Unterstützung von HTTP/2 in Plesk

Überblick

HTTP/2 ist die zweite Hauptversion des HTTP-Netzwerkprotokolls, das im World Wide Web eingesetzt wird. HTTP/2 wurde im Mai 2015 verabschiedet. Ziel der neuen Version war, die schwerwiegenden Leistungsprobleme von HTTP 1.1 zu lösen. Hier finden Sie die Vorteile dieses Protokolls. HTTP/2 wird von den meisten großen Webbrowsern unterstützt.

Die Unterstützung von HTTP/2 ist für Plesk Kunden ab der Version 12.5.30 Update #28 verfügbar. Die neueste Version von nginx ist erforderlich.

Hinweis: HTTP/2 wird nur für SSL-Websites unterstützt. Falls Ihre Website SSL nicht verwendet, wird weiterhin HTTP/1.x eingesetzt.

Aktivieren der Unterstützung von HTTP/2 für Ihre Website

Vergewissern Sie sich, dass Ihr nginx-Webserver auf die aktuelle Version aktualisiert wurde und ausgeführt wird. Rufen Sie dazu die Seite unter Tools & Einstellungen -> Serverkomponenten und Tools & Einstellungen -> Service-Verwaltung auf.

Komponenten

Services

Melden Sie sich über SSH als root in Ihrem Server an und aktivieren Sie die Unterstützung von HTTP/2 in Plesk über das Befehlszeilenprogramm:

# plesk bin http2_pref enable

Im letzten Schritt wird Ihr nginx-Webserver konfiguriert, um das TLS-Protokoll mit einer modernen und sicheren Verschlüsselung zu verwenden. Die komplette Konfiguration des Webservers wird neu erstellt und alle Ihre Websites sowie die Ihrer Kunden mit SSL-Unterstützung werden zu HTTP/2 verschoben.

Überprüfen Sie die Ausgabe des Befehls auf eventuelle Fehler oder Warnungen beim Wechsel zu HTTP/2. Rufen Sie bei Problemen unten den Abschnitt Problembehandlung auf.

Hinweis: Mit einem Onlinedienst wie https://tools.keycdn.com/http2-test können Sie überprüfen, ob HTTP/2 für Ihre Domain aktiviert ist.

Wenn Sie zu HTTP 1.x zurückkehren und HTTP/2 deaktivieren möchten, verwenden Sie den folgenden Befehl:

# plesk bin http2_pref disable
ALPN-Unterstützung

Damit HTTP/2 in Google Chrome korrekt funktioniert, muss der nginx-Webserver ALPN (Application-Layer Protocol Negotiation) unterstützen. Einzelheiten dazu finden Sie in der ALPN-Dokumentation.

Die Unterstützung von ALPN für nginx-Webserver ist in Plesk für die folgenden Betriebssysteme verfügbar: CentOS 7, RedHat Enterprise Linux 7, Ubuntu 14.04, Ubuntu 16.04 und Debian 8.

Das bedeutet, dass HTTP/2 in Plesk auf allen erwähnten Betriebssystemen in allen modernen Browsern funktioniert.

Problembehandlung

Wenn Sie Probleme bei der Aktivierung der Unterstützung von HTTP/2 für eine Website haben oder bei der Überprüfung der Website auf https://tools.keycdn.com/http2-test nur das HTTP 1.x-Protokoll als aktiviert angezeigt wird, führen Sie die Schritte unten aus, um das Problem zu beheben.

  1. Vergewissern Sie sich, dass die Unterstützung von SSL für die Website im Abschnitt Hosting-Einstellungen der Domain aktiviert ist. HTTP/2 wird nur für SSL-Websites unterstützt. Falls Ihre Website SSL nicht verwendet, wird weiterhin HTTP/1.x eingesetzt. Dies ist eine Beschränkung des nginx-Webservers und der Webbrowser.
  2. Vergewissern Sie sich, dass nginx aktiviert ist:

    # plesk sbin nginxmng –s

    Aktivieren Sie es, falls notwendig:

    # plesk sbin nginxmng -e

  3. Vergewissern Sie sich, dass das OpenSSL-Paket Version 1.0.1 oder höher entspricht:

    # rpm -qa | grep openssl

    openssl-1.0.1e-42.el6_7.4.x86_64.

  4. Stellen Sie sicher, dass kein benutzerdefiniertes Konfigurations-Template in /usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php vorhanden ist. Sollte eines vorhanden sein, entfernen Sie es und erstellen Sie die Konfigurationsdateien erneut:

    # plesk sbin httpdmng --reconfigure-all

    Wenn Sie Ihre benutzerdefinierte Einstellung nicht entfernen möchten, ändern Sie die Datei /usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php wie unten beschrieben ab.

    Suchen Sie nach einer Zeile, die der folgenden ähnelt:

    ($OPT['default'] ? ' default_server' : '') . ($OPT['ssl'] ? ' ssl' : '') ?>;

    Ersetzen Sie die Zeile durch die beiden folgenden Zeilen:

    ($OPT['default'] ? ' default_server' : '') . ($OPT['ssl'] ? ' ssl' : '') .

    ($OPT['ssl'] && $VAR->domain->physicalHosting->proxySettings['nginxHttp2'] ? ' http2' : '') ?>;

    Führen Sie anschließend den folgenden Befehl aus:

    # plesk bin http2_pref enable

  5. Vergewissern Sie sich, dass die Datei /usr/local/psa/admin/conf/panel.ini den folgenden Abschnitt enthält:

    [webserver]

    nginxHttp2 = true

  6. Stellen Sie sicher, dass die Datei /usr/local/psa/admin/conf/panel.ini keine inkorrekten Einträge enthält. Fall doch, beheben Sie die Fehler. Wenn Sie sich nicht sicher sind, sichern Sie /usr/local/psa/admin/conf/panel.ini und stellen Sie die Originaldatei von /usr/local/psa/admin/conf/panel.ini.sample wieder her.

    Erstellen Sie die Konfigurationsdateien erneut:

    # plesk sbin httpdmng --reconfigure-all

  7. Falls Probleme mit der SSL-Verbindung bei aktiviertem HTTP/2 auftreten, vergewissern Sie sich, dass die Anweisung ssl_ciphers in /etc/nginx/conf.d/ssl.conf oder in der benutzerdefinierten Datei nginxDomainVirtualHost.php den folgenden Wert hat:

    ssl_ciphers EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:CHACHA20:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES;

  8. Wenn Ihre Website nach der Aktivierung von HTTP/2 in einigen Browsern nicht funktioniert, bedeutet dies, dass Sie nicht über die notwendige Verschlüsselung und die Protokolle für die Unterstützung von HTTP/2 verfügen. Verwenden Sie das Dienstprogramm sslmng von Plesk, um verfügbare Protokolle und TLS-Verschlüsselungslisten einzurichten, nachdem Sie HTTP/2 aktiviert haben. Wenn Sie zum Beispiel genau die gleiche Verschlüsselungsliste wie Plesk verwenden möchten, geben Sie den folgenden Befehl ein:

    #plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"

    Die Konfiguration wird in der Datei /etc/nginx/conf.d/ssl.conf gespeichert. Diese Datei sollte nicht manuell bearbeitet werden.

  9. Wenn die erwähnten Schritte das Problem nicht lösen, wenden Sie sich an den technischen Support von Plesk.
 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.