HTTP/2 wird jetzt in Plesk 12.5 unterstützt

Created:

2016-11-16 13:08:46 UTC

Modified:

2017-08-16 16:11:54 UTC

21

Was this article helpful?


Have more questions?

Anfrage einreichen

HTTP/2 wird jetzt in Plesk 12.5 unterstützt

Applicable to:

  • Plesk 12.5 for Linux

Einführung

HTTP/2 (ursprünglich HTTP/2.0) ist die zweite Hauptversion des Netzwerkprotokolls HTTP, das im World Wide Web eingesetzt wird.

HTTP/2 wurde im Mai 2015 verabschiedet. Ziel der neuen Version war, die deutlichen Leistungsprobleme von HTTP 1.1 im modernen Web zu lösen.

  • HTTP/2 wird in NGINX Webservern ab der Version 1.9.5 unterstützt.
  • HTTP/2 wird bereits von den meisten großen Webbrowsern unterstützt.
  • Sie müssen keine Änderungen an Ihrer Website vornehmen, um die Vorteile von HTTP/2 zu nutzen.

HTTP/2 ist jetzt sofort einsatzbereit für Kunden von Plesk 12.5!

Hinweis: HTTP/2 wird nur für SSL-Websites unterstützt. Falls Ihre Website SSL nicht verwendet, wird weiterhin HTTP/1.x eingesetzt. Dies ist eine Beschränkung von NGINX Webservern und Webbrowsern.

Aktivieren von HTTP/2 für Client-Websites mit NGINX

Um HTTP/2 verwenden zu können, muss Plesk 12.5.30 Update#28 und NGINX 1.9.14 (im Update enthalten) installiert sein.

  • Installieren Sie Plesk 12.5.30 Update #28 oder höher: (https://kb.plesk.com/de/128626)
  • Vergewissern Sie sich, dass Ihr NGINX Webserver der Version 1.9.14 oder höher entspricht und ausgeführt wird.

Rufen Sie dazu die Seite unter Tools & Einstellungen -> Serverkomponenten und Tools & Einstellungen -> Verwaltung von Services * auf.

  • Melden Sie sich über SSH als "root" in Ihrem Server an und aktivieren Sie die Unterstützung von HTTP/2 in Plesk über das folgende Befehlszeilenprogramm:

    Unter RedHat/CentOS:

    #/usr/local/psa/bin/http2_pref enable

    Unter Debian/Ubuntu:

    #/opt/psa/bin/http2_pref enable

    Im letzten Schritt wird Ihr NGINX Webserver konfiguriert, um das TLS-Protokoll mit einer modernen und sicheren Verschlüsselung zu verwenden. Die komplette Konfiguration des Webservers wird neu erstellt und alle Websites des Kunden mit SSL-Unterstützung werden zu HTTP/2 verschoben.
    Überprüfen Sie die Ausgabe des Befehls auf eventuelle Fehler oder Warnungen beim Wechsel zu HTTP/2.

Wenn Sie zu HTTP 1.x zurückkehren und HTTP/2 deaktivieren möchten, verwenden Sie den folgenden Befehl:

    #/usr/local/psa/bin/http2_pref disable

Bekannte Probleme und Einschränkungen

Die Verwendung von OpenSSL 1.0.1 oder höher ist erforderlich, um die für HTTP/2 notwendige moderne Verschlüsselung einzusetzen. Für einige ältere Betriebssysteme, wie CentOS-5 und RHEL-5, werden vom Betriebssystemanbieter frühere OpenSSL-Versionen bereitgestellt.

HTTP/2 ist auf diesen Betriebssystemen möglicherweise nicht verfügbar.

Weitere Informationen zur Fehlerbehebung finden Sie in diesem KB-Artikel: #128766

Häufig gestellte Fragen

  • Wie finde ich heraus, ob die Unterstützung für HTTP/2 auf meiner Domain aktiviert ist?

Antwort: Sie können dazu einen Onlinedienst wie https://tools.keycdn.com/http2-test verwenden.

  • Das Dienstprogramm "http2_pref" gibt eine Warnung zu benutzerdefinierten Templates für den virtuellen Host zurück. Was soll ich machen?
    # /usr/local/psa/bin/http2_pref enable
    WARNING: You are using a custom virtual host template(/usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php)

Antwort: Im KB-Artikel #128766 finden Sie weitere Informationen zur Fehlerbehebung. Diese Situation wird im Artikel beschrieben.

  • Wird ALPN unterstützt?

Antwort: Die ALPN Erweiterung ist nur ab OpenSSL 1.0.2 verfügbar. Diese Version wird jedoch nicht für die Betriebssysteme angeboten, die in Plesk 12 unterstützt werden.

  • Wird HTTP/2 im Apache Webserver unterstützt?

Antwort: In Plesk wird der vom Betriebssystemanbieter bereitgestellte Apache Webserver verwendet. HTTP/2 wird in Apache Webservern ab der Version Apache 2.4.17 unterstützt. Diese Version ist jedoch noch nicht für Betriebssysteme verfügbar, die in Plesk 12 unterstützt werden. Die meisten Verbesserungen von HTTP/2 funktionieren problemlos, wenn Sie NGINX vor Apache verwenden, wie dies in Plesk üblich ist.Sie können außerdem NGINX so konfigurieren, dass Apache von der Verarbeitung von statischen Dateien im Plesk Panel ausgeschlossen wird.Weitere Details zu dieser Option: Anpassen der NGINX-Einstellungen für virtuelle Hosts

  • Nachdem HTTP/2 aktiviert wurde, kann in einigen Browsern keine Verbindung zu meiner Website hergestellt werden. Warum?

Antwort: In der HTTP/2-Protokollspezifikation wurde festgelegt, dass TLS 1.2 für die Implementierung verwendet werden muss.Es wird außerdem empfohlen, eine starke Verschlüsselungsliste für verschlüsselte Verbindungen zu verwenden. Weitere Details finden Sie in RFC #7540: https://tools.ietf.org/html/rfc7540 . Wir haben eine starke und sichere Verschlüsselungsliste ausgewählt, die hinsichtlich Sicherheit in SSL Labs der Kategorie "A" angehört: https://www.ssllabs.com/ssltest/index.html Wenn Sie die entsprechenden technischen Kenntnisse haben, können Sie die Verschlüsselungsliste einfach anpassen, um die Unterstützung für ältere Browser zu erreichen. Weitere Details finden Sie in der Frage unten.

  • Wie kann ich meine eigene TLS-Verschlüsselungsliste für NGINX einrichten?

Antwort: Verwenden Sie das Dienstprogramm sslmng von Plesk, um verfügbare Protokolle und TLS-Verschlüsselungslisten einzurichten, nachdem Sie HTTP/2 aktiviert haben.Wenn Sie zum Beispiel genau die gleiche Verschlüsselungsliste wie Plesk verwenden möchten, geben Sie den folgenden Befehl ein:

    #plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"

Die Konfiguration wird in der Datei "/etc/nginx/conf.d/ssl.conf" gespeichert. Diese Datei sollte nicht manuell bearbeitet werden.

  • Wie kann ich Fehler in diesem Zusammenhang beheben?

Antwort: Im KB-Artikel #128766 finden Sie weitere Informationen zur Fehlerbehebung.

Weitere Informationen

Haben Sie Fragen? Anfrage einreichen
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.