如何在 apache2 上面啟用 http/2 on CentOS7

CentOS 的 repo 某些套件更新相當的保守
例如 apachephp 就是很實在的例子
目前我使用的 CentOS7 是
印象中 apache 的版本在 CentOS7 上始終停留在 2.4.6

由於 apache 支援的 http/2 功能在 2.4.17 才會出現
(不過 2.4.26 版本不安全,請升級到後續的版本)
所以要先想辦法將 apache 升級
如果不想自己 compile 的話
可以參考這篇的做法

1. 先查詢 apache 的版本
可以用 httpd -v 或是 yum info httpd 查詢

2. 先確認是否安裝 epel-release
$ sudo yum install -y epel-release

3. 下載並安裝 CodeIT repo
$ cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

4. 使用 yum info httpd 查詢是否可抓到目前最新版的 httpd

5. 如果還沒安裝 apache 可以輸入
$ yum install httpd

6. 如果要升級 apache 的話
$ yum update httpd-*

7. 重啟 apache
$ systemctl restart httpd

接下來要設定讓 site 支援 http/2

1. 要把下面這行
Protocols h2 http/1.1

2. 加入 ssl.conf 或是 httpd.conf
< VirtualHost *:443 >

  

Protocols h2 http/1.1

  ServerAdmin you@your-awesome-site.com
  ServerName your-awesome-site.com

< /VirtualHost >

3. 重啟 apache
$ systemctl restart httpd

如果想要測試可以用 chrome 的 debug 工具測試
或是利用線上的工具測試


後記:
啟用後 Lumen 上遇到的問題不少
我使用 JWT 認證
token 的部分會被吃掉
間接造成 400 An error while decoding toke 的問題
後來還是降級回 2.4.6 了



參考文章:
How to Install The Latest Apache Server (httpd) on Centos 7
How to enable HTTP/2 support in Apache


Comments

Post a Comment

Popular posts from this blog

CentOS7 如何新增/移除 Rich Rule for firewalld

如果要針對某個 ip 開放某個 port 需要用到 rich rule 來設定 針對 public zone 列出永久的 rule # firewall-cmd --zone=public --list-all --permanent 針對特定的 ip 開放特定的 port 這邊是針對 sql server 開放 # firewall-cmd --add-rich-rule="rule family="ipv4" source address="1.1.1.1" port port="1433" protocol="tcp" accept" --permanent 如果要移除 rich rule # firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="1.1.1.1" port protocol="tcp" port="1433" accept' PS. webmin 看不到 rich rule, 所以需要用 cmd 才能設定
Read more

mac 安裝 mtr

Image
macOS 上要安裝 mtr 看似簡單 $ brew install mtr 如果沒安裝過 HomeBrew 請參考這邊 mtr 可拿來檢查點對點中間的網路狀態 它結合 ping 及 traceroute 的功能 已內建於大多數的 Linux 中 詳細的說明可參考這邊 但這邊有個坑 由於安裝好的 mtr 不在 /usr/local/sbin 中 macOS 中也不存在這這個目錄(macOS 10.14.3) 所以會出現以下的錯誤 Error: The brew link step did not complete successfully The formula built, but is not symlinked into /usr/local Could not symlink sbin/mtr /usr/local/sbin is not writable. You can try again using: brew link mtr ==> Caveats mtr requires root privileges so you will need to run sudo mtr . You should be certain that you trust any software you grant root privileges. 執行 brew link mtr 會出現 Linking /usr/local/Cellar/mtr/0.92… Error: Could not symlink sbin/mtr /usr/local/sbin is not writable. 如何設定 1. 建立目錄及設定權限 sudo mkdir /usr/local/sbin && sudo chmod ug+rwx /usr/local/sbin && sudo chown $(id -un):admin /usr/local/sbin 2. 設定 PATH 如果有裝 zsh 的話 請編輯 vi .zshrc 如果沒有使用 zsh 請編輯 vi .bash_profile 將下面的部分貼到最下方 export PA
Read more

Howto use Postman test Cors

Image
Postman 是一個很方便測試 api 的工具 沒有他我不知道人生要怎麼過啊! 開發程式上由於不同主機都一定會遇到 Cors 的問題 如果不要自己寫程式測試 那最快的方式就是用 Postman 了 請記得這邊要選「options」 然後 Header 裡面加入這兩行就可以了 這邊的變數視你的狀況而定 我的環境是利用 token 帶 jwt token 且沒有使用認證的機制 Access-Control-Request-Headers : token Access-Control-Request-Method : GET Status 回傳 200 代表有開通 Cors 如果沒開通會回傳 405 我這邊 Server side 是用 Lumen 搭配 這個套件 使用
Read more