Habilitando HTTP/2 para Pandora FMS Open

Download PDF

Existen infinidad de tutoriales publicados (y por publicar) que hablan de instalar HTTP/2 para Apache2 web server… El meollo del asunto es la especialización, allí está el detalle. Por acá desde hace décadas desarrollamos software para farmacias comerciales y ese es nuestro nicho de mercado, ahora bien, en el área de monitorización nos estamos especializando en un segmento del mercado ganado por Pandora FMS Open Source, producto estrella de la empresa española Ártica SLU.

En el artículo de hoy traigo lo que es mi primera incursión en el protocolo HTTP/2 y esta entrada es una continuación de una serie de artículos sobre Pandora FMS Open.

¿Por qué HTTP/2?

Por dos razones principales:

  • Seguridad: con HTTP/2 los encabezados dejan de viajar en texto plano y van en lenguaje de máquina, lo cual dificulta aún más su intercepción e inspección por parte de terceros.
  • Utilidad: con HTTP/2, si el navegante de nuestra página web lo permite, podremos enviarle notificaciones de nuestra parte (push) lo cual abre la posibilidad de nuevas comodidades en nuestras tareas de programación. Por ejemplo, en el caso de Pandora FMS que dispone de un servicio de mensajería privada, pudiéramos colocarle la opción de recibir los mensajes de forma instantánea.

Instalando HTTP/2 para Apache

Poco tiempo tengo para escribir estas líneas, así que soy parco con la escritura.

Actualizamos la máquina en general, recuerden que en estos momentos estamos utilizando CentOS 8 Stream:

dnf upgrade

Puede ser que tarde un poco dependiendo de la velocidad del internet que tengan y el tiempo que haya pasado desde la última actualización. Ahora si instalamos el HTTP/2:

dnf install -y mod_http2

En mi caso ya estaba instalado pero igual ejecuten para estar completamente seguros y seguras que cuentan con esa dependencia necesaria.

Configurando HTTP/2 para Apache

Acá es donde viene la especialización necesaria de las que les hablaba: para el caso de Pandora FMS con Let’s Encrypt la configuración la debemos realizar en el fichero /etc/httpd/conf.d/ssl.conf, yo la coloqué justo antes de finalizar el bloque <VirtualHost _default_:443>:

Protocols h2 http/1.1

</VirtualHost>
HTTP2 para Apache web server en CentOS 8 Stream
HTTP2 para Apache web server en CentOS 8 Stream

Reiniciando el servicio httpd

Sí, en CentOS el servicio del servidor web Apache es denominado httpd:

systemctl restart httpd

Si todo va bien, desde cualquier otro equipo que cuente con curl instalado, pueden comprobar con:

curl -I https://su_dominio.net.ve/pandora_console/

Actualizado el martes 26 de julio de 2022

Recordando que establecimos:

Protocols h2 http/1.1

Eso permite la compatibilidad con navegadores antiguos y el Apache web server responde ofreciendo al cliente que mejore la conexión (si es que puede) a HTTP/2. Es un fallback y/o una retrocompatibilidad y/o como lo quieran ver.

curl http upgrade h2
curl http upgrade h2

Fuentes consultadas

  • https://httpd.apache.org/docs/2.4/howto/http2.html#push
  • https://serverspace.io/support/help/configure-http-2-in-apache-on-centos-8/
Download PDF
Por favor, lea también   Python: cómo obtener la dirección IP pública

Dejar una respuesta