摘要:一前言最近想折騰一下服務(wù)器,升級到。所以還是要升級到更高點。三升級在協(xié)議中,涉及到,應(yīng)用層協(xié)議協(xié)商的支持,目前所有主流的服務(wù)器系統(tǒng)中內(nèi)置的庫都低于版本。通過使用的命令行工具,可以檢查當前的服務(wù)是否支持。
一、前言
最近想折騰一下服務(wù)器,升級到http2.0。
然后nginx照著官網(wǎng)配置了一下
# ssl寫在443端口后面。這樣http和https的鏈接都可以用 listen 443 ssl http2 default_server; server_name chat.chengxinsong.cn; # HSTS的合理使用,max-age表明HSTS在瀏覽器中的緩存時間,includeSubdomainscam參數(shù)指定應(yīng)該在所有子域上啟用HSTS,preload參數(shù)表示預(yù)加載,通過Strict-Transport-Security: max-age=0將緩存設(shè)置為0可以撤銷HSTS add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; ssl_certificate /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.pem; ssl_certificate_key /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.key; # 分配20MB的共享內(nèi)存緩存,不同工作進程共享TLS會話信息 # ssl_session_cache shared:SSL:20m; # 設(shè)置會話緩存過期時間1h ssl_session_timeout 60m; # TLS協(xié)議的合理配置 # 指定TLS協(xié)議的版本,不安全的SSL2和SSL3要廢棄掉 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 啟用ssl_prefer_server_ciphers,用來告訴Nginx在TLS握手時啟用服務(wù)器算法優(yōu)先,由服務(wù)器選擇適配算法而不是客戶端 ssl_prefer_server_ciphers on; # 優(yōu)先選擇支持前向加密的算法,且按照性能的優(yōu)先順序排列 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 會話恢復(fù)的合理使用 # 配置會話票證,減少了TLS握手的開銷 ssl_session_tickets on;
然后執(zhí)行檢查nginx配置。nginx -t
意思就是說,http2.0缺少ngx_http_v2_module。nginx缺少http_ssl_module模塊,編譯安裝的時候帶上--with-http_ssl_module配置就行了。
二、查資料找原因出現(xiàn)上面原因是nginx從1.9.5開始,已經(jīng)用 http_v2_module 模塊替換了 ngx_http_spdy_module ,并正式開始支持http2協(xié)議。
但是我的nginx是1.12.2。應(yīng)該不是ngin版本問題
注意事項:
1、并且需要openssl庫的版本在1.0.2以上編譯。1.要開啟HTTP/2協(xié)議支持,需要在nginx 1.10以上版本并且需要openssl庫的版本在1.0.2以上編譯。
2.http2.0只支持開啟了https的網(wǎng)站。
可能是服務(wù)器的openssl庫的版本,發(fā)現(xiàn)是1.0.2。
![https://www.mwcxs.top/static/...]()
所以還是要升級到更高點。
三、升級OpenSSL在http2.0協(xié)議中,涉及到ALPN(Application Layer Protocol Negotiation,應(yīng)用層協(xié)議協(xié)商)的支持,目前所有主流的Unix服務(wù)器系統(tǒng)中內(nèi)置的OpenSSL庫都低于1.0.2版本。通過使用OpenSSL的命令行工具,可以檢查當前的http2服務(wù)是否支持ALPN。
找一個安裝目錄
1、下載最新版的OpenSSL庫編譯安裝wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz tar xzf openssl-1.1.0f.tar.gz cd openssl-1.1.0f ./config --prefix=/usr/local/openssl make && make install2.替換舊版本庫
mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl #鏈接新庫文件 ln -s /usr/local/openssl/lib/libssl.so /usr/local/lib64/libssl.so ln -s /usr/local/openssl/lib/libcrypto.so /usr/local/lib64/libcrypto.so #檢查更新后的openssl依賴庫是否是1.1.0f strings /usr/local/lib64/libssl.so | grep OpenSSL #顯示結(jié)果表明已升級到最新版本鏈接庫 OpenSSL 1.1.0f 25 May 2017 #配置openssl庫文件的搜索路徑 echo "/usr/local/openssl/lib" >> /etc/ld.so.conf #使修改后的搜索路徑生效 ldconfig -v #查看openssl版本,結(jié)果顯示升級成功 openssl version OpenSSL 1.1.0f 25 May 2017四、nginx開啟ssl模塊
默認編譯的 Nginx 并不包含 h2 模塊,我們需要加入?yún)?shù)來編譯,截止發(fā)文,Nginx 1.9 開發(fā)版及以上版本源碼需要自己加入編譯參數(shù),從軟件源倉庫下載的則默認編譯。 Nginx 是不再支持 SPDY。
如果你編譯的 Nginx 不支持,那么在 ./configure 中加入:--with-http_v2_module ,如果沒有 SSL 支持,還需要加入 --with-http_ssl_module
1、找到源碼包,查看configure中是否支持http2這時候需要去下載的時候的源碼文件夾中找到這個configure。注意:不是編譯之后的文件夾。
在"./configure"配置中,"--with"表示啟用模塊,也就是說這些模塊在編譯時不會自動構(gòu)建"--without"表示禁用模塊,也就是說這些模塊在編譯時會自動構(gòu)建,若你想Nginx輕量級運行,可以去除一些不必要的模塊。
執(zhí)行./configure --help
從上圖知道了nginx在編譯時不會自動構(gòu)建http_ssl_module和http_v2_module。所以需要重新編譯nginx。
2、加入?yún)?shù)編譯我們的新配置信息就應(yīng)該這樣寫:
./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-openssl=/home/soft/openssl-1.1.0f
上面的/usr/local/nginx這個路徑是我們編譯之后的包路徑。
那么在 ./configure 中加入:--with-http_v2_module ,如果沒有 SSL 支持,還需要加入 --with-http_ssl_module,加上剛才更新的openssl到1.1.0,所以需要加上--with-openssl=/home/soft/openssl-1.1.0f。
運行上面的命令即可,等配置完
配置完成后,運行命令
make
這里不要進行make install,否則就是覆蓋安裝
3、備份和替換(1)然后備份原有已安裝好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_07_22.bak
(2)關(guān)閉nginx,然后將剛剛編譯好的nginx覆蓋掉原有的nginx
關(guān)閉nginx
./nginx -s quit
移動編譯好的nginx到原有的nginx
cp ./objs/nginx /usr/local/nginx/sbin/
(3)啟動nginx
./nginx
稍等1分鐘作用,然后就可以看到http2.0的效果。
右鍵name,勾選protocol,這樣就可以看到http協(xié)議。
上圖截圖網(wǎng)站地址:https://chat.chengxinsong.cn
對比一下http1.1的網(wǎng)站
上圖截圖網(wǎng)站地址:https://www.mwcxs.top
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/40528.html
摘要:已經(jīng)發(fā)布很久了,其優(yōu)點前篇文章已經(jīng)介紹過了原理解析,今天我們來配置使其支持安裝前必讀以上版本才支持,如果使用的是,版本需要大于只支持協(xié)議的網(wǎng)站,且版本需要高于一查看當前安裝了哪些模塊如果事先沒有安裝,請忽略此步驟 Http2.0已經(jīng)發(fā)布很久了,其優(yōu)點前篇文章已經(jīng)介紹過了HTTP2-0原理解析,今天我們來配置Nginx使其支持Http2.0 安裝前必讀: Nginx1.10.0以上版本...
摘要:消息與邏輯請求或響應(yīng)消息對應(yīng)的完整的一系列幀。聲明數(shù)據(jù)流依賴關(guān)系指出,應(yīng)盡可能先向父數(shù)據(jù)流分配資源,然后再向其依賴項分配資源。數(shù)據(jù)流應(yīng)先于和獲得完整資源分配和應(yīng)先于和獲得相同的資源分配和應(yīng)基于其權(quán)重獲得比例分配。 轉(zhuǎn)載自 | 小米運維(公眾號 ID:MI-SRE)showImg(https://segmentfault.com/img/bVbbesG?w=344&h=344); HTT...
摘要:反向代理反向代理反向代理負載均衡鑒權(quán)限流等邏輯架構(gòu)在邏輯上分為入口層,模塊化的功能處理層,系統(tǒng)調(diào)用層。多個共同監(jiān)聽事件并處理,反向代理會把請求轉(zhuǎn)發(fā)給后端服務(wù)。 一.概述 本文將深入剖析nginx的架構(gòu)。 第一部分介紹nginx現(xiàn)有框架,用典型的4+1視圖闡述,包括邏輯架構(gòu),開發(fā)架構(gòu),運行架構(gòu),物理架構(gòu),功能用例,nginx為單機服務(wù),不考慮物理架構(gòu)。其中功能用例概述nginx功能;邏輯...
閱讀 3371·2023-04-25 14:07
閱讀 3438·2021-09-28 09:35
閱讀 2079·2019-08-30 15:55
閱讀 1396·2019-08-30 13:48
閱讀 2496·2019-08-30 13:16
閱讀 3196·2019-08-30 12:54
閱讀 3232·2019-08-30 11:19
閱讀 1869·2019-08-29 17:17