Le mostraremos cómo configurar Nginx con compatibilidad con HTTP/2 en Debian 9. HTTP/2 es una revisión importante del protocolo de red HTTP y ofrece muchos beneficios. Habilitar HTTP/2 en Nginx que se ejecuta en el servidor Debian 9 es una tarea bastante fácil si sigue cuidadosamente el tutorial a continuación. ¡Empecemos!
¿Qué es HTTP/2?
HTTP/2 es una revisión importante del protocolo de red HTTP. Se deriva del protocolo SPDY experimental desarrollado por Google. El objetivo principal de HTTP/2 es reducir la latencia, minimizar la sobrecarga del protocolo y agregar soporte para la priorización de solicitudes. Esto hace que las aplicaciones web se carguen mucho más rápido.
La sintaxis de alto nivel, como códigos de estado, métodos, campos de encabezado, URI, etc., es la misma que la versión anterior de HTTP, excepto que hay una diferencia en cómo se enmarcan y transportan los datos entre el cliente y el servidor.
La compatibilidad con HTTP/2 se introdujo en la versión 1.9.5 de Nginx y está disponible en todas las versiones más recientes. Si está utilizando Debian 9 como sistema operativo, no debe preocuparse si puede usar HTTP/2 con Nginx o no. La versión de Nginx que se incluye en el repositorio predeterminado de Debian 9 es superior a la 1.9.5, por lo que se incluirá compatibilidad con HTTP/2.
Para verificar la versión de Nginx instalada en su Debian VPS, conéctese a su servidor a través de SSH y ejecute el siguiente comando:
nginx -v
El resultado debe ser similar al siguiente:
# nginx -v nginx version: nginx/1.10.3
Si obtiene algo como lo siguiente:
# nginx -v -bash: /usr/sbin/nginx: No such file or directory
Significa que Nginx no está instalado en su VPS de Linux y debe instalarlo primero. Ejecute los siguientes comandos para instalar Nginx:
apt-get update apt-get install nginx
Una vez que se complete la instalación, ejecute el comando anterior para verificar que Nginx esté instalado y sea compatible con HTTP/2.
Configure Nginx con soporte HTTP/2 en Debian 9
HTTP/2 no requiere cifrado. Sin embargo, actualmente ningún navegador admite HTTP/2 sin cifrar, por lo que debe tener un certificado SSL válido emitido para su dominio antes de continuar con los demás pasos de este tutorial.
Para habilitar HTTP/2 en Nginx, abra el bloque de servidor Nginx predeterminado con un editor de texto de su elección.
nano /etc/nginx/sites-available/default
Luego, agregue las siguientes líneas:
server {
listen 443 ssl http2 default_server;
server_name domain.com www.domain.com;
root /var/www/html;
index index.html;
location / {
try_files $uri $uri/ =404;
}
ssl_certificate /etc/nginx/ssl/domain.com.crt;
ssl_certificate_key /etc/nginx/ssl/domain.com.key;
}
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://$server_name$request_uri;
}
Use su nombre de dominio para server_name , la ubicación de los datos de su sitio web para root y la ruta a su certificado SSL y clave privada para ssl_certificate y ssl_certificate_key .
Una vez que haya terminado, guarde el archivo y ciérrelo. Verifique si hay errores de sintaxis en la configuración de Nginx usando el siguiente comando:
nginx -t
Si todo está bien con la configuración, el resultado debería ser similar al siguiente:
# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
De lo contrario, los errores se enumerarán en la salida para que pueda encontrar fácilmente cuál es el problema.
Una vez que esté seguro de que no hay problemas con la configuración en Nginx, puede reiniciar el servicio usando el siguiente comando:
systemctl restart nginx.service
Una cosa que podemos mejorar aquí es la seguridad del intercambio de claves. Nginx por defecto usa una clave Diffie-Hellman de 1028 bits y podemos generar una nueva, más segura. Para generar una nueva clave Diffie-Hellman, ejecute el siguiente comando:
openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
El proceso tardará un par de minutos en completarse. Una vez que se genera la clave, abra el bloque del servidor Nginx predeterminado y agregue la siguiente línea debajo de ssl_certificate_key :
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
Luego, reinicie Nginx para que los cambios surtan efecto.
Si desea configurar Nginx con soporte HTTP/2 para un nombre de dominio diferente, puede seguir nuestro tutorial sobre cómo configurar bloques de servidor en Nginx.
Además, si está utilizando Ubuntu 16.04 o CentOS 7 como sistema operativo, puede consultar nuestro tutorial sobre cómo habilitar HTTP/2 en Nginx en Ubuntu o CentOS.
Verifique que Nginx sea compatible con HTTP/2
Para verificar si HTTP/2 está habilitado en Nginx, puede usar nuestra herramienta de verificación de HTTP/2 en línea.
Por supuesto, no es necesario que configure Nginx con compatibilidad con HTTP/2 en Debian 9 si utiliza una de nuestras soluciones de hospedaje optimizadas para HTTP/2, en cuyo caso simplemente puede solicitar a nuestros administradores expertos de Linux que configuren Nginx con Soporte HTTP/2 en Debian 9 para usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si le gustó esta publicación sobre cómo configurar Nginx con soporte HTTP/2 en Debian 9, compártala con sus amigos en las redes sociales usando los botones a la izquierda o simplemente deje una respuesta a continuación. Gracias.