注意
如果是最新的系统,比如Centos7,应该已经是受支持的环境,假设软件都是用yum安装,完成后只需要直接配置nginx http2即可
其他环境流程(Centos6)
需要编译最新的openssl (OpenSSL 1.0.1e-fips 不支持) 1.1.0 或者以上
如果使用yun安装的nginx 需要重新编译安装 ,虽然nginx的版本可能支持http2,但是配置无效,主要是由于nginx调用了老的openssl
nginx编译的时候注意指定openssl地址, 指向源码目录即可: –with-openssl=/work/source/openssl-1.1.0g
NGINX配置HTTP2.0
和普通站点大致相同,只是要求是https,然后在listen配置栏增加http2即可
listen 443 ssl http2; server_name xx.xxx.com ssl on; ssl_certificate /etc/nginx/conf.d/cert/214415858850320.pem; ssl_certificate_key /etc/nginx/conf.d/cert/214415858850320.key; ssl_session_timeout 5m; #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #ssl_prefer_server_ciphers on;