配置Nginx支持HTTP 2.0

HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP 2.0在2013年8月进行首次合作共事性测试。在开放互联网上HTTP 2.0将只用于https://网址,而 网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。DANE RFC6698允许域名管理员不通过第三方CA自行发行证书。


部署所需条件:1,OpenSSLl版本,最低要求1.0.2。

2,Nginx 1.9.5之后的版本才集成了http_v2_module模块

安装步骤:

(一)升级更新OpenSSL

(1)查看原有的openssl版本:

[root@Monitor ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Mon May  9 07:30:30 CDT 2016
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  dynamic
[root@Monitor ~]# rpm -qi openssl|grep Version
Version    : 1.0.1e                            Vendor: CentOS
[root@Monitor ~]#

(2)下载最新的openssl-1.1.0e(https://www.openssl.org/source/openssl-1.1.0e.tar.gz)

[root@Monitor install]# wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz
--2017-02-23 16:27:46--  https://www.openssl.org/source/openssl-1.1.0e.tar.gz
正在解析主机 ... 104.95.197.32, 2600:1417:9:282::c1e, 2600:1417:9:28a::c1e
正在连接 |104.95.197.32|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:5202247 (5.0M) [application/x-gzip]
正在保存至: “openssl-1.1.0e.tar.gz”
99% [=====================================================================================> ] 5,182,031  21.0K/s eta(英国中部时99% [=====================================================================================> ] 5,198,415  20.2K/s eta(英国中部时100%[======================================================================================>] 5,202,247  19.8K/s  in 7m 16s 
2017-02-23 16:35:04 (11.6 KB/s) - 已保存 “openssl-1.1.0e.tar.gz” [5202247/5202247])

(3)更新zlib库

[root@Monitor ~]# yum install zlib -y
已加载插件:fastestmirror
设置安装进程
Loading mirror speeds from cached hostfile
epel/metalink                                                                                            | 4.6 kB    00:00   
 * epel: mirror01.idc.hinet.net
base                                                                                                    | 3.7 kB    00:00   
dockerrepo                                                                                              | 2.9 kB    00:00   
epel                                                                                                    | 4.3 kB    00:00   
epel/primary_db                                                                                          | 5.9 MB    00:08   
extras                                                                                                  | 3.4 kB    00:00   
updates                                                                                                  | 3.4 kB    00:00   
updates/primary_db

(4)解压安装最新的openssl-1.1.0e.tar.gz

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/fa69bf621dc9ca50421165d54d2093a7.html