国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

【nginx系列】nginx升級到支持HTTP2.0

tinylcy / 1754人閱讀

摘要:一前言最近想折騰一下服務(wù)器,升級到。所以還是要升級到更高點。三升級在協(xié)議中,涉及到,應(yīng)用層協(xié)議協(xié)商的支持,目前所有主流的服務(wù)器系統(tǒng)中內(nèi)置的庫都低于版本。通過使用的命令行工具,可以檢查當前的服務(wù)是否支持。

一、前言

最近想折騰一下服務(wù)器,升級到http2.0。

然后nginx照著官網(wǎng)配置了一下

        # ssl寫在443端口后面。這樣http和https的鏈接都可以用
        listen 443 ssl http2 default_server;
        server_name chat.chengxinsong.cn;
        
    # HSTS的合理使用,max-age表明HSTS在瀏覽器中的緩存時間,includeSubdomainscam參數(shù)指定應(yīng)該在所有子域上啟用HSTS,preload參數(shù)表示預(yù)加載,通過Strict-Transport-Security: max-age=0將緩存設(shè)置為0可以撤銷HSTS
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        
    ssl_certificate      /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.pem;
        ssl_certificate_key  /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.key;
        
    # 分配20MB的共享內(nèi)存緩存,不同工作進程共享TLS會話信息
    # ssl_session_cache shared:SSL:20m;
        
    # 設(shè)置會話緩存過期時間1h
    ssl_session_timeout 60m;
        
    # TLS協(xié)議的合理配置
    # 指定TLS協(xié)議的版本,不安全的SSL2和SSL3要廢棄掉
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        
    # 啟用ssl_prefer_server_ciphers,用來告訴Nginx在TLS握手時啟用服務(wù)器算法優(yōu)先,由服務(wù)器選擇適配算法而不是客戶端
    ssl_prefer_server_ciphers on;
        
    # 優(yōu)先選擇支持前向加密的算法,且按照性能的優(yōu)先順序排列
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        
    # 會話恢復(fù)的合理使用
    # 配置會話票證,減少了TLS握手的開銷
    ssl_session_tickets on;

然后執(zhí)行檢查nginx配置。nginx -t

意思就是說,http2.0缺少ngx_http_v2_module。nginx缺少http_ssl_module模塊,編譯安裝的時候帶上--with-http_ssl_module配置就行了。

二、查資料找原因

出現(xiàn)上面原因是nginx從1.9.5開始,已經(jīng)用 http_v2_module 模塊替換了 ngx_http_spdy_module ,并正式開始支持http2協(xié)議。

但是我的nginx是1.12.2。應(yīng)該不是ngin版本問題

注意事項:

1、并且需要openssl庫的版本在1.0.2以上編譯。1.要開啟HTTP/2協(xié)議支持,需要在nginx 1.10以上版本并且需要openssl庫的版本在1.0.2以上編譯。

2.http2.0只支持開啟了https的網(wǎng)站。

可能是服務(wù)器的openssl庫的版本,發(fā)現(xiàn)是1.0.2。
![https://www.mwcxs.top/static/...]()

所以還是要升級到更高點。

三、升級OpenSSL

在http2.0協(xié)議中,涉及到ALPN(Application Layer Protocol Negotiation,應(yīng)用層協(xié)議協(xié)商)的支持,目前所有主流的Unix服務(wù)器系統(tǒng)中內(nèi)置的OpenSSL庫都低于1.0.2版本。通過使用OpenSSL的命令行工具,可以檢查當前的http2服務(wù)是否支持ALPN。

找一個安裝目錄

1、下載最新版的OpenSSL庫編譯安裝
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/openssl
make && make install
2.替換舊版本庫
mv /usr/bin/openssl  /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
#鏈接新庫文件
ln -s /usr/local/openssl/lib/libssl.so /usr/local/lib64/libssl.so
ln -s /usr/local/openssl/lib/libcrypto.so /usr/local/lib64/libcrypto.so
#檢查更新后的openssl依賴庫是否是1.1.0f
strings /usr/local/lib64/libssl.so | grep OpenSSL
#顯示結(jié)果表明已升級到最新版本鏈接庫
OpenSSL 1.1.0f  25 May 2017

#配置openssl庫文件的搜索路徑
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
#使修改后的搜索路徑生效
ldconfig -v
#查看openssl版本,結(jié)果顯示升級成功
openssl version
OpenSSL 1.1.0f  25 May 2017
四、nginx開啟ssl模塊

默認編譯的 Nginx 并不包含 h2 模塊,我們需要加入?yún)?shù)來編譯,截止發(fā)文,Nginx 1.9 開發(fā)版及以上版本源碼需要自己加入編譯參數(shù),從軟件源倉庫下載的則默認編譯。 Nginx 是不再支持 SPDY。

如果你編譯的 Nginx 不支持,那么在 ./configure 中加入:--with-http_v2_module ,如果沒有 SSL 支持,還需要加入 --with-http_ssl_module

1、找到源碼包,查看configure中是否支持http2

這時候需要去下載的時候的源碼文件夾中找到這個configure。注意:不是編譯之后的文件夾。

在"./configure"配置中,"--with"表示啟用模塊,也就是說這些模塊在編譯時不會自動構(gòu)建"--without"表示禁用模塊,也就是說這些模塊在編譯時會自動構(gòu)建,若你想Nginx輕量級運行,可以去除一些不必要的模塊。

執(zhí)行./configure --help

從上圖知道了nginx在編譯時不會自動構(gòu)建http_ssl_module和http_v2_module。所以需要重新編譯nginx。

2、加入?yún)?shù)編譯

我們的新配置信息就應(yīng)該這樣寫:

./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-openssl=/home/soft/openssl-1.1.0f

上面的/usr/local/nginx這個路徑是我們編譯之后的包路徑。

那么在 ./configure 中加入:--with-http_v2_module ,如果沒有 SSL 支持,還需要加入 --with-http_ssl_module,加上剛才更新的openssl到1.1.0,所以需要加上--with-openssl=/home/soft/openssl-1.1.0f。

運行上面的命令即可,等配置完

配置完成后,運行命令

make

這里不要進行make install,否則就是覆蓋安裝

3、備份和替換

(1)然后備份原有已安裝好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_07_22.bak

(2)關(guān)閉nginx,然后將剛剛編譯好的nginx覆蓋掉原有的nginx

關(guān)閉nginx

./nginx -s quit

移動編譯好的nginx到原有的nginx

cp ./objs/nginx /usr/local/nginx/sbin/

(3)啟動nginx

./nginx
稍等1分鐘作用,然后就可以看到http2.0的效果。

五、查看網(wǎng)站是否是http2.0

右鍵name,勾選protocol,這樣就可以看到http協(xié)議。


上圖截圖網(wǎng)站地址:https://chat.chengxinsong.cn

對比一下http1.1的網(wǎng)站

上圖截圖網(wǎng)站地址:https://www.mwcxs.top

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/40528.html

相關(guān)文章

  • Nginx配置HTTP2.0

    摘要:已經(jīng)發(fā)布很久了,其優(yōu)點前篇文章已經(jīng)介紹過了原理解析,今天我們來配置使其支持安裝前必讀以上版本才支持,如果使用的是,版本需要大于只支持協(xié)議的網(wǎng)站,且版本需要高于一查看當前安裝了哪些模塊如果事先沒有安裝,請忽略此步驟 Http2.0已經(jīng)發(fā)布很久了,其優(yōu)點前篇文章已經(jīng)介紹過了HTTP2-0原理解析,今天我們來配置Nginx使其支持Http2.0 安裝前必讀: Nginx1.10.0以上版本...

    qpwoeiru96 評論0 收藏0
  • Nginx

    摘要:此外,其也能夠提供強大的反向代理功能。是由為俄羅斯訪問量第二的站點開發(fā)的,第一個公開版本發(fā)布于年月日。 keepalived+nginx 實現(xiàn)高可用雙機熱備 + 負載均衡架構(gòu) 1 準備4個ubuntu16.04虛擬機(啟用網(wǎng)卡二并使用橋接模式):A服務(wù)器:192.168.0.103 主B服務(wù)器:192.168.0.104 主(備) 前端工程師學習 Nginx ...

    syoya 評論0 收藏0
  • HTTP/2 技術(shù)調(diào)研和性能分析

    摘要:消息與邏輯請求或響應(yīng)消息對應(yīng)的完整的一系列幀。聲明數(shù)據(jù)流依賴關(guān)系指出,應(yīng)盡可能先向父數(shù)據(jù)流分配資源,然后再向其依賴項分配資源。數(shù)據(jù)流應(yīng)先于和獲得完整資源分配和應(yīng)先于和獲得相同的資源分配和應(yīng)基于其權(quán)重獲得比例分配。 轉(zhuǎn)載自 | 小米運維(公眾號 ID:MI-SRE)showImg(https://segmentfault.com/img/bVbbesG?w=344&h=344); HTT...

    hlcfan 評論0 收藏0
  • nginx架構(gòu)

    摘要:反向代理反向代理反向代理負載均衡鑒權(quán)限流等邏輯架構(gòu)在邏輯上分為入口層,模塊化的功能處理層,系統(tǒng)調(diào)用層。多個共同監(jiān)聽事件并處理,反向代理會把請求轉(zhuǎn)發(fā)給后端服務(wù)。 一.概述 本文將深入剖析nginx的架構(gòu)。 第一部分介紹nginx現(xiàn)有框架,用典型的4+1視圖闡述,包括邏輯架構(gòu),開發(fā)架構(gòu),運行架構(gòu),物理架構(gòu),功能用例,nginx為單機服務(wù),不考慮物理架構(gòu)。其中功能用例概述nginx功能;邏輯...

    smartlion 評論0 收藏0

發(fā)表評論

0條評論

tinylcy

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<