一��、前言
最近想折騰一下服務器���,升級到http2.0��。
然后nginx照著官網配置了一下
# ssl寫在443端口后面���。這樣http和https的鏈接都可以用 listen 443 ssl http2 default_server; server_name chat.chengxinsong.cn; # HSTS的合理使用��,max-age表明HSTS在瀏覽器中的緩存時間���,includeSubdomainscam參數指定應該在所有子域上啟用HSTS���,preload參數表示預加載,通過Strict-Transport-Security: max-age=0將緩存設置為0可以撤銷HSTS add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; ssl_certificate /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.pem; ssl_certificate_key /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.key; # 分配20MB的共享內存緩存�����,不同工作進程共享TLS會話信息 # ssl_session_cache shared:SSL:20m; # 設置會話緩存過期時間1h ssl_session_timeout 60m; # TLS協議的合理配置 # 指定TLS協議的版本,不安全的SSL2和SSL3要廢棄掉 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 啟用ssl_prefer_server_ciphers��,用來告訴Nginx在TLS握手時啟用服務器算法優先��,由服務器選擇適配算法而不是客戶端 ssl_prefer_server_ciphers on; # 優先選擇支持前向加密的算法�����,且按照性能的優先順序排列 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 會話恢復的合理使用 # 配置會話票證�����,減少了TLS握手的開銷 ssl_session_tickets on;
然后執行檢查nginx配置�����。nginx -t
意思就是說�����,http2.0缺少ngx_http_v2_module��。nginx缺少http_ssl_module模塊,編譯安裝的時候帶上--with-http_ssl_module配置就行了��。
二�����、查資料找原因
出現上面原因是nginx從1.9.5開始��,已經用 http_v2_module 模塊替換了 ngx_http_spdy_module �����,并正式開始支持http2協議���。
但是我的nginx是1.12.2。應該不是ngin版本問題
注意事項:
1�����、并且需要openssl庫的版本在1.0.2以上編譯�����。1.要開啟HTTP/2協議支持�����,需要在nginx 1.10以上版本并且需要openssl庫的版本在1.0.2以上編譯。
2.http2.0只支持開啟了https的網站���。
可能是服務器的openssl庫的版本���,發現是1.0.2。
所以還是要升級到更高點��。
三�����、升級OpenSSL
在http2.0協議中��,涉及到ALPN(Application Layer Protocol Negotiation��,應用層協議協商)的支持�����,目前所有主流的Unix服務器系統中內置的OpenSSL庫都低于1.0.2版本�����。通過使用OpenSSL的命令行工具,可以檢查當前的http2服務是否支持ALPN�����。
找一個安裝目錄
1�����、下載最新版的OpenSSL庫編譯安裝
