Debian9でHTTP/2サポートを使用してNginxを設定する方法を示します。HTTP/2はHTTPネットワークプロトコルのメジャーリビジョンであり、多くの利点があります。以下のチュートリアルに注意深く従えば、Debian9サーバーで実行されているNginxでHTTP/2を有効にするのは非常に簡単な作業です。始めましょう!
HTTP / 2とは何ですか?
HTTP / 2は、HTTPネットワークプロトコルのメジャーリビジョンです。これは、Googleによって開発された実験的なSPDYプロトコルから派生しています。 HTTP / 2の主な目標は、待ち時間を短縮し、プロトコルオーバーヘッドを最小限に抑え、リクエストの優先順位付けのサポートを追加することです。これにより、Webアプリケーションの読み込みがはるかに速くなります。
ステータスコード、メソッド、ヘッダーフィールド、URIなどの高レベルの構文は、クライアントとサーバー間でのデータのフレーム化と転送の方法に違いがあることを除いて、以前のバージョンのHTTPと同じです。
HTTP / 2サポートはNginxバージョン1.9.5で導入され、すべての新しいバージョンで利用できます。オペレーティングシステムとしてDebian9を使用している場合は、NginxでHTTP/2を使用できるかどうかを心配する必要はありません。デフォルトのDebian9リポジトリに含まれているNginxバージョンは1.9.5よりも高いため、HTTP/2サポートが含まれます。
Debian VPSにインストールされているNginxのバージョンを確認するには、SSH経由でサーバーに接続し、次のコマンドを実行します。
nginx -v
出力は次のようになります。
# nginx -v nginx version: nginx/1.10.3
次のようなものが表示された場合:
# nginx -v -bash: /usr/sbin/nginx: No such file or directory
これは、NginxがLinux VPSにインストールされていないため、最初にインストールする必要があることを意味します。次のコマンドを実行してNginxをインストールします:
apt-get update apt-get install nginx
インストールが完了したら、上記のコマンドを実行して、Nginxがインストールされ、HTTP/2をサポートしていることを確認します。
Debian9でHTTP/2をサポートするNginxをセットアップする
HTTP/2は暗号化を必要としません。ただし、現在、暗号化されていないHTTP / 2をサポートしているブラウザはないため、このチュートリアルの他の手順に進む前に、ドメインに対して有効なSSL証明書を発行する必要があります。
NginxでHTTP/2を有効にするには、選択したテキストエディタを使用してデフォルトのNginxサーバーブロックを開きます。
nano /etc/nginx/sites-available/default
次に、次の行を追加します。
server {
listen 443 ssl http2 default_server;
server_name domain.com www.domain.com;
root /var/www/html;
index index.html;
location / {
try_files $uri $uri/ =404;
}
ssl_certificate /etc/nginx/ssl/domain.com.crt;
ssl_certificate_key /etc/nginx/ssl/domain.com.key;
}
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://$server_name$request_uri;
}
server_nameにはドメイン名を使用してください 、rootのウェブサイトデータの場所 ssl_certificateのSSL証明書と秘密鍵へのパス およびssl_certificate_key 。
完了したら、ファイルを保存して閉じます。以下のコマンドを使用して、Nginx構成に構文エラーがあるかどうかを確認します。
nginx -t
構成に問題がない場合、出力は次のようになります。
# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
それ以外の場合は、エラーが出力に表示されるため、問題が何であるかを簡単に見つけることができます。
Nginxの構成に問題がないことを確認したら、次のコマンドを使用してサービスを再起動できます。
systemctl restart nginx.service
ここで改善できることの1つは、鍵交換のセキュリティです。 Nginxはデフォルトで1028ビットのDiffie-Hellman鍵を使用し、新しい、より安全な鍵を生成できます。新しいDiffie-Hellman鍵を生成するには、次のコマンドを実行します。
openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
このプロセスは、完了するまでに数分かかります。キーが生成されたら、デフォルトのNginxサーバーブロックを開き、ssl_certificate_keyの下に次の行を追加します :
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
次に、変更を有効にするためにNginxを再起動します。
別のドメイン名に対してHTTP/2をサポートするNginxを設定する場合は、Nginxでサーバーブロックを設定する方法に関するチュートリアルに従うことができます。
また、オペレーティングシステムとしてUbuntu16.04またはCentOS7を使用している場合は、UbuntuまたはCentOSのNginxでHTTP/2を有効にする方法に関するチュートリアルを確認できます。
NginxがHTTP/2をサポートしていることを確認します
NginxでHTTP/2が有効になっているかどうかを確認するには、オンラインのHTTP/2チェッカーツールを使用できます。
もちろん、HTTP / 2最適化ホスティングソリューションのいずれかを使用している場合は、Debian9でHTTP/ 2をサポートするNginxを設定する必要はありません。その場合は、専門のLinux管理者にNginxを設定するよう依頼するだけです。 Debian9でのHTTP/2サポート。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。 Debian9でHTTP/2をサポートするNginxを設定する方法に関するこの投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。