Po defaultu, bar u VestaCP verziji aktuelnoj na dan 05/04/2017 podrška za HTTP/2, ALPN nije bila po defaultu moguća i ocena na SSL Labs testu je bila B. Kroz ovaj mini tutorijal uradićemo neke male izmene u nginx config fajlovima kako bi imali podršku za HTTP/2 i pojačali ocenu na SSL testu i instaliraćemo noviji nginx iz CodeIT repoa sa kojim dobijamo i podršku za ALPN.

U fajlu /etc/nginx/nginx.conf disejblovati Diffie-Hellman razmenu ključeva koja se smatra slabom. To ćete uraditi prostim dodavanjem :!DH u ssl_ciphers, dakle:

vim /etc/nginx/nginx.conf

Izmena u fajlu bi trebala da izgleda ovako

U postojećim sajtovima koji već koriste https dodati http2 u listen deo snginx.conf fajla i dodati liniju

tako da fajl, u ovom slučaju za sajt https://kompjuteras.com koji se nalazi na:
vim /home/kompjuteras/conf/web/snginx.conf
…treba da izgleda ovako:

Ove izmene dodati i u Vesta template, u ovom slučaju template „Default“ koji koristim na CentOS 7, kako bi svi novi sajtovi koje budete pravili sa https-om imali ove izmene po defaultu, da ne morate da se cimate

vim /usr/local/vesta/install/rhel/7/templates/web/nginx/default.stpl
…treba da izgleda ovako:

Ne zaboravite da nakon svega restartujete nginx komandom:
service nginx restart

Proverite sad da li imate ocenu A+ i podršku za HTTP/2 i ALPN:
SSL test: https://www.ssllabs.com/ssltest
HTTP/2 test: https://tools.keycdn.com/http2-test