Поддержка HTTP/2 теперь доступна для Plesk 12.5!

Создана:

2016-11-16 13:08:46 UTC

Изменена:

2017-06-17 12:20:21 UTC

18

Помогла ли вам статья?


Есть вопросы?

Отправить запрос

Поддержка HTTP/2 теперь доступна для Plesk 12.5!

Введение

HTTP/2 (первоначальное название HTTP/2.0) - это вторая основная версия сетевого протокола HTTP, используемого для доступа к World Wide Web.

Одобренный в мае 2015 г., протокол HTTP/2 был создан в ответ на значительные проблемы производительности, которые испытывал протокол HTTP 1.1 на новом этапе развития сетевых технологий.

  • HTTP/2 поддерживается веб-сервером NGINX начиная с версии 1.9.5.
  • В настоящее время HTTP/2 поддерживается большинством основных веб-браузеров.
  • Вам не потребуется изменять свои сайты, чтобы начать использовать преимущества HTTP/2.

Теперь готовый к использованию HTTP/2 доступен клиентам Plesk 12.5!

Примечание. HTTP/2 поддерживается только для сайтов, использующих SSL. Сайты без использования SSL продолжат работать по протоколу HTTP/1.x. Это ограничение накладывается веб-сервером NGINX и веб-браузерами.

Как включить поддержку HTTP/2 для сайтов клиентов с NGINX

Для поддержки HTTP/2 требуется установить обновление Plesk 12.5.30#28 , а также NGINX 1.9.14 (который входит в обновление).

  • Установите обновление Plesk 12.5.30 #28 или выше: (https://kb.plesk.com/ru/128626)
  • Удостоверьтесь в том, что веб-сервер NGINX обновлен до версии 1.9.14 или выше и включен.

Это можно сделать на страницах Инструменты и настройки -> Серверные компоненты и Инструменты и настройки -> Управление службами .

  • Войдите на сервер по SSH как пользователь root и включите поддержку HTTP/2 в Plesk с помощью следующей утилиты командной строки:

    на RedHat/CentOS:

    #/usr/local/psa/bin/http2_pref enable

    на Debian/Ubuntu:

    #/opt/psa/bin/http2_pref enable

    На последнем шаге ваш веб-сервер NGINX будет настроен на использование протокола TLS с современными и надежными шифрами, будет обновлена вся конфигурация веб-сервера, и все сайты клиентов с поддержкой SSL перейдут на HTTP/2.
    Пожалуйста, проверьте вывод команды на наличие ошибок и предупреждений при переходе на HTTP/2.

Если вы захотите вернуться к HTTP 1.x и отключить HTTP/2, пожалуйста, воспользуйтесь следующей командой:

    #/usr/local/psa/bin/http2_pref disable

Известные проблемы и ограничения

Для работы с современными шифрами, необходимыми для HTTP/2, требуется openssl 1.0.1 или выше. Для некоторых более старых операционных систем (например, CentOS-5 и RHEL-5), поставщики ОС предоставляют более ранние версии openssl.

Поддержка HTTP/2 на таких ОС может быть недоступна.

Также, пожалуйста, читайте о том, как устранить неисправности, в статье базы знаний #128766

Часто задаваемые вопросы

  • Как проверить, что поддержка HTTP/2 включена для домена?

Ответ: Можно воспользоваться такой онлайн-службой, как https://tools.keycdn.com/http2-test

  • Утилита http2_pref возвращает предупреждения о собственном шаблоне виртуального сервера. Что делать?
    # /usr/local/psa/bin/http2_pref enable
    WARNING: You are using a custom virtual host template(/usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php)

Ответ: Пожалуйста, читайте о том, как устранить неисправности, в статье базы знаний #128766 . Эта ситуация описана здесь.

  • Есть ли поддержка ALPN?

Ответ: Расширение ALPN доступно только начиная с openssl v1.0.2, который еще не поддерживается поставщиками ОС для тех ОС, которые поддерживаются в Plesk 12.

  • Есть ли поддержка HTTP/2 для веб-сервера Apache ?

Ответ: Plesk использует Apache, поставляемый поставщиком ОС. Поддержка HTTP/2 для веб-сервера Apache доступна начиная с Apache 2.4.17, который еще недоступен для ОС, поддерживаемых Plesk 12. Большая часть улучшений HTTP/2 появляется при использовании Apache с NGINX, как они и используются в Plesk.Дополнительно вы можете настроить, чтобы статические файлы в Plesk обслуживались NGINX, чтобы исключить из процесса обработки Apache.Подробнее об этой возможности здесь: Изменение настроек nginx для виртуальных серверов

  • После включения HTTP/2 некоторые браузеры не могут зайти на мой сайт. Почему?

Ответ: В спецификации протокола HTTP/2 определено, что для любой реализации должен использоваться TLS 1.2.Также рекомендуется использовать список надежных шифров для зашифрованных соединений. Подробности смотрите в RFC #7540 https://tools.ietf.org/html/rfc7540 . Мы выбрали список надежных шифров, обеспечивающих безопасность категории "A" в терминологии SSLLabs: https://www.ssllabs.com/ssltest/index.html Если вы обладаете достаточными техническими знаниями, вы можете просто изменить список шифров таким образом, чтобы обеспечить поддержку старых браузеров. Смотрите также вопрос ниже.

  • Как настроить собственный список шифров TLS для NGINX?

Ответ: Воспользуйтесь утилитой sslmng из Plesk для настройки доступных протоколов и списка шифров TLS после включения HTTP/2.Например, если вы хотите использовать точно такой же список шифров, какой используется в Plesk, команда будет следующей:

    #plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"

Настройки будут сохранены в файле /etc/nginx/conf.d/ssl.conf. Мы не рекомендуем редактировать этот файл вручную.

  • Как устранить проблемы, если что-нибудь пойдет не так?

Ответ: Пожалуйста, читайте о том, как устранить неисправности, в статье базы знаний #128766 .

Ссылки

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 18 из 46
Еще есть вопросы? Отправить запрос
Войдите в службу, чтобы оставить комментарий.