Ubuntu 16.04(.01) en Apache2 -> HTTP2

Door xleeuwx op vrijdag 14 oktober 2016 11:01 - Reacties (3)
Categorie: Servers, Views: 2.371

HTTP2
Onlangs heb ik nieuwe webservers geÔnstalleerd met Ubuntu LTS versie 16.04.1 echter na het installeren van ISPconfig en Lets encrypt voor de HTTPS was het laatste puntje wat ik nog wilde op de server het installeren van HTTP2 module voor Apache.

Het doel van HTTP/2 is niet om de efficiŽntie bij de server te verbeteren, maar juist bij de client. Met HTTP/2 is het mogelijk in dezelfde tijd een groter deel van de resources die nodig zijn voor het renderen van een pagina te ontvangen dan met HTTP/1.1. Daardoor renderen pagina's sneller, wat fijn is voor de (menselijke) eindgebruiker.

Ik kan hier heel uitgebreid over vertellen maar dat heeft Tweakers zelf al gedaan.
reviews: Tweakers stapt over op https

Ubuntu LTS
Helaas ondersteunt Ubuntu LTS de HTTP/2 nog niet vanwege comptabiliteit problemen bij de release van 16.04.

Script
GIT Source: https://github.com/xleeuwx/apache-http2


code:
1
2
3
4
5
6
sudo apt install -y wget 
mkdir /tmp/apache2-build
cd /tmp/apache2-build
wget https://raw.githubusercontent.com/xleeuwx/apache-http2/master/install_apache2_http2.sh -O /tmp/apache2-build/install_apache2_http2.sh
sudo chmod +x install_apache2_http2.sh
sudo bash install_apache2_http2.sh


GNU GENERAL PUBLIC LICENSE v3.0

Enable HTTP/2 in vhost

Voeg de Protocols h2 h2c http/1.1 toe onder je ServerName en ServerAdmin

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
...
    ServerName www.example.com
    ServerAdmin test@example.com
        
    # for https with fallback to http and http/1.1
    Protocols h2 h2c http/1.1
      
    # for a https server
    Protocols h2 http/1.1
      
    # for a http server
    Protocols h2c http/1.1
      
    ErrorLog /var/log/www.example.com.error
    ...



Veel success, heb dit op meerdere servers uitgevoerd en daar werkt het goed.

Volgende: Powerbanks Top 5 07-'16 Powerbanks Top 5

Reacties


Door Tweakers user Gieltje, vrijdag 14 oktober 2016 13:12

Kan je aanraden om h2c niet aan te zetten, dit is het http/2.0 protocol voor non-https verbindingen en deze heeft een aantal rare bugs (was voor zover ik weet de bedoeling om http/2.0 een https only protocol te maken).

Door Tweakers user xleeuwx, vrijdag 14 oktober 2016 13:24

Gieltje schreef op vrijdag 14 oktober 2016 @ 13:12:
Kan je aanraden om h2c niet aan te zetten, dit is het http/2.0 protocol voor non-https verbindingen en deze heeft een aantal rare bugs (was voor zover ik weet de bedoeling om http/2.0 een https only protocol te maken).
Dit klopt effectief kan je beter alleen voor https de HTTP/2 aanzetten maar in sommige gevallen is het beter om HTTP/2 aan te zetten voor http verbinding, er zijn inderdaad een aantal bugs maar deze zijn niet zo erg dat een website daardoor niet meer werkt en daarnaast dien je natuurlijk je website altijd nog even na te lopen..

In mijn geval met ISPconfig staat hij voor HTTPS standaard aan en voor HTTP uit.

Door Tweakers user Blokker_1999, vrijdag 14 oktober 2016 19:55

Gieltje schreef op vrijdag 14 oktober 2016 @ 13:12:
Kan je aanraden om h2c niet aan te zetten, dit is het http/2.0 protocol voor non-https verbindingen en deze heeft een aantal rare bugs (was voor zover ik weet de bedoeling om http/2.0 een https only protocol te maken).
Incorrect. In de htttp/2 specificatie is nergens een verplichting voor SSL/TLS opgenomen. Het zijn de browsermakers die beslist hebben om voor HTTP/2 een beveiligde verbinding te vereisen.

Reageren is niet meer mogelijk