备案控制台
开发者社区 开发与运维 文章 正文

Nginx 学习笔记(二)Web 服务启用 HTTP/2

2017-11-19 1737
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 个人网站提升为HTTP2.0协议,加速访问一、条件1、openssl的版本必须在1.0.2e及以上2、nginx的版本必须在1.9.5以上二、编译安装1、openssl 编译安装(1)开始wget --no-check-certificate https://www.

个人网站提升为HTTP2.0协议,加速访问

一、条件

1、openssl的版本必须在1.0.2e及以上

2、nginx的版本必须在1.9.5以上

二、编译安装

1、openssl 编译安装

(1)开始

wget --no-check-certificate https://www.openssl.org/source/openssl-1.0.2j.tar.gz
tar zxvf openssl-1.0.2j.tar.gz
cd openssl-1.0.2j
./config shared zlib
make && make install
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v

注:

(2)查看openssl版本

www@TinywanAliYun: openssl version
OpenSSL 1.0.2j  26 Sep 2016

232

2、重新编译Openresty

(1)本次将下载最新版本:openresty-1.13.6.1.tar.gz 

wget https://openresty.org/download/openresty-1.13.6.1.tar.gz
tar zxvf openresty-1.13.6.1.tar.gz 
cd openresty-1.13.6.1/

(2)修改加载openssl 方式

vim /home/www/build/openresty-1.13.6.1/bundle/nginx-1.13.6/auto/lib/openssl/conf
vim /home/www/build/openresty-1.13.6.1/build/nginx-1.13.6/auto/lib/openssl/conf

修改后内容,注意:这里是修改为两个不同目录的openssl的配置文件

# 修改前:
#CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
#CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
#CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
#CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"

# 修改前:
CORE_INCS="$CORE_INCS $OPENSSL/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

我这里是直接注释掉,添加新的

(3)重新编译Openresty ,添加–with-openssl参数

./configure \
--user=www \
--group=www \
--prefix=/usr/local/openresty \
--with-luajit \
--with-http_v2_module \
--with-http_realip_module \
--with-http_mp4_module \
--with-stream \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-openssl=/usr/local/ssl \
--with-openssl-opt="enable-tlsext" \
--without-http_redis2_module \
--with-http_iconv_module \
--with-http_stub_status_module \
--with-http_xslt_module \
--add-dynamic-module=/home/www/build/nginx-ts-module \
--add-dynamic-module=/home/www/build/nginx-rtmp-module \
--add-dynamic-module=/home/www/build/nginx-module-vts \
--add-module=/home/www/build/ngx_cache_purge-2.3 \
...
...
make

 注意:这里只要编译就可以啦,没必要make install (会覆盖原来已经安装好的内容)

(4)修改Nginx 二进制文件,如果Nginx服务正在运行,必须停止,否则无法覆盖

首先备份二进制文件一份:

cp /usr/local/openresty/nginx/sbin/nginx /usr/local/openresty/nginx/sbin/nginx.old

覆盖旧二进制文件

cp -f /home/www/build/openresty-1.13.6.1/build/nginx-1.13.6/objs/nginx  /usr/local/openresty/nginx/sbin/nginx

如果动态编译了其他模块或者同一个模块的不同版本,则同上一并复制过去

cp -f /home/www/build/openresty-1.13.6.1/build/nginx-1.13.6/objs/ngx_rtmp_module.so /usr/local/openresty/nginx/modules/ngx_rtmp_module.so

cp -f /home/www/build/openresty-1.13.6.1/build/nginx-1.13.6/objs/ngx_http_ts_module.so /usr/local/openresty/nginx/modules/ngx_http_ts_module.so

cp -f /home/www/build/openresty-1.13.6.1/build/nginx-1.13.6/objs/ngx_http_vhost_traffic_status_module.so /usr/local/openresty/nginx/modules/ngx_http_vhost_traffic_status_module.so

(5)重启服务,查看配置信息

sudo systemctl start nginx

配置详情

www@TinywanAliYun:~/build/openresty-1.13.6.1/build/nginx-1.13.6/objs$ sudo /usr/local/openresty/nginx/sbin/nginx -V
nginx version: openresty/1.13.6.1
built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) 
built with OpenSSL 1.0.2j  26 Sep 2016
TLS SNI support enabled
configure arguments: --prefix=/usr/local/openresty/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.0
 --with-ld-opt=-Wl,-rpath,/usr/local/openresty/luajit/lib --user=www --group=www --with-http_v2_module --with-http_realip_module
 --with-http_mp4_module --with-stream --with-http_ssl_module --with-openssl=/usr/local/ssl
 --with-openssl-opt=enable-tlsext --with-http_stub_status_module --with-http_xslt_module
 --add-dynamic-module=/home/www/build/nginx-ts-module --add-dynamic-module=/home/www/build/nginx-rtmp-module
 --add-dynamic-module=/home/www/build/nginx-module-vts 
 --add-dynamic-module=/home/www/build/ngx_cache_purge-2.3
 --with-stream --with-stream_ssl_module

 --user=www --group=www --with-http_v2_module 
 --with-http_ssl_module --with-openssl=/usr/local/ssl --with-openssl-opt=enable-tlsext --with-http_stub_status_module --with-http_xslt_module 
--add-dynamic-module=/home/www/build/nginx-ts-module 
--add-dynamic-module=/home/www/build/nginx-rtmp-module 
--add-dynamic-module=/home/www/build/nginx-module-vts 
--add-dynamic-module=/home/www/build/ngx_cache_purge-2.3 
--with-stream --with-stream_ssl_module

三、配置Nginx.conf

    server {
        listen       443 ssl http2;
        server_name  www.tinywan.com;
        set $root_path /home/www;
        root $root_path;

        ssl on;
        ssl_certificate      /etc/letsencrypt/live/www.tinywan.com/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/www.tinywan.com//privkey.pem;
        server_tokens off;


        location / {
            if (!-e $request_filename) {
                rewrite  ^(.*)$  /index.php?s=/$1  last;
                break;
            }
        }
}

四、测试

1、测试工具,Chrome 的 Net-internals 工具 (Chrome 中通过 chrome://net-internals/#http2 可以访问)

2、测试结果

 

浏览器Header 请求头变化

 

五、参考文章

1、HTTP 2.0 详细介绍

3、HTTP协议简介

4、nginx的http2.0性能太逆天了,HTTPS网站性能优化

5、http2.0与http1.X的区别

6、面试时如何优雅的谈论HTTP/1.0/1.1/2.0

7、HTTP/2.0与HTTP/1.1协议区别

8、nginx配置http2无效不起作用

9、[翻译]Dropbox Web 服务启用 HTTP/2:经验和观察

10、如何启用curl命令HTTP2支持

文章标签:
应用服务中间件
nginx
Web App开发
网络安全
C语言
开发工具
测试技术
Ubuntu
关键词:
web服务
HTTPS Nginx
Nginx http
HTTP nginx
web nginx
Tinywan.
目录
相关文章
桃李春风一杯酒
|
14天前
|
开发框架 监控 .NET
Visual Basic的Web服务和REST API开发指南
【4月更文挑战第27天】本文探讨了使用Visual Basic(VB.NET)构建Web服务和RESTful API的方法。首先介绍了Web服务的基础和REST API的概念,然后阐述了.NET Framework与.NET Core/.NET 5+对VB.NET的支持,以及ASP.NET Core在Web开发中的作用。接着,详细讲解了创建RESTful API的步骤,包括控制器与路由设置、模型绑定与验证,以及返回响应。此外,还讨论了安全措施、测试方法、部署选项和监控策略。最后强调,VB.NET开发者可以通过ASP.NET Core涉足现代Web服务开发,拓宽技术领域。
桃李春风一杯酒
29 1
牵着猫散步的鼠鼠
|
16天前
|
应用服务中间件 网络安全 nginx
快速上手!使用Docker和Nginx部署Web服务的完美指南
快速上手!使用Docker和Nginx部署Web服务的完美指南
牵着猫散步的鼠鼠
45 0
日出等日落
|
22天前
|
应用服务中间件 nginx
树莓派安装Nginx服务结合内网穿透实现无公网IP远程访问
树莓派安装Nginx服务结合内网穿透实现无公网IP远程访问
日出等日落
32 4
SarPro
|
16天前
|
存储 Ubuntu 应用服务中间件
【Nginx】centos和Ubuntu操作系统下载Nginx配置文件并启动Nginx服务详解
【Nginx】centos和Ubuntu操作系统下载Nginx配置文件并启动Nginx服务详解
SarPro
22 1
LabVIEW开发
|
1天前
|
JSON 监控 安全
LabVIEW测试和调试Web服务
LabVIEW测试和调试Web服务
LabVIEW开发
6 1
LabVIEW开发
|
1天前
|
JSON 数据格式 Windows
LabVIEW创建Web服务
LabVIEW创建Web服务
LabVIEW开发
7 0
菜菜的后端私房菜
|
2天前
|
安全 网络协议 应用服务中间件
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
菜菜的后端私房菜
31 8
eisc
|
2天前
|
网络协议 应用服务中间件 nginx
nginx 302 301 设置 url 转跳 nginx 资源重定向 nginx tcp 和 http 转发
nginx 代理后端网站,和 网站资源目录重定向到其他连接地址
eisc
29 3
神秘泣男子
|
5天前
|
开发框架 JavaScript 安全
WIndows Server 2016 部署 Web服务(简单篇)
WIndows Server 2016 部署 Web服务(简单篇)
神秘泣男子
16 2
桃李春风一杯酒
|
11天前
|
缓存 监控 测试技术
【Go语言专栏】使用Go语言构建高性能Web服务
【4月更文挑战第30天】本文探讨了使用Go语言构建高性能Web服务的策略,包括Go语言在并发处理和内存管理上的优势、基本原则(如保持简单、缓存和并发控制)、标准库与第三方框架的选择、编写高效的HTTP处理器、数据库优化以及性能测试和监控。通过遵循最佳实践,开发者可以充分利用Go语言的特性,构建出高性能的Web服务。
桃李春风一杯酒
18 0

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    构建高效响应式Web界面:现代前端框架的比较
  • 3
    Linux系统之部署web-check网站分析工具
  • 4
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 5
    Python Web框架比较:Django vs Flask vs Pyramid
  • 6
    < 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
  • 7
    从前端到后端:构建现代化Web应用的技术探索
  • 8
    Web 前端开发中的最佳实践
  • 9
    【好玩的经典游戏】Docker部署FC-web游戏模拟器
  • 10
    【Java Web】在 IDEA 中部署 Tomcat
  • 1
    Nginx访问异常的解决方法
    49
  • 2
    windows下快速安装nginx 并配置开机自启动
    68
  • 3
    windows下采用 nginx配置websocket支持wss流程
    49
  • 4
    OBS+Nginx+VLC推拉流
    76
  • 5
    倚天使用|Nginx性能高27%,性价比1.5倍,基于阿里云倚天ECS的Web server实践
    259
  • 6
    Nginx安装nginx-rtmp-module模块
    87
  • 7
    web后端-win-phpMySql-nginx-web发布
    18
  • 8
    web后端-linux-nginx-1.18操作命令和部署
    29
  • 9
    nginx的CPU亲和性设置和优先级设置
    32
  • 10
    Ingress Nginx 安装【亲测可用】
    128

    • 相关课程

    更多
  • Java Web开发系列课程 - Spring框架入门
  • 云安全基础课- HTTP协议基础
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • CDN助力企业网站进入HTTPS时代
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 搭建Java Web开发环境
  • Internet Information Services(IIS)部署Web项目
  • 日志服务之使用Nginx模式采集日志
  • WEB网页编程实战
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)