Ба мазмуни асосӣ гузаред

Дастгирии http2 -ро дар сервер бо nginx ва Debian фаъол созед

ru-safety.info Веб сервер


HTTP / 2 нусхаи дуюми протоколи http-и шабакавӣ мебошад, ки бисёр такмилҳои гуногун доранд. Инҳо дохил кардани дархостҳои мултимедиявӣ (ҳамаи талаботҳо дар баробари параллелӣ), баланд бардоштани болоравии нармафзори сарлавҳа ва ғайра мебошанд.

HTTP / 2 иваз кард SPDY, ки қатъ карда шуд.



Nginx протоколи http / 2, ки бо версияи 1.9.5 шурӯъ мекунад, дастгирӣ мекунад. Аммо, танҳо версияи 1.6.2 дар иҷозати устувори Debian Jessi вуҷуд дорад. Бинобар ин, мо ба ҳисоби мобайнӣ барои навсозӣ nginx ба 1.9.10 пайвастем.

Пеш аз такмили ихтисос, шумо бояд донед, ки варақаҳои nginx дар система насб карда мешаванд (якчанд онҳо ҳастанд). Натиҷаи фармоишро бинед: 

  # dpkg -l |  nginx grep

Дар сервери ман чунин аст:

 
  root @ ru-safety.info: ~ # dpkg -l |  nginx grep
 ii nginx-маъмулан 1.6.2-5 + deb8u1 сервери хурд, пурқувват, сканер / proxy-файлҳо - файлҳои умумӣ
 ii nginx-extras 1.6.2-5 + deb8u1 i386 nginx веб / proxy сервер (версияи вертикалӣ)

Пас ман бояд ин пакетҳоро нав кунам. Ман чӣ кор кардам. 

  # имкони насб кардани nginx-nginx-эксперт-кушодаҳои jessie-backports

Дар ин ҷо, пас аз гузариши -t , анбори ҷигарии пуштибониро нишон диҳед.

Варианти OpenSSL 1.0.2 ва насб кардани дастгирии ALPN.



Http / 2 барои соҳиби виртуалӣ фаъолтар аст

Дар файли конфигуратсияи ҳамаи сайтҳои шумо, ки ssl -ро пуштибонӣ мекунанд (агар шумо файлҳои алоҳида барои вебгоҳҳои виртуалӣ дар феҳристи etc / nginx / sites-enabled) ё дар файли асосии конфигуратсия /etc/nginx/nginx.conf параграфро шунида истодаем.

Умуман, ин параметр чунин намуд дорад: 

  443 ssl гӯш кунед;

Агар спекта фаъол бошад, пас: 

  443 ssl гӯш кунед;

Дар аввалин ҳолат, шумо бояд пас аз параграфи ssl http2 илова кунед. Дар дуюм, иваз кардани снайпер бо http2. Дар охири ин бояд чунин бошад: 

  listen 443 ssl http2;

Параметрҳои ssl_prefer_server_ciphers off .

Ё рӯйхати рамзҳои дастрасро бо рӯйхати сиёҳи RFC 7540, Замимаи A. 

  ssl_ciphers EECDH: EDH:! 3DES :! DES:! DSS: СЕМИ: CAMELLIA :! НУЛЛ: RC4: SHA;

Баъд аз ҳамаи тағиротҳои шумо, шумо бояд конфигуратсия бо фармони nginx -t .

Ҳангоми санҷиши муваффақият, мо nginx бозсозӣ мекунем ва озмоиши серверро дар ssllabs.com гузаред . Шумо инчунин метавонед нишонаи иловагии SPDY-ро барои Firefox истифода баред.



Мақолаи шумо чӣ гуна аст?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 рейтинг, миёна: 5.00 аз 5)
Loading ...

Назари худро

Почтаи шумо чоп карда намешавад.