小編給大家分享一下nginx如何升級(jí)到支持HTTP2.0，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

在都安等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),營(yíng)銷型網(wǎng)站建設(shè),外貿(mào)網(wǎng)站建設(shè),都安網(wǎng)站建設(shè)費(fèi)用合理。

一、前言

將服務(wù)器升級(jí)到http2.0。

然后nginx照著官網(wǎng)配置了一下

# ssl寫在443端口后面。這樣http和https的鏈接都可以用
    listen 443 ssl http2 default_server;
    server_name chat.chengxinsong.cn;
    
  # HSTS的合理使用，max-age表明HSTS在瀏覽器中的緩存時(shí)間，includeSubdomainscam參數(shù)指定應(yīng)該在所有子域上啟用HSTS，preload參數(shù)表示預(yù)加載，通過Strict-Transport-Security: max-age=0將緩存設(shè)置為0可以撤銷HSTS
  add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
    
  ssl_certificate   /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.pem;
    ssl_certificate_key /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.key;
    
  # 分配20MB的共享內(nèi)存緩存，不同工作進(jìn)程共享TLS會(huì)話信息
  # ssl_session_cache shared:SSL:20m;
    
  # 設(shè)置會(huì)話緩存過期時(shí)間1h
  ssl_session_timeout 60m;
    
  # TLS協(xié)議的合理配置
  # 指定TLS協(xié)議的版本，不安全的SSL2和SSL3要廢棄掉
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
  # 啟用ssl_prefer_server_ciphers，用來告訴Nginx在TLS握手時(shí)啟用服務(wù)器算法優(yōu)先，由服務(wù)器選擇適配算法而不是客戶端
  ssl_prefer_server_ciphers on;
    
  # 優(yōu)先選擇支持前向加密的算法，且按照性能的優(yōu)先順序排列
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    
  # 會(huì)話恢復(fù)的合理使用
  # 配置會(huì)話票證，減少了TLS握手的開銷
  ssl_session_tickets on;

然后執(zhí)行檢查nginx配置。nginx -t

意思就是說，http2.0缺少ngx_http_v2_module。nginx缺少http_ssl_module模塊，編譯安裝的時(shí)候帶上--with-http_ssl_module配置就行了。

二、查資料找原因

出現(xiàn)上面原因是nginx從1.9.5開始，已經(jīng)用 http_v2_module 模塊替換了 ngx_http_spdy_module ，并正式開始支持http2協(xié)議。

但是我的nginx是1.12.2。應(yīng)該不是ngin版本問題

注意事項(xiàng)：

1、并且需要openssl庫(kù)的版本在1.0.2以上編譯。1.要開啟HTTP/2協(xié)議支持，需要在nginx 1.10以上版本并且需要openssl庫(kù)的版本在1.0.2以上編譯。

2.http2.0只支持開啟了https的網(wǎng)站。

可能是服務(wù)器的openssl庫(kù)的版本，發(fā)現(xiàn)是1.0.2。

所以還是要升級(jí)到更高點(diǎn)。

三、升級(jí)OpenSSL

在http2.0協(xié)議中，涉及到ALPN(Application Layer Protocol Negotiation，應(yīng)用層協(xié)議協(xié)商)的支持，目前所有主流的Unix服務(wù)器系統(tǒng)中內(nèi)置的OpenSSL庫(kù)都低于1.0.2版本。通過使用OpenSSL的命令行工具，可以檢查當(dāng)前的http2服務(wù)是否支持ALPN。

找一個(gè)安裝目錄

1、下載最新版的OpenSSL庫(kù)編譯安裝

wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/openssl
make && make install

2.替換舊版本庫(kù)

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
#鏈接新庫(kù)文件
ln -s /usr/local/openssl/lib/libssl.so /usr/local/lib64/libssl.so
ln -s /usr/local/openssl/lib/libcrypto.so /usr/local/lib64/libcrypto.so
#檢查更新后的openssl依賴庫(kù)是否是1.1.0f
strings /usr/local/lib64/libssl.so | grep OpenSSL
#顯示結(jié)果表明已升級(jí)到最新版本鏈接庫(kù)
OpenSSL 1.1.0f 25 May 2017

#配置openssl庫(kù)文件的搜索路徑
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
#使修改后的搜索路徑生效
ldconfig -v
#查看openssl版本，結(jié)果顯示升級(jí)成功
openssl version
OpenSSL 1.1.0f 25 May 2017

四、nginx開啟ssl模塊

默認(rèn)編譯的 Nginx 并不包含 h3 模塊，我們需要加入?yún)?shù)來編譯，截止發(fā)文，Nginx 1.9 開發(fā)版及以上版本源碼需要自己加入編譯參數(shù)，從軟件源倉(cāng)庫(kù)下載的則默認(rèn)編譯。 Nginx 是不再支持 SPDY。

如果你編譯的 Nginx 不支持，那么在 ./configure 中加入：--with-http_v2_module ，如果沒有 SSL 支持，還需要加入 --with-http_ssl_module

1、找到源碼包，查看configure中是否支持http2

這時(shí)候需要去下載的時(shí)候的源碼文件夾中找到這個(gè)configure。注意：不是編譯之后的文件夾。

在"./configure"配置中，"--with"表示啟用模塊，也就是說這些模塊在編譯時(shí)不會(huì)自動(dòng)構(gòu)建"--without"表示禁用模塊，也就是說這些模塊在編譯時(shí)會(huì)自動(dòng)構(gòu)建，若你想Nginx輕量級(jí)運(yùn)行，可以去除一些不必要的模塊。

執(zhí)行./configure --help

從上圖知道了nginx在編譯時(shí)不會(huì)自動(dòng)構(gòu)建http_ssl_module和http_v2_module。所以需要重新編譯nginx。

2、加入?yún)?shù)編譯

我們的新配置信息就應(yīng)該這樣寫：

./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-openssl=/home/soft/openssl-1.1.0f

上面的/usr/local/nginx這個(gè)路徑是我們編譯之后的包路徑。

那么在 ./configure 中加入：--with-http_v2_module ，如果沒有 SSL 支持，還需要加入 --with-http_ssl_module，加上剛才更新的openssl到1.1.0，所以需要加上--with-openssl=/home/soft/openssl-1.1.0f。

運(yùn)行上面的命令即可，等配置完

配置完成后，運(yùn)行命令

make

這里不要進(jìn)行make install，否則就是覆蓋安裝

3、備份和替換

（1）然后備份原有已安裝好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_07_22.bak

（2）關(guān)閉nginx，然后將剛剛編譯好的nginx覆蓋掉原有的nginx

關(guān)閉nginx

./nginx -s quit

移動(dòng)編譯好的nginx到原有的nginx

cp ./objs/nginx /usr/local/nginx/sbin/

（3）啟動(dòng)nginx

./nginx
稍等1分鐘作用，然后就可以看到http2.0的效果。

五、查看網(wǎng)站是否是http2.0

右鍵name，勾選protocol，這樣就可以看到http協(xié)議。

對(duì)比一下http1.1的網(wǎng)站

看完了這篇文章，相信你對(duì)“nginx如何升級(jí)到支持HTTP2.0”有了一定的了解，如果想了解更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

文章標(biāo)題：nginx如何升級(jí)到支持HTTP2.0-創(chuàng)新互聯(lián)
URL分享：http://jinyejixie.com/article32/dhoisc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、App開發(fā)、網(wǎng)站策劃、建站公司、網(wǎng)站內(nèi)鏈、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)