийін көрсетіңіз.

ALPN қолдау үшін біз OpenSSL 1.0.2 нұсқасын орнатамыз.



Виртуалды хост үшін http / 2 пәрменін қосыңыз

Ssl (/ etc / nginx / sites-enabled қалтасында виртуалды хосттар үшін бөлек файлдарды пайдаланатын болсаңыз) немесе /etc/nginx/nginx.conf файлын қолдайтын барлық тораптарыңыздың конфигурациялық файлында тыңдау параметрін табамыз.

Әдетте, бұл параметр келесідей: 

  443 ссл тыңдау;

Егер қосылған болса, онда: 

  443 ssl spdy тыңдау;

Бірінші жағдайда http2 параметрінің ssl параметрін қосу керек. Екіншіден, http2-ді ауыстырыңыз. Ақыр аяғында бұл: 

  443 ssl http2 тыңдау;

ssl_prefer_server_ciphers параметрі off ssl_prefer_server_ciphers орнатылады.

Немесе RFC 7540, А қосымшасының қара тізімімен сәйкес келетін қол жетімді шифрлар тізімін беріңіз . 

  ssl_ciphers EECDH: EDH:! 3DES :! DES:! DSS:! SEED :! CAMELLIA:! NULL:! RC4:! SHA;

Сіз жасаған барлық өзгертулерден кейін конфигурацияны nginx -t командасымен тексеріңіз.

Табысты тестілеуден кейін, біз nginx жүйесін қайта бастаймыз және серверді тексеру үшін ssllabs.com торабына барамыз. Firefox үшін SPDY қосымша көрсеткішін де пайдалануға болады.



Сіз мақаланы қалай бағалайсыз?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 рейтингі, орташа: 5.00- ден 5)
Жүктелуде ...

Пікір қосу

Сіздің электронды поштаңыз жарияланбайды.