Brotli adalah algoritme kompresi lossless tujuan umum yang dikembangkan oleh Google sebagai alternatif untuk Gzip, Zopfli, dan Deflate yang mengompresi data menggunakan kombinasi varian modern dari algoritme LZ77, pengkodean Huffman, dan pemodelan konteks urutan 2, dengan rasio kompresi sebanding dengan metode kompresi tujuan umum terbaik yang tersedia saat ini. Kecepatannya mirip dengan deflate tetapi menawarkan kompresi yang lebih padat.
Brotli bersumber terbuka di bawah Lisensi MIT.
Nginx tidak memiliki dukungan resmi tetapi ada modul pihak ketiga yang dikembangkan oleh Google bernama ngx_brotli yang dapat Anda gunakan untuk menambahkan dukungan ke Nginx.
Tutorial ini akan menunjukkan cara menambahkan dukungan Brotli ke server web Nginx di server CentOS 8.
CATATAN: Panduan ini akan menggunakan "johndoe" sebagai pengguna contoh dan "example.com " sebagai contoh domain. Ganti sesuai nama Anda.
Persyaratan
- Server CentOS 8
- Nginx versi 1.11.5 atau lebih baru
- Nama domain dengan
A/AAAApengaturan catatan - Sertifikat TLS
Langkah Awal
Periksa versi CentOS Anda:
cat /etc/centos-release
# CentOS Linux release 8.0.1905 (Core)
Siapkan zona waktu:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Perbarui paket sistem operasi Anda (perangkat lunak). Ini adalah langkah pertama yang penting karena memastikan Anda memiliki pembaruan dan perbaikan keamanan terbaru untuk paket perangkat lunak default sistem operasi Anda:
sudo dnf update -y
Instal beberapa paket penting yang diperlukan untuk administrasi dasar sistem operasi CentOS:
sudo dnf install -y curl wget vim git unzip socat bash-completion epel-release socat && sudo dnf groupinstall "Development Tools"
Langkah 1 - Instal Acme.sh dan dapatkan sertifikat TLS dari Let's Encrypt
Brotli mengharuskan Anda untuk mengatur dan menggunakan HTTPS. Di bagian ini, kita akan mendapatkan sertifikat tepercaya dari Let's Encrypt.
Unduh dan instal Acme.sh:
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Periksa versinya:
acme.sh --version
# v2.8.6
Dapatkan sertifikat RSA dan ECDSA untuk example.com:
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --accountemail [email protected] --ocsp-must-staple --keylength ec-256
Setelah menjalankan perintah di atas, sertifikat dan kunci Anda akan berada di lokasi berikut:
- RSA:
/etc/letsencrypt/example.com - ECC/ECDSA:
/etc/letsencrypt/example.com_ecc
Langkah 2 – Instal Nginx dari repositori resmi Nginx
Anda perlu mengunduh dan menginstal Nginx arus utama terbaru dari repo Nginx resmi :
Instal prasyarat:
sudo yum install yum-utils
Untuk mengatur repositori yum, buat file bernama /etc/yum.repos.d/nginx.repo dengan isi sebagai berikut:
[nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true
Secara default, repositori untuk paket nginx stabil digunakan. Kita perlu menggunakan paket nginx arus utama. Jalankan perintah berikut untuk menggunakan sumber arus utama:
sudo yum-config-manager --enable nginx-mainline
Untuk menginstal nginx, jalankan perintah berikut:
sudo yum install -y nginx
Periksa versi Nginx:
sudo nginx -v
# nginx version: nginx/1.17.8
Aktifkan dan mulai layanan Nginx:
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Langkah 3 – Unduh dan kompilasi kode sumber Brotli
Setelah menginstal Nginx, kita perlu membangun modul Brotli (ngx_brotli ) sebagai modul Nginx dinamis. Dari Nginx versi 1.11.5 dimungkinkan untuk mengkompilasi modul dinamis individu tanpa mengkompilasi perangkat lunak Nginx yang lengkap. Dalam beberapa langkah berikutnya, kita akan membangun modul Brotli sebagai dinamis tanpa mengkompilasi Nginx lengkap.
Unduh versi terbaru dari kode sumber utama Nginx dan ekstrak:
wget https://nginx.org/download/nginx-1.17.8.tar.gz && tar zxvf nginx-1.17.8.tar.gz
CATATAN: Sangat penting bahwa nomor versi paket Nginx dan kode sumber Nginx cocok. Jika Anda menginstal Nginx 1.17.8 dari repositori resmi Nginx, maka Anda harus mengunduh versi kode sumber yang sama , 1.17.8 dalam hal ini.
Hapus nginx-1.17.8.tar.gz:
rm nginx-1.17.8.tar.gz
Klon ngx_brotli dari GitHub:
git clone https://github.com/google/ngx_brotli.git
cd ngx_brotli && git submodule update --init && cd ~
Arahkan ke direktori kode sumber Nginx:
cd ~/nginx-1.17.8
Unduh perpustakaan yang diperlukan:
sudo dnf install -y pcre pcre-devel zlib zlib-devel openssl openssl-devel
Kompilasi ngx_brotli sebagai modul dinamis dan salin ke direktori standar untuk modul Nginx, /etc/nginx/modules:
./configure --with-compat --add-dynamic-module=../ngx_brotli
make modules
sudo cp objs/*.so /etc/nginx/modules
Daftar file di /etc/nginx/modules dan Anda akan melihat ngx_http_brotli_filter_module.so dan ngx_http_brotli_static_module.so:
ls /etc/nginx/modules
Setel izin ke 644 untuk semua .so file:
sudo chmod 644 /etc/nginx/modules/*.so
Langkah 4 – Konfigurasi Nginx
Kami siap mengonfigurasi dukungan Brotli di Nginx.
Jalankan sudo vim /etc/nginx/nginx.conf dan tambahkan dua arahan berikut di bagian atas file untuk memuat modul Brotli baru:
load_module modules/ngx_http_brotli_filter_module.so;
load_module modules/ngx_http_brotli_static_module.so;
Uji konfigurasi:
sudo nginx -t
Buat direktori root dokumen untuk example.com dan buat index.html dengan beberapa konten di dalamnya:
sudo mkdir -p /var/www/example.com
sudo -s
echo "Hello from example.com" >> /var/www/example.com/index.html
exit
Buat host virtual untuk example.com:
sudo vim /etc/nginx/conf.d/example.com.conf
Isi dengan konfigurasi berikut:
server {
listen 80;
server_name example.com; # Replace with your domain name
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com; # Replace with your domain name
root /var/www/example.com; # Replace with your document root
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
brotli on;
brotli_static on;
brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;
}
Uji konfigurasi:
sudo nginx -t
Muat ulang Nginx:
sudo systemctl reload nginx.service
Kunjungi situs Anda di browser web Anda dan buka tab jaringan alat pengembang. Anda akan melihat Content-Encoding: br di header respons. Itu adalah indikator bahwa kompresi Brotli berfungsi.
Itu dia. Anda telah mengaktifkan kompresi Brotli pada sistem CentOS 8 Anda.
Tautan
- https://brotli.org/
- https://github.com/google/brotli
- https://github.com/google/ngx_brotli
- https://en.wikipedia.org/wiki/Brotli