准备开HTTP2
据官方博客所说,http_v2_module已经不是实验状态了。
那么首先要打开 ngx_http_ssl_module 其次要打开 ngx_http_v2_module
打开这两个模块的方式就是在编译的时候带上:
--with-http_ssl_module --with-http_v2_module
但注意,如模块的官方页面所提到的
Note that accepting HTTP/2 connections over TLS requires the “Application-Layer Protocol Negotiation” (ALPN) TLS extension support, which is available only since OpenSSL version 1.0.2. Using the “Next Protocol Negotiation” (NPN) TLS extension for this purpose (available since OpenSSL version 1.0.1) is not guaranteed.
因为使用了ALPN,所以至少需要OpenSSL 1.0.2。
你需要检测一下你的OpenSSL版本,方法如下:
openssl version
如果版本不够高,请从官网下载,然后在编译nginx的时候,加上
--with-openssl=<open ssl source directory>
注意上面是源码文件夹。
配置是很简单的,只要
listen 443 ssl http2;
就可以支持HTTP2了。
但是注意,正如模块官页所说:
Also note that if the ssl_prefer_server_ciphers directive is set to the value on, the ciphers should be configured to comply with RFC 7540, Appendix A black list and supported by clients.
如果你开了
ssl_prefer_server_ciphers on;
那就要注意你的 ssl_ciphers 配置不要在HTTP2的黑名单里,不然你可能会遇到Chrome浏览器报错 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 。
SE上的一个问题也详细解释了这个现象。