質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • nginx

    840questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • Amazon EC2

    124questions

    Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

  • HTTP2

    11questions

    HTTP2は、Hypertext Transfer Protocolのバージョンの1つでWWWで用いられます。接続を多重化し複数のリクエスト処理でき、HTTP1.1との互換性を持たせています。

HTTP/2 の導入に関して

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 609

te2ji

score 11292

HTTP/2 対応サーバを以前立ち上げていたのですが、ブラウザ側の対応が HTTP/2 TLS+ALPN(間違えてました^^;修正前:over TLS) の方向で推移したため、一旦諦めた過去があります。

諦めた当時、HTTP/2 TLS+ALPN(修正前:over TLS) に対応していくにはコンパイルが必須の状態で、コンパイルは経験したことがなかったため、断念しました。

現在の状況も変わっていないと思いますが、再チャレンジしてみたいと考えています。

・導入するにはまだWebサーバのコンパイルが必須でしょうか?
(yumで導入は出来ないですよね?)
・一般的にどのようにアップデートしていくのでしょうか?

導入しようとしている環境は、EC2上に AmazonLinux + nginx を考えています。

コンパイルにすごく時間がかかるといった記事と、運用時のアップデート方法に不安があるため、すでに経験されている方がいればと思い質問してます。

よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+3

nginxであれば、nginxのリポジトリに、HTTP/2対応の1.10系列、1.11系列がありますので、自力でのコンパイルは不要です。

ただし、Amazon Linuxもそうですが、OpenSSLが1.0.1の環境だと、NPNによるHTTP/2しか動きません。SafariやFirefoxなら特に問題ないのですが、Google ChromeはNPNによるHTTP/2を早々に切り捨てている(ALPNのみ対応)ため、簡単には対応できません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/25 09:05

    ありがとうございます。
    nginx リポジトリのモノを過去に使用していました。

    その際、ある日を堺に Chrome で HTTP/2 が使えなくなった経緯がありました。
    (過去のドタバタ:https://teratail.com/questions/39382)

    質問の重要な部分を間違えてしまいましたが、ブラウザが ALPN のみ対応に舵を取る可能性があると判断して、導入を諦めたのですが、改めてチャレンジしてみようと考えています。

    頂いたアドバイスから、やはり自力コンパイルが必須なのだと思いますが、実際運用するとなるとどのような手順が必要となるのでしょうか?
    コンパイルと OpenSSL 1.0.2 の導入(こっちも面倒くさそう。。。)は試行錯誤すればいいかとも思っていますが、運用に入ってからの update 方法がわかっていないため、不安に思っています。

    アドバイスいただければ幸いです。

    キャンセル

  • 2017/01/25 10:16 編集

    nginxとOpenSSLを固めてDockerなどの仮想環境に入れれば、環境構築に失敗しても、その外に影響を及ぼすことはありませんし、アップデートのときにも「事前に環境を作る」→「テストする」→「コンテナ入れ替え」で片付きます。OS付属のOpenSSLを入れ替えるのはかなりアクロバティックになるので、おすすめできません。

    キャンセル

  • 2017/01/25 10:45

    使用しているインフラがEC2なので、IPアドレス付け替えちゃえばいいかなぁとこのアドバイス見て思いました。
    そうなると結構ハードルが下がった気がします。ありがとうございます。

    > OS付属のOpenSSLを入れ替えるのはかなりアクロバティックになるので、おすすめできません。

    こちらはどういった意味でしょうか?OpenSSL 1.0.2 を普通に導入しようとすると入れ替わっちゃうから気をつけなさいよ!という理解で正しいですか?

    キャンセル

  • 2017/01/25 10:52

    OpenSSLに依存するコンポーネントが多数ある上に、OpenSSLはセキュリティ上の理由もあって旧バージョンとインターフェースが変化することもあるので、OS付属のをアップデートしてしまうとうまく動かないプログラムが出るなど、トラブルになりがちです。OS標準のとは別な場所にOpenSSL 1.0.2を入れて、nginxはそちらとリンクする形でビルド、というような方がいいです。

    キャンセル

  • 2017/01/25 10:56

    理解しました。ありがとうございます。

    キャンセル

checkベストアンサー

+2

新しめの仕様を使いたければ、ソースからコンパイルするのが当然です。またTLSのようにセキュリティに気をつかうものでは、セキュリティホールへの対応などでパッケージ化を待っていられないこともあるので、ソースからコンパイルすることは多いです (個人の経験として)。

コンパイルは簡単です。ソースアーカイブを入手して、展開し、同梱されているドキュメントを読めばやり方が書いてあります。書いてあることをひとつひとつこなしていけば、必ずできます。

コンパイルにすごく時間がかかるって、どのくらいかかりますか (3日くらいですか?)。その間ほかの仕事ができないわけでもないでしょう。それに、OSのインストールなどはこれまで何回も (何10回も、何100回も) やってきたはずです。時間がかかるからやめとこう、とはならなかったでしょう。

いったん手順を確立すれば、あとは同じことの繰り返しです。それに最初に書いたように、ソフトウェアのポテンシャルを引き出すためにはコンパイルが必要です。

迷っているくらいなら、やってみればいいじゃないですか。やってみろー。こっちへ来~い。お前も仲間になれ~~。

(追記)

コンパイルとインストール (アップデート) は別の操作です (典型的な例では、前者は「make」、後者は「make install」と別のコマンドを打ちます)。後者を実行してはじめて、実行ファイル等が指定の場所にコピー (アップデート時は上書き) されます。

本番機上でコンパイルも行う場合は、平常稼働中にコンパイルをすませておけばいいです。メンテナンス時間帯にサービス停止 → インストール (アップデート) → 動作確認 → サービス再開という流れになるでしょう。

アップデート失敗時の切り戻しについては、事前にアップデート対象の実行ファイル等をバックアップしておいて書き戻すことが考えられます。またほかの方法として、バージョン毎に別のディレクトリ (例: /usr/local/nginx-1.11.9) にインストールし、実際に使うバージョンにシンボリックリンク (例: /usr/local/nginx) を張って、実行ファイルを指定するときはシンボリックリンクのパスを使う、といった工夫も考えられます。こうすれば、切り戻しはリンク先を旧のディレクトリに戻してサービス再起動するだけでできます。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/25 10:14

    どちらかというとメンテナンス面に不安を覚えています。

    導入は試験環境整えて、試行錯誤すれば良いかなぁと思ってますが、運用をどのように行えばよいか経験がないので、アプデートに自信がないというか^^;

    よく分かっていないのですが、バイナリファイルを一つ入れ替えるとかで対応できるのでしょうか?コンパイルの環境を一つ持って、そこでバイナリを作り、本番環境のそれと差し替えるといった作業ならなんとかなる気もしてるんですけど、本番環境でコンパイルもしないといけないとなると、コンパイルに時間がかかるのはちょっと運用していけないと思ってます。
    夜中にコンパイル開始して、コンパイル完了を監視して、正常確認をするとか、寝落ちの可能性100%ですw

    コンパイル自体はちょっと興味があるので、結論がどうあれ、しばらくしたら手を出してみようと思ってますが、運用面でアドバイスが有れば先に教えていただきたいです。

    キャンセル

  • 2017/01/25 12:05

    3日もかからないです(^^)。いまのハードウェアでOpenSSLやnginxだけなら、makeは時間がかかっても分単位でしょう。

    メンテについて追記しておきました。

    キャンセル

  • 2017/01/25 12:10

    「make」と「make install」の混同が不安の元だったみたいです。理解できました。
    運用も回せる気がしてきたので、やってみます。
    ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.51%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • nginx

    840questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • Amazon EC2

    124questions

    Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

  • HTTP2

    11questions

    HTTP2は、Hypertext Transfer Protocolのバージョンの1つでWWWで用いられます。接続を多重化し複数のリクエスト処理でき、HTTP1.1との互換性を持たせています。