Apache httpd 2.4.34, собранный с Brotli, OpenSSL 1.1.0i, ALPN и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.34-2 с поддержкой сжатия brotli от Google, http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.1.0i. Ссылки:

Заметим, что модуль Http2 Apache httpd с версии 2.4.27 не поддерживает prefork mpm. Если вам нужен модуль mod_http2, отключите prefork mpm, включите event mpm в /etc/httpd/conf.modules.d/00-mpm.conf

Это действите уже сделано в файле, который мы поставляем в пакете. Если вы обновляете вашу инсталляцию, обновите файл.

Для работы с SELinux установите следующий boolean:

setsebool -P httpd_execmem=1

Модуль brotli уже включён в базовый RPM. Всё, что нужно — настроить фильтр

AddOutputFilterByType BROTLI_COMPRESS text/html text/plain text/xml text/css text/javascript application/javascript

NGINX 1.15.2 mainline с OpenSSL 1.1.1-pre2 TLS 1.3 draft 23 и brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен NGINX 1.15.2-1 mainline-версии, собранный статически с OpenSSL 1.1.1-pre2 и ngx cache purge.
Работает поддержка TLS 1.3 draft 23, которое поставляется в текущих версиях Google Chrome и Mozilla Firefox; сжатие brotli.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

Apache httpd 2.4.34, собранный с Brotli, OpenSSL 1.1.0h, ALPN и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.34 с поддержкой сжатия brotli от Google, http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.1.0h. Ссылки:

Заметим, что модуль Http2 Apache httpd с версии 2.4.27 не поддерживает prefork mpm. Если вам нужен модуль mod_http2, отключите prefork mpm, включите event mpm в /etc/httpd/conf.modules.d/00-mpm.conf

Это действите уже сделано в файле, который мы поставляем в пакете. Если вы обновляете вашу инсталляцию, обновите файл.

Для работы с SELinux установите следующий boolean:

setsebool -P httpd_execmem=1

Модуль brotli уже включён в базовый RPM. Всё, что нужно — настроить фильтр

AddOutputFilterByType BROTLI_COMPRESS text/html text/plain text/xml text/css text/javascript application/javascript

NGINX 1.15.1 mainline с OpenSSL 1.1.1-pre2 TLS 1.3 draft 23 и brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен NGINX 1.15.1-1 mainline-версии, собранный статически с OpenSSL 1.1.1-pre2 и ngx cache purge.
Работает поддержка TLS 1.3 draft 23, которое поставляется в текущих версиях Google Chrome и Mozilla Firefox; сжатие brotli.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

NGINX 1.15.0 mainline с OpenSSL 1.1.1-pre2 TLS 1.3 draft 23 и brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен NGINX 1.15.0-1 mainline-версии, собранный статически с OpenSSL 1.1.1-pre2 и ngx cache purge.
Работает поддержка TLS 1.3 draft 23, которое поставляется в текущих версиях Google Chrome и Mozilla Firefox; сжатие brotli.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

NGINX 1.14.0 stable с OpenSSL 1.1.1-pre2 TLS 1.3 draft 23 и brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен NGINX 1.14.0-1 stable-версии, собранный статически с OpenSSL 1.1.1-pre2 и ngx cache purge.
Работает поддержка TLS 1.3 draft 23, которое поставляется в текущих версиях Google Chrome и Mozilla Firefox; сжатие brotli.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

NGINX 1.13.12-1 mainline с OpenSSL 1.1.1-pre2 и ngx_brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен NGINX 1.13.12-1 mainline-версии, собранный статически с OpenSSL 1.1.1-pre2 и «ngx cache purge«.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

Apache httpd 2.4.33, собранный с Brotli, OpenSSL 1.1.0h, ALPN и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.33 с поддержкой сжатия brotli от Google, http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.1.0h.

Ссылки:

Заметим, что модуль Http2 Apache httpd с версии 2.4.27 не поддерживает prefork mpm. Ранее, в версии 2.4.26, мы наблюдали крахи с prefork и решили не выкладывать наши билды из-за них.
Если вам нужен модуль mod_http2, отключите prefork mpm, включите worker mpm в /etc/httpd/conf.modules.d/00-mpm.conf

Это действите уже сделано в файле, который мы поставляем в пакете. Если вы обновляете вашу инсталляцию, обновите файл.

Для работы с SELinux установите следующий boolean:

setsebool -P httpd_execmem=1

Для включения brotli установите модуль и библиотеку:

yum install mod_brotli libbrotli-1.0.3

Для инсталляции проще воспользоваться нашим репозиторием. Обращаю ваше внимание на тот факт, что в зависимостях пакета присутствуют apr-util 1.5.0+ и libnghttp, которые я бы рекомендовал взять из репозитория EPEL. Таким образом, для использования Apache HTTPd проще всего подключить репозиторий EPEL:

yum install -y epel-release

Версия mod_ssl-2.4.33-2 была собрана с OpenSSL 1.1.0g. Версия mod_ssl-2.4.33-3 собрана с вышедшим сегодня OpenSSL 1.1.0h.

NGINX 1.13.8-1 mainline с OpenSSL 1.1.1-dev draft 18 branch и ngx_brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен NGINX 1.13.8-1 mainline-версии, собранный статически с OpenSSL 1.1.1-dev draft 18 branch и «ngx cache purge«.

Для тестирования TLSv1.3 необходимо добавить в вашем конфиге примерно следующее:

server {
...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:ECDHE:!COMPLEMENTOFDEFAULT;
ssl_ecdh_curve secp384r1;
...
}

Ссылки:

Или же воспользуйтесь нашим репозиторием.

NGINX 1.13.7-1 mainline с OpenSSL 1.1.0g и ngx_brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен NGINX 1.13.7-1 mainline-версии, собранный статически с OpenSSL 1.1.0g и «ngx cache purge«.

Ссылки:

Или же воспользуйтесь нашим репозиторием.