1. はじめに
# ssl写在443端口后面。这样http和https的链接都可以用 listen 443 ssl http2 default_server; server_name chat.chengxinsong.cn; # hsts的合理使用,max-age表明hsts在浏览器中的缓存时间,includesubdomainscam参数指定应该在所有子域上启用hsts,preload参数表示预加载,通过strict-transport-security: max-age=0将缓存设置为0可以撤销hsts add_header strict-transport-security "max-age=63072000; includesubdomains; preload"; ssl_certificate /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.pem; ssl_certificate_key /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.key; # 分配20mb的共享内存缓存,不同工作进程共享tls会话信息 # ssl_session_cache shared:ssl:20m; # 设置会话缓存过期时间1h ssl_session_timeout 60m; # tls协议的合理配置 # 指定tls协议的版本,不安全的ssl2和ssl3要废弃掉 ssl_protocols tlsv1 tlsv1.1 tlsv1.2; # 启用ssl_prefer_server_ciphers,用来告诉nginx在tls握手时启用服务器算法优先,由服务器选择适配算法而不是客户端 ssl_prefer_server_ciphers on; # 优先选择支持前向加密的算法,且按照性能的优先顺序排列 ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4; # 会话恢复的合理使用 # 配置会话票证,减少了tls握手的开销 ssl_session_tickets on;
次に、nginx 設定の確認を実行します。 nginx -t
は、http2.0 に ngx_http_v2_module がないことを意味します。 nginx には http_ssl_module モジュールがありません。コンパイルおよびインストール時に --with-http_ssl_module 構成を使用するだけです。
2. 情報を検索して理由を見つけてください
上記の理由は、nginx が 1.9.5 以降 ngx_http_spdy_module を http_v2_module モジュールに置き換え、正式にhttp2 プロトコルをサポートします。
しかし、私の nginx は 1.12.2 です。 ngin バージョンの問題ではないはずです
注:
1. また、openssl ライブラリのバージョンは 1.0.2 以上でコンパイルする必要があります。 1. http/2 プロトコルのサポートを有効にするには、nginx 1.10 以降と openssl ライブラリ バージョン 1.0.2 以降をコンパイルする必要があります。
2.http2.0 は、https が有効になっている Web サイトのみをサポートします。
これはサーバーの openssl ライブラリのバージョンである可能性があり、1.0.2 であることがわかります。
したがって、さらに高いポイントにアップグレードする必要があります。
3. openssl
http2.0 プロトコルでは、alpn (アプリケーション層プロトコル ネゴシエーション、アプリケーション層プロトコル ネゴシエーション) のサポートが含まれます。 UNIX サーバー システムの組み込み openssl ライブラリはすべてバージョン 1.0.2 より前のバージョンです。 openssl のコマンド ライン ツールを使用すると、現在の http2 サービスが alpn をサポートしているかどうかを確認できます。
インストール ディレクトリを検索します
1. openssl ライブラリの最新バージョンをダウンロードし、コンパイルしてインストールします
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz tar xzf openssl-1.1.0f.tar.gz cd openssl-1.1.0f ./config --prefix=/usr/local/openssl make && make install
2. 古いバージョンのライブラリを置き換えます
mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl #链接新库文件 ln -s /usr/local/openssl/lib/libssl.so /usr/local/lib64/libssl.so ln -s /usr/local/openssl/lib/libcrypto.so /usr/local/lib64/libcrypto.so #检查更新后的openssl依赖库是否是1.1.0f strings /usr/local/lib64/libssl.so | grep openssl #显示结果表明已升级到最新版本链接库 openssl 1.1.0f 25 may 2017 #配置openssl库文件的搜索路径 echo '/usr/local/openssl/lib' >> /etc/ld.so.conf #使修改后的搜索路径生效 ldconfig -v #查看openssl版本,结果显示升级成功 openssl version openssl 1.1.0f 25 may 2017
4 , nginx は ssl モジュールをオンにします
デフォルトでコンパイルされた nginx には h2 モジュールが含まれていません。コンパイルするにはパラメーターを追加する必要があります。公開時点では、ソース コードは次のとおりです。 nginx 1.9 開発版以降では、コンパイルパラメータを自分で追加する必要があります ソフトウェアから ソースウェアハウスからダウンロードしたものはデフォルトでコンパイルされます。 nginx は spdy をサポートしなくなりました。
コンパイルした nginx がサポートしていない場合は、./configure に --with-http_v2_module を追加します。SSL サポートがない場合は、--with-http_ssl_module も追加する必要があります
1. ソース コード パッケージを見つけて、設定が http2
をサポートしているかどうかを確認します。この時点では、ダウンロード時にソース コード フォルダーで設定を見つける必要があります。注: コンパイル後のフォルダーではありません。
「./configure」構成では、「--with」はモジュールを有効にすることを意味します。これは、「--without」をコンパイルするときにこれらのモジュールが自動的にビルドされないことを意味します。モジュールが無効になっていることを示します。つまり、これらのモジュールはコンパイル中に自動的にビルドされます。nginx を軽量で実行したい場合は、不要なモジュールをいくつか削除できます。
Execute ./configure --help
上の図から、nginx はコンパイル中に http_ssl_module と http_v2_module を自動的にビルドしないことがわかります。したがって、nginx を再コンパイルする必要があります。
2. コンパイルするパラメータを追加します
新しい設定情報は次のように記述する必要があります:
./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-openssl=/home/soft/openssl-1.1.0f
上記の /usr/local/nginx パスこれはコンパイル後のパッケージ パスです。
次に、 ./configure に --with-http_v2_module を追加します。SSL サポートがない場合は、 --with-http_ssl_module を追加する必要があり、さらに openssl が 1.1.0 に更新されたばかりなので、 --with-openssl=/home/soft/openssl-1.1.0f を追加します。
設定が完了したら、上記のコマンドを実行してください。
設定が完了したら、コマンドを実行します。
make
ここでは make install を実行しないでください。上書きインストール
3. バックアップと置換
#(1) 次に、元のインストールされている nginxcp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_07_22.bak
./nginx -s quit
cp ./objs/nginx /usr/local/nginx/sbin/
## を起動します#. /nginx
1 分間待つと、http2.0 の効果が確認できます。であるかどうかを確認します。名前を右クリックしてプロトコルを確認すると、http プロトコルが表示されます。
上のスクリーンショットの Web サイト アドレス:
http1.1 Web サイトの比較
以上がHTTP2.0をサポートするためにnginxをアップグレードする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。