Disponibilidad de soporte de HTTP/2 para Plesk 12.5

Created:

2016-11-16 13:08:46 UTC

Modified:

2017-08-18 09:14:39 UTC

21

Was this article helpful?


Have more questions?

Enviar una solicitud

Disponibilidad de soporte de HTTP/2 para Plesk 12.5

Applicable to:

  • Plesk 12.5 for Linux

Introducción

HTTP/2 (originalmente denominado HTTP/2.0) es la segundo versión más importante del protocolo de red HTTP usado en la red.

Ratificado en mayo del 2015, HTTP/2 se creó para dar solución a algunos problemas significativos de rendimiento de HTTP 1.1.

  • HTTP/2 se soporta en el servidor web nginx a partir de la versión 1.9.5.
  • Actualmente, HTTP/2 es soportado por la mayoría de navegadores web.
  • Para disfrutar de todas las ventajas que le ofrece HTTP/2, no es necesario aplicar ningún cambio en sus sitios.

Ahora, HTTP/2 está disponible de inmediato para los clientes de Plesk 12.5

Nota : HTTP/2 sólo se soporta en el caso de sitios SSL. Los sitios no SSL seguirán funcionando con HTTP/1.x. Esta es una restricción del servidor nginx y de los navegadores web.

Cómo activar el soporte de HTTP/2 para sitios web con nginx

El soporte de HTTP/2 requiere la instalación de Plesk 12.5.30 actualización#28 , así como de nginx 1.9.14 (no incluido en la actualización).

  • Instale Plesk 12.5.30 actualización #28 o una versión posterior. Si desea más información al respecto, visite https://kb.plesk.com/es/128626.
  • Compruebe que dispone de la versión 1.9.14 del servidor web nginx o de una versión posterior y que este está en ejecución.

Para ello, vaya a las páginas Herramientas y configuración -> Componentes del servidor y Herramientas y configuración -> Administración de servicios *.

  • Acceda a su servidor mediante SSH como root y active el soporte de HTTP/2 en Plesk usando la siguiente utilidad de línea de comandos:

    En RedHat/CentOS:

    #/usr/local/psa/bin/http2_pref enable

    En Debian/Ubuntu:

    #/opt/psa/bin/http2_pref enable

    Durante el último paso, se ajustará su servidor web nginx para que utilice el protocolo TLS con ciphers seguros y modernos, se recreará toda la configuración del servidor web y se transferirán todos los sitios del cliente con 'Soporte de SSL' a HTTP/2. Compruebe la salida del comando para cerciorarse de que no existe ningún error o advertencia durante el proceso de cambio a HTTP/2.

Si desea revertir a HTTP 1.x y desactivar HTTP/2, ejecute el siguiente comando:

    #/usr/local/psa/bin/http2_pref disable

Limitaciones y problemas conocidos

Es necesario disponer de openssl 1.0.1 o una versión posterior para poder utilizar los ciphers modernos para HTTP/2. En el caso de sistemas operativos antiguos (como puede ser el caso de CentOS-5 o RHEL-5), el proveedor del SO proporciona una versión anterior de openssl.

El soporte de HTTP/2 en estos SOs puede que no esté disponible.

Asimismo, consulte este artículo , donde se detalla la resolución de posibles problemas.

FAQs

  • Cómo puedo comprobar que el soporte de HTTP/2 está activado para el dominio?

Simplemente utilice un servicio online como https://tools.keycdn.com/http2-test .

  • La utilidad http2_pref devuelve una advertencia sobre la plantilla de host virtual personalizada. ¿Qué debo hacer?
    # /usr/local/psa/bin/http2_pref enable
    WARNING: You are using a custom virtual host template(/usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php)

Consulte este artículo de nuestra base de conocimiento, donde se describe esta situación.

  • ¿Se ofrece soporte de ALPN?

La extensión ALPN sólo está disponible a partir de openssl v1.0.2, que aún no es proporcionado por los proveedores de SOs para aquellos SOs soportados en Plesk 12.

  • ¿Se ofrece soporte de HTTP/2 en el servidor web Apache?

Plesk utiliza la versión de Apache proporcionada por el proveedor del SO. El soporte de HTTP/2 para servidores web Apache está disponible a partir de Apache 2.4.17, que aún no está disponible para los SOs soportados por Plesk 12. La mayor parte de las optimizaciones incluidas en HTTP/2 funcionan a la perfección si utiliza nginx delante de Apache, tal y como se supone que opera con Plesk.Adicionalmente, puede configurar nginx para que sirva archivos estáticos en Plesk y así excluir el procesamiento de Apache.Si desea más información al respecto, haga clic aquí .

  • Una vez activado HTTP/2, algunos navegadores no pueden conectarse a mi sitio web. ¿Por qué?

La especificación del protocolo HTTP/2 define que TLS 1.2 debe usarse para cualquier implementación.Asimismo, se recomienda utilizar una lista de ciphers seguros para las conexiones cifradas. Consulte RFC #7540 para más información https://tools.ietf.org/html/rfc7540 . Asimismo, hemos escogido una lista de ciphers seguros que proporciona la categoría "A" en materia de seguridad en SSLLabs: https://www.ssllabs.com/ssltest/index.html .Si dispone de suficientes conocimientos técnicos al respecto, simplemente personalice la lista de ciphers para así permitir el uso de navegadores antiguos. Examine la siguiente respuesta para obtener más información.

  • ¿Cómo puedo configurar mi propia lista de ciphers TLS para nginx?

Para configurar los protocolos disponibles y la lista de ciphers TLS, use la utilidad sslmng de Plesk una vez activado HTTP/2.Por ejemplo, si desea usar exactamente la misma lista de ciphers que Plesk, el comando será el siguiente:

    #plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"

La configuración se guardará en el archivo /etc/nginx/conf.d/ssl.conf. No le recomendamos editar este archivo manualmente.

  • ¿Qué hago si experimento alguna incidencia?

Consulte este artículo de nuestra base de conocimiento, donde se describe esta situación.

Referencias

¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.