diff options
author | bhd <bhd@c2e8774f-c49f-e111-b436-862b2bbc8956> | 2020-11-23 18:43:24 +0000 |
---|---|---|
committer | bhd <bhd@c2e8774f-c49f-e111-b436-862b2bbc8956> | 2020-11-23 18:43:24 +0000 |
commit | c6f46db4da81e0d1ecee42c8852f331a63d11fba (patch) | |
tree | febe90d9fb5bf5c0d035a29f06eccb1cb2c53777 | |
parent | 2c139617c6ac3a13268b6dc6a878d0f8eefbd524 (diff) | |
download | freebsd-doc-c6f46db4da81e0d1ecee42c8852f331a63d11fba.tar.gz freebsd-doc-c6f46db4da81e0d1ecee42c8852f331a63d11fba.tar.bz2 |
Update to r54630:
Add a section on HTTP2 with Apache.
Reviewed by: bcr
Differential Revision: https://reviews.freebsd.org/D27320
git-svn-id: http://svn.freebsd.org/doc/head@54706 c2e8774f-c49f-e111-b436-862b2bbc8956
-rw-r--r-- | de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml | 122 |
1 files changed, 121 insertions, 1 deletions
diff --git a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml index 000c3e21cc..b5ed0a1fa6 100644 --- a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml +++ b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r54573 + basiert auf: r54630 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" @@ -3945,6 +3945,126 @@ LoadModule ssl_module libexec/apache24/mod_ssl.so</programlisting> sind Ansatzpunkte, die Administratoren bei der Implementierung unterstützen sollen.</para> </sect3> + + <sect3> + <info> + <title>HTTP2-Unterstützung</title> + </info> + + <para>Die <application>Apache</application>-Unterstützung für + das <acronym>HTTP</acronym>2-Protokoll ist bei der + Installation des Ports mit <command>pkg</command> + automatisch enthalten. Die neue Version von + <acronym>HTTP</acronym> enthält viele Verbesserungen + gegenüber der vorherigen Version, einschließlich der + Verwendung einer einzigen Verbindung zu einer Website, + wodurch die Anzahl der Roundtrips von TCP-Verbindungen + reduziert wird. Zudem werden die Header-Daten der Pakete + komprimiert und <acronym>HTTP</acronym>2 erfordert + standardmäßig Verschlüsselung.</para> + + <para>Wenn <application>Apache</application> so konfiguriert + ist, dass nur <acronym>HTTP</acronym>2 benutzt wird, müssen + Browser sichere, verschlüsselte + <acronym>HTTPS</acronym>-Verbindungen unterstützen. Ist + <acronym>Apache</acronym> so konfiguriert, dass beide + Versionen benutzt werden, steht <acronym>HTTP</acronym>1.1 + als Fallback-Option bereit, falls während der Verbindung + Probleme auftreten.</para> + + <para>Obwohl der Administrator einige Änderungen an der + Konfiguration vornehmen muss, wirkt sich dies positiv auf + die Sicherheit aller im Internet aus. Die Änderungen sind + auch nur für Server erforderlich, die derzeit + <acronym>SSL</acronym> und <acronym>TLS</acronym> nicht + implementieren.</para> + + <note> + <para>Diese Konfiguration baut auf den vorherigen + Abschnitten auf, einschließlich der Unterstützung für + <acronym>TLS</acronym>. Es wird empfohlen, diese + Anweisungen zu befolgen, bevor Sie mit dieser + Konfiguration fortfahren.</para> + </note> + + <para>Starten Sie damit, dass <acronym>http</acronym>2-Modul + zu aktivieren, indem Sie diese Zeilen in + <filename>/usr/local/etc/apache24/httpd.conf</filename> + auskommentieren und das Modul mpm_prefork durch mpm_event + ersetzen, da ersteres <acronym>HTTP</acronym>2 nicht + unterstützt.</para> + + <programlisting>LoadModule http2_module libexec/apache24/mod_http2.so +LoadModule mpm_event_module libexec/apache24/mod_mpm_event.so</programlisting> + + <note> + <para>Es ist ebenfalls ein separater Port + <filename role="port">mod_http2</filename> verfügbar. + Dieser Port ist dazu gedacht, Sicherheit und + Fehlerbehebungen schneller zur Verfügung zu stellen als + das installierte Modul vom + <filename role="port">apache24</filename>-Port. Dann + muss <filename>mod_h2.so</filename> anstelle von + <filename>mod_http2.so</filename> in der Konfiguration von + <application>Apache</application> benutzt werden.</para> + </note> + + <para>Es gibt zwei Möglichkeiten, <acronym>HTTP</acronym>2 in + <application>Apache</application> zu implementieren. Eine + Möglichkeit ist global für alle Sites und VirtualHosts des + Systems. Um <acronym>HTTP</acronym>2 global zu aktivieren, + muss folgende Zeile unter der ServerName-Direktive + hinzugefügt werden:</para> + + <programlisting>Protocols h2 http/1.1</programlisting> + + <note> + <para>Um <acronym>HTTP</acronym>2 über Klartext zu + aktivieren, muss <acronym>h2</acronym> + <acronym>h2c</acronym> <acronym>http</acronym>/1.1 in + <filename>httpd.conf</filename> hinzugefügt werden.</para> + </note> + + <para><acronym>h2c</acronym> ermöglicht die Weitergabe von + Klartext-Daten über <acronym>HTTP</acronym>2 und wird daher + nicht empfohlen. Darüber hinaus ermöglicht die Verwendung + von <acronym>http</acronym>/1.1 einen Fallback auf die + Version <acronym>HTTP</acronym>1.1 des Protokolls, falls + diese vom System benötigt wird.</para> + + <para>Um <acronym>HTTP</acronym>2 für einzelne VirtualHosts zu + aktivieren, fügen Sie dieselbe Zeile innerhalb der + VirtualHosts-Direktive entweder in + <filename>httpd.conf</filename> oder + <filename>httpd-ssl.conf</filename> ein.</para> + + <para>Laden Sie die Konfiguration mit dem Befehl + <command>apachectl</command> <parameter>reload</parameter> + und testen Sie die Konfiguration mit einer der folgenden + Methoden, nachdem Sie eine der Seiten besucht haben:</para> + + <screen>&prompt.root; <userinput>grep "HTTP/2.0" /var/log/httpd-access.log</userinput></screen> + + <para>Die Ausgabe sollte etwas Ähnliches wie dieses + zurückgeben:</para> + + <programlisting>192.168.1.205 - - [18/Oct/2020:18:34:36 -0400] "GET / HTTP/2.0" 304 - +192.0.2.205 - - [18/Oct/2020:19:19:57 -0400] "GET / HTTP/2.0" 304 - +192.0.0.205 - - [18/Oct/2020:19:20:52 -0400] "GET / HTTP/2.0" 304 - +192.0.2.205 - - [18/Oct/2020:19:23:10 -0400] "GET / HTTP/2.0" 304 -</programlisting> + + <para>Eine andere Methode ist die Verwendung des im Browser + integrierten Debuggers, oder das Programm + <command>tcpdump</command>. Die genaue Benutzung wird hier + jedoch nicht beschrieben.</para> + + <para>Unterstützung für <acronym>HTTP</acronym>2 + Reverse-Proxy-Verbindungen sind mit dem + <filename>mod_proxy_http2.so</filename>-Modul verfügbar. + Wenn Sie die ProxyPass oder RewriteRules [P]-Anweisungen + konfigurieren, sollten Sie h2:// für die Verbindung + verwenden.</para> + </sect3> </sect2> <sect2> |