Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So aktualisieren Sie Nginx, um HTTP2.0 zu unterstützen

So aktualisieren Sie Nginx, um HTTP2.0 zu unterstützen

王林
王林nach vorne
2023-05-24 22:58:042555Durchsuche

1. Vorwort

# ssl写在443端口后面。这样http和https的链接都可以用
    listen 443 ssl http2 default_server;
    server_name chat.chengxinsong.cn;
    
  # hsts的合理使用,max-age表明hsts在浏览器中的缓存时间,includesubdomainscam参数指定应该在所有子域上启用hsts,preload参数表示预加载,通过strict-transport-security: max-age=0将缓存设置为0可以撤销hsts
  add_header strict-transport-security "max-age=63072000; includesubdomains; preload";
    
  ssl_certificate   /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.pem;
    ssl_certificate_key /usr/local/nginx/cert/2540136_chat.chengxinsong.cn.key;
    
  # 分配20mb的共享内存缓存,不同工作进程共享tls会话信息
  # ssl_session_cache shared:ssl:20m;
    
  # 设置会话缓存过期时间1h
  ssl_session_timeout 60m;
    
  # tls协议的合理配置
  # 指定tls协议的版本,不安全的ssl2和ssl3要废弃掉
  ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
    
  # 启用ssl_prefer_server_ciphers,用来告诉nginx在tls握手时启用服务器算法优先,由服务器选择适配算法而不是客户端
  ssl_prefer_server_ciphers on;
    
  # 优先选择支持前向加密的算法,且按照性能的优先顺序排列
  ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4;
    
  # 会话恢复的合理使用
  # 配置会话票证,减少了tls握手的开销
  ssl_session_tickets on;

Führen Sie dann die Check-Nginx-Konfiguration aus. nginx -t

So aktualisieren Sie Nginx, um HTTP2.0 zu unterstützen

bedeutet, dass http2.0 ngx_http_v2_module fehlt. Nginx fehlt das Modul http_ssl_module. Bringen Sie beim Kompilieren und Installieren einfach die Konfiguration --with-http_ssl_module mit.

2. Durchsuchen Sie die Informationen, um den Grund zu finden

Der Grund dafür ist, dass Nginx ab 1.9.5 ngx_http_spdy_module durch das Modul http_v2_module ersetzt hat und offiziell mit der Unterstützung des http2-Protokolls begonnen hat.

Aber mein Nginx ist 1.12.2. Mit der Ngin-Version sollte es kein Problem sein

So aktualisieren Sie Nginx, um HTTP2.0 zu unterstützen

Hinweise:

1 Und die OpenSSL-Bibliotheksversion muss mit 1.0.2 oder höher kompiliert werden. 1. Um die http/2-Protokollunterstützung zu aktivieren, müssen Sie Nginx 1.10 oder höher und die OpenSSL-Bibliothek Version 1.0.2 oder höher kompilieren.

2.http2.0 unterstützt nur Websites mit aktiviertem https.

Möglicherweise handelt es sich um die Version der OpenSSL-Bibliothek des Servers, bei der es sich um 1.0.2 handelt.

Sie müssen also noch auf einen höheren Punkt upgraden.

3. Upgrade von OpenSSL

Im http2.0-Protokoll ist die Unterstützung von alpn (Application Layer Protocol Negotiation, Application Layer Protocol Negotiation) erforderlich niedriger als Version 1.0 .2. Mithilfe des Befehlszeilentools von openssl können Sie überprüfen, ob der aktuelle http2-Dienst alpn unterstützt.

Suchen Sie ein Installationsverzeichnis

1. Laden Sie die neueste Version der OpenSSL-Bibliothek herunter, kompilieren und installieren Sie sie Fügen Sie das h2-Modul hinzu. Zum Zeitpunkt der Veröffentlichung müssen wir den Quellcode der Nginx-Entwicklungsversion 1.9 standardmäßig hinzufügen . Nginx unterstützt SPDY nicht mehr.

Wenn das von Ihnen kompilierte Nginx dies nicht unterstützt, fügen Sie Folgendes hinzu: --with-http_v2_module in ./configure. Wenn es keine SSL-Unterstützung gibt, müssen Sie auch --with-http_ssl_module hinzufügen. Suchen Sie die Quelle Codepaket und prüfen Sie, ob es sich in der Konfiguration befindet. Unterstützt http2

Zu diesem Zeitpunkt müssen Sie diese Konfiguration beim Herunterladen im Quellcodeordner finden. Hinweis: Nicht der Ordner nach der Kompilierung.

In der „./configure“-Konfiguration bedeutet „--with“, dass die Module aktiviert werden, was bedeutet, dass diese Module beim Kompilieren nicht automatisch erstellt werden. „--without“ bedeutet, dass die Module deaktiviert werden bedeutet, dass diese Module während der Kompilierung nicht automatisch erstellt werden. Wenn Sie möchten, dass Nginx leichtgewichtig ausgeführt wird, können Sie einige unnötige Module entfernen.

Execute ./configure --help

Aus der obigen Abbildung wissen wir, dass Nginx beim Kompilieren nicht automatisch http_ssl_module und http_v2_module erstellt. Daher muss Nginx neu kompiliert werden.

So aktualisieren Sie Nginx, um HTTP2.0 zu unterstützen

2. Parameterkompilierung hinzufügen

Unsere neuen Konfigurationsinformationen sollten wie folgt geschrieben sein:

wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz
tar xzf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/openssl
make && make install

Der obige /usr/local/nginx-Pfad ist unser Paketpfad nach der Kompilierung. So aktualisieren Sie Nginx, um HTTP2.0 zu unterstützen

Dann fügen Sie Folgendes hinzu: --with-http_v2_module in ./configure. Wenn es keine SSL-Unterstützung gibt, müssen Sie auch --with-http_ssl_module sowie das gerade auf 1.1.0 aktualisierte OpenSSL hinzufügen, also müssen Sie -- hinzufügen. with-openssl =/home/soft/openssl-1.1.0f.

Führen Sie einfach den obigen Befehl aus

Nachdem die Konfiguration abgeschlossen ist, führen Sie den Befehl aus

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
#链接新库文件
ln -s /usr/local/openssl/lib/libssl.so /usr/local/lib64/libssl.so
ln -s /usr/local/openssl/lib/libcrypto.so /usr/local/lib64/libcrypto.so
#检查更新后的openssl依赖库是否是1.1.0f
strings /usr/local/lib64/libssl.so | grep openssl
#显示结果表明已升级到最新版本链接库
openssl 1.1.0f 25 may 2017

#配置openssl库文件的搜索路径
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
#使修改后的搜索路径生效
ldconfig -v
#查看openssl版本,结果显示升级成功
openssl version
openssl 1.1.0f 25 may 2017

Führen Sie hier keine Make-Installation aus, da es sonst zu einer Überschreibungsinstallation kommt

3

(1) Sichern Sie dann das Original. Es ist bereits Nginx installiert

./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-openssl=/home/soft/openssl-1.1.0f

(2) Schließen Sie Nginx und überschreiben Sie dann das Original-Nginx mit dem gerade kompilierten Nginx

Schließen Sie Nginx

make

Verschieben Sie das kompilierte Nginx zum Original-Nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_07_22.bak

(3) Starten Sie nginx./nginx

Warten Sie 1 Minute, dann können Sie die Wirkung von http2.0 sehen.

5. Überprüfen Sie, ob die Website http2.0 ist. Klicken Sie mit der rechten Maustaste auf den Namen und überprüfen Sie das Protokoll, damit Sie das http-Protokoll sehen können.

Website-Adresse des Screenshots oben:

Vergleichen Sie die http1.1-Website

Das obige ist der detaillierte Inhalt vonSo aktualisieren Sie Nginx, um HTTP2.0 zu unterstützen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen