- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章nginx升级到支持HTTP2.0的方法示例由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
1、前言 。
最近想折腾一下服务器,升级到http2.0.
然后nginx照着官网配置了一下 。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
# ssl写在443端口后面。这样http和https的链接都可以用
listen 443 ssl http2 default_server;
server_name chat.chengxinsong.cn;
# HSTS的合理使用,max-age表明HSTS在浏览器中的缓存时间,includeSubdomainscam参数指定应该在所有子域上启用HSTS,preload参数表示预加载,通过Strict-Transport-Security: max-age=0将缓存设置为0可以撤销HSTS
add_header Strict-Transport-Security
"max-age=63072000; includeSubdomains; preload"
;
ssl_certificate
/usr/local/nginx/cert/2540136_chat
.chengxinsong.cn.pem;
ssl_certificate_key
/usr/local/nginx/cert/2540136_chat
.chengxinsong.cn.key;
# 分配20MB的共享内存缓存,不同工作进程共享TLS会话信息
# ssl_session_cache shared:SSL:20m;
# 设置会话缓存过期时间1h
ssl_session_timeout 60m;
# TLS协议的合理配置
# 指定TLS协议的版本,不安全的SSL2和SSL3要废弃掉
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 启用ssl_prefer_server_ciphers,用来告诉Nginx在TLS握手时启用服务器算法优先,由服务器选择适配算法而不是客户端
ssl_prefer_server_ciphers on;
# 优先选择支持前向加密的算法,且按照性能的优先顺序排列
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 会话恢复的合理使用
# 配置会话票证,减少了TLS握手的开销
ssl_session_tickets on;
|
然后执行检查nginx配置。nginx -t 。
意思就是说,http2.0缺少ngx_http_v2_module。nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了.
2、查资料找原因 。
出现上面原因是nginx从1.9.5开始,已经用 http_v2_module 模块替换了 ngx_http_spdy_module ,并正式开始支持http2协议.
但是我的nginx是1.12.2。应该不是ngin版本问题 。
注意事项:
1、并且需要openssl库的版本在1.0.2以上编译。1.要开启HTTP/2协议支持,需要在nginx 1.10以上版本并且需要openssl库的版本在1.0.2以上编译.
2.http2.0只支持开启了https的网站.
可能是服务器的openssl库的版本,发现是1.0.2.
所以还是要升级到更高点.
3、升级OpenSSL 。
在http2.0协议中,涉及到ALPN(Application Layer Protocol Negotiation,应用层协议协商)的支持,目前所有主流的Unix服务器系统中内置的OpenSSL库都低于1.0.2版本。通过使用OpenSSL的命令行工具,可以检查当前的http2服务是否支持ALPN.
找一个安装目录 。
1、下载最新版的OpenSSL库编译安装 。
1
2
3
4
5
|
wget https:
//www
.openssl.org
/source/openssl-1
.1.0f.
tar
.gz
tar
xzf openssl-1.1.0f.
tar
.gz
cd
openssl-1.1.0f
.
/config
--prefix=
/usr/local/openssl
make
&&
make
install
|
2.替换旧版本库 。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
mv
/usr/bin/openssl
/usr/bin/openssl
.old
mv
/usr/include/openssl
/usr/include/openssl
.old
ln
-s
/usr/local/openssl/bin/openssl
/usr/bin/openssl
ln
-s
/usr/local/openssl/include/openssl
/usr/include/openssl
#链接新库文件
ln
-s
/usr/local/openssl/lib/libssl
.so
/usr/local/lib64/libssl
.so
ln
-s
/usr/local/openssl/lib/libcrypto
.so
/usr/local/lib64/libcrypto
.so
#检查更新后的openssl依赖库是否是1.1.0f
strings
/usr/local/lib64/libssl
.so |
grep
OpenSSL
#显示结果表明已升级到最新版本链接库
OpenSSL 1.1.0f 25 May 2017
#配置openssl库文件的搜索路径
echo
'/usr/local/openssl/lib'
>>
/etc/ld
.so.conf
#使修改后的搜索路径生效
ldconfig -
v
#查看openssl版本,结果显示升级成功
openssl version
OpenSSL 1.1.0f 25 May 2017
|
4、nginx开启ssl模块 。
默认编译的 Nginx 并不包含 h2 模块,我们需要加入参数来编译,截止发文,Nginx 1.9 开发版及以上版本源码需要自己加入编译参数,从软件源仓库下载的则默认编译。 Nginx 是不再支持 SPDY.
如果你编译的 Nginx 不支持,那么在 ./configure 中加入:--with-http_v2_module ,如果没有 SSL 支持,还需要加入 --with-http_ssl_module 。
1、找到源码包,查看configure中是否支持http2 。
这时候需要去下载的时候的源码文件夹中找到这个configure。注意:不是编译之后的文件夹.
在"./configure"配置中,"--with"表示启用模块,也就是说这些模块在编译时不会自动构建"--without"表示禁用模块,也就是说这些模块在编译时会自动构建,若你想Nginx轻量级运行,可以去除一些不必要的模块.
执行./configure --help 。
从上图知道了nginx在编译时不会自动构建http_ssl_module和http_v2_module。所以需要重新编译nginx.
2、加入参数编译 。
我们的新配置信息就应该这样写:
1
|
.
/configure
--prefix=
/usr/local/nginx
--with-http_v2_module --with-http_ssl_module --with-openssl=
/home/soft/openssl-1
.1.0f
|
上面的/usr/local/nginx这个路径是我们编译之后的包路径.
那么在 ./configure 中加入:--with-http_v2_module ,如果没有 SSL 支持,还需要加入 --with-http_ssl_module,加上刚才更新的openssl到1.1.0,所以需要加上--with-openssl=/home/soft/openssl-1.1.0f.
运行上面的命令即可,等配置完 。
配置完成后,运行命令 。
1
|
make
|
这里不要进行make install,否则就是覆盖安装 。
3、备份和替换 。
(1)然后备份原有已安装好的nginx 。
1
|
cp
/usr/local/nginx/sbin/nginx
/usr/local/nginx/sbin/nginx_07_22
.bak
|
(2)关闭nginx,然后将刚刚编译好的nginx覆盖掉原有的nginx 。
关闭nginx 。
1
|
.
/nginx
-s quit
|
移动编译好的nginx到原有的nginx 。
1
|
cp
.
/objs/nginx
/usr/local/nginx/sbin/
|
(3)启动nginx 。
./nginx 稍等1分钟作用,然后就可以看到http2.0的效果.
5、查看网站是否是http2.0 。
右键name,勾选protocol,这样就可以看到http协议.
上图截图网站地址:https://chat.chengxinsong.cn 。
对比一下http1.1的网站 。
上图截图网站地址:https://www.mwcxs.top 。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我.
原文链接:https://segmentfault.com/a/1190000019867599 。
最后此篇关于nginx升级到支持HTTP2.0的方法示例的文章就讲到这里了,如果你想了解更多关于nginx升级到支持HTTP2.0的方法示例的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我的 processmaker 安装遇到了一些问题。我正在尝试使用本指南 [url]http://wiki.processmaker.com/index.php/ProcessMaker_Ubuntu
我正在使用 ShareKit。发送 SMS 消息使用 MFMessageComposeViewController,用户看到标题“文本”。我想将该标题更改为更能反射(reflect)实际可用内容的内容
我需要在我的一个针对 Gingerbread 的 Android 应用程序中使用操作栏和 fragment 的组合。所以我使用了 v7 支持库中的操作栏和 v4 支持库中的 fragment ,并使用
我明白为什么浏览器 vendor 不想帮助我阻止他们的 UI 线程。但是,我不明白为什么会有: Web Workers 中没有 sleep (2) 没有同步 WebSockets API 有一个syn
最近我的组织正在考虑使用 Docker。我们组使用的是cloudera CDH 5.1.2。 1) cloudera 是否与 Docker 容器兼容?2) docker 和cloudera 组合是否存
我正在尝试通过编译在 Mac 上安装 rsync 3.2.3。但是,我想安装所有功能。为此,它需要一些库,此处 ( https://download.samba.org/pub/rsync/INSTA
我一直在使用 PyDev 成功运行 nose 测试,并想试试 nose2。 所以我安装了它 pip install nose2 复制/粘贴来自 http://nose2.info/ 的示例代码进入名为
我想知道 LLVM 中是否有任何函数/方法可以在 LLVM IR 中添加 Open-MP 构造。 llvm-3.0 是否仍然支持 OpenMP 指令? 最佳答案 OpenMP 是一种高级语言扩展。因此
我对 CUDA 编程非常陌生。我正在浏览 SDK 附带的示例。我能够编译代码,但是当我运行它时,出现以下错误: "clock.cu(177) : CUDA Runtime API error 38:
RStudio 是用于 R 开发的出色 IDE。我想知道是否有任何方法可以很好地支持 HiDPI 分辨率? 我目前有 13 英寸显示器和 3200x1800 分辨率,甚至很难阅读 RStudio 选项
我正在寻找一种有助于为 Django 项目提供 RDF 支持的工具。 到目前为止,我发现了两个: django-rdf - 最后一次修改是在 4 年前,所以它看起来像是一个死项目。 djubby -
我刚刚尝试了一些 JS 核心原则,发现引擎评估链接的关系运算符而不会引发错误。相反,他们以我自己无法理解的方式进行评估。 console.log(1 4 > 3 > 2 > 1); //false,
我知道 etexteditor 和 vim/emacs。 是否有任何其他 Windows 编辑器支持类似 textmate 的片段(例如,您编写触发词,按 Tab,它更改为某些内容,再次按 Tab,它
我正在尝试找出验证给定集群的网络策略配置的最佳方法。 According to the documentation Network policies are implemented by the ne
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
Z3 会支持 AUFBV 吗? 对于以下脚本: (set-logic AUFBV) (declare-fun x () (_ BitVec 16)) (declare-const t (Array (
使用分部类编写 NUnit 测试的优缺点是什么? 我要开始了: 亲:可以测试私有(private)方法 缺点:TDD 不再可能了 还有什么? 最佳答案 缺点:要么您必须测试与您发布的版本不同的构建,要
它很容易(对于 90% 的 aop 特性)在没有任何语言本身支持的情况下做到这一点,就像大多数动态语言如 python 和 ruby 一样。然而,Dojo在 1.3.2 上直接支持它.最新版本发生
我在我的 android 应用程序中使用亚洲字符,我已经了解到某些字符无法显示,因为系统字体不支持它们。我查询了一个包含亚洲字符的数据库,并且经常检索到无法显示的标志。这些情况对我的应用程序来说通常不
你好,我想实现一个控件,我想在用户键入@字符时启用该控件,直到未填充运行文本中的空格为止,它应该显示用户列表,@符号后键入的文本应该显示基于键盘字符的建议,就像我们在上面看到的那样Twitter 或
我是一名优秀的程序员,十分优秀!