Nginx 支持Http2协议

最新推荐文章于 2025-05-27 10:00:15 发布
最新推荐文章于 2025-05-27 10:00:15 发布
阅读量3.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Nginx 文章标签: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jeikerxiao/article/details/85329165
本文介绍了如何在Nginx中支持Http2协议,包括检查OpenSSL版本、增加http2模块、备份Nginx、覆盖安装以及验证模块安装和开启HTTP2服务的步骤。要求Nginx版本大于1.10且OpenSSL版本在1.0.2以上。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx 支持Http2协议

要求

  1. 要开启HTTP/2协议支持,需要在Nginx 1.10以上版本并且需要OpenSSL库的版本在1.0.2以上编译。

  2. HTTP 2.0只支持开启了https的网站。

查看OpenSSL版本

查看当前OpenSSL版本

需要OpenSSL库的版本在1.0.2以上

openssl version

可以看到我这里的版本正好是1.0.2 满足要求。

nginx version: nginx/1.14.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017

增加编译http2模块

http_v2_module

查看nginx原有的模块

/opt/software/nginx/sbin/nginx -V

可以看到已安装的模块

configure arguments: --prefix=/opt/software/nginx --with-http_stub_status_module --with-http_ssl_module

切换到源码包下(下面的路径是)

cd /opt/software/nginx-1.14.1

编译在原来的模块的

最低0.47元/天 解锁文章

200万优质内容无限畅学
解析NginxHTTP2支持
yang_oh的博客
09-26 5082
HTTP2协议https://httpwg.org/specs/rfc7540.html HTTP2关键词:分帧,多路复用,HPACK,优先级,应用层流控,等 文章相关的Nginx版本为1.12.2,该版本Nginx支持下游HTTP2卸载。 一、数据结构 数据结构图 重点结构体 ngx_http_v2_connection_t 元素 含义 *connection 下游连接 ...
Nginx支持http2
liucy007的博客
01-19 824
http2.0支持(前端、后端) 一,条件 1、openssl的版本必须在1.0.2e及以上 2nginx的版本必须在1.9.5以上 3、开启https加密,目前http2.0只支持开启了https的网站 二、配置 /usr/local/nginx/sbin/nginx -V查看模块是否安装,openssl版本是否达到 编译模块–with-http_v2_module 编译模块–add-module=…/openssl-1.1.1i(如果版本不够) 测试nginx七层https(未配置http2) 测试
Nginx使用HTTP2
技苑 | pengxb.com
09-06 2957
部署 使用HTTP2,首先必须部署SSL,走HTTPS协议,可参考配置https证书,由http变成https访问。 首先查看下nginx支持支持http2,我是使用yum 安装的默认已经安装了模块,使用下面命令查看 nginx -v 查看下是否有下面的模块 --with-http_v2_module 修改虚拟主机配置 server {     # listen 80;   ...
NGINX HTTP/2 全面指南开启、调优与实战
hello.reader
05-27 1706
本文全面介绍了NginxHTTP/2模块配置与优化。主要内容包括:HTTP/2的多路复用、头部压缩等核心优势;模块基础配置与关键指令解析;服务器推送功能实现;性能调优建议如并发流控制、预读请求体等;以及常见问题排查方法。通过合理配置HTTP/2可显著提升Web性能,文章提供了从基础配置到高级调优的完整指南,帮助开发者在实际项目中高效应用HTTP/2协议,改善用户体验和服务端性能。
nginx(七十八)nginx配置http2
wzj_110的博客
08-25 4670
为什么浏览器知道需要使用 h2 协议来请求呢。listen的http2参数。nginx如何配置http2
怎样在 Nginx 中配置 HTTP2 协议
发现生活,分享智慧,一起成长!
07-21 3724
HTTP2 协议HTTP 协议的重大升级,它带来了一系列显著的性能改进。用一个形象的比喻,如果把 HTTP1.1 比作是一条单行道,车辆(数据)只能一辆接一辆地行驶,那么 HTTP2 就是一条多车道的高速公路,车辆(数据)可以同时并行行驶,大大提高了交通(数据传输)的效率。多路复用: 不再像 HTTP1.1 那样需要按顺序依次请求和响应,多个请求和响应可以在同一个连接上同时进行,就好像多条数据流在一根管道中并行传输,互不干扰。头部压缩: 对请求和响应的头部进行压缩,减少了不必要的数据传输量。
升级nginx支持HTTP/2服务端推送的方法
09-30
**升级Nginx支持HTTP/2服务端推送的方法** HTTP/2HTTP协议的最新版本,相较于HTTP/1.x,它引入了许多优化,包括服务端推送(Server Push)这一特性。服务端推送允许服务器在客户端请求之前主动发送资源,提高了...
如何让服务器端的Nginx支持http2.0协议
保持热爱。
04-25 3094
如果客户端请求使用HTTP/1.1协议,服务器可以在响应中指定HTTP/2.0协议,并自动升级协议。需要注意的是,如果Web服务器和客户端不支持HTTP/2.0协议,则仍将使用较旧的HTTP/1.1协议。如果想在Web服务器上启用HTTP/2.0协议,需要确保HTTP服务器软件已更新到支持HTTP/2.0的版本,并进行必要的配置。
轻松让你的nginx服务器支持HTTP2协议
manong20210713的博客
08-29 1016
简介 nginx是一个高效的web服务器,因为其独特的响应处理机制和低内存消耗,深得大家的喜爱,并且nginx可和多种协议配合使用,而HTTP2协议又是一个非常优秀的协议,如果将两者结合起来会产生意想不到的效果,今天我们将会讲解如何在nginx中配置HTTP2协议HTTP1.1和HTTP2 HTTP的全称是Hypertext Transfer Protocol,是在1989年World Wide Web发展起来之后出现的标准协议,用来在WWW上传输数据。HTTP/1.1是1997年在原始的HTTP
谈谈Http2-为什么nginxhttp2下的表现远弱于http1.1
Mark4z
04-02 2688
详解nginxhttp2表现为什么那么差
Nginx学习(十四) nginx开启HTTP2协议
文若书生的专栏
07-08 566
当前只有https才支持http2协议nginx需要开启支持http2的模块with-http_v2_module 安装过程参考上一篇:https://blog.youkuaiyun.com/u011943534/article/details/118384917 安装过程中,添加http2即可 ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module make & make install 在ngi
nginx 支持 WebSocket 协议
zhang0402030211的专栏
04-15 490
nginx.conf 的 http 段中: map $http_upgrade $connection_upgrade { default upgrade; '' close; } vhost.conf 中: location / { proxy_pass http://127.0.0.1:9875; proxy_set_header Host $host; ...
Nginx 配置HTTP_2 协议
weixin_43993310的博客
12-10 1968
介绍nginx配置http2协议
Nginx配置SSL协议
lhd85的博客
07-04 2372
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol
nginx配置启用http2
todd的博客
12-29 5045
HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1的新增多路复用、压缩HTTP头、划分请求优先级、服务端推送等特性,解决了在HTTP 1.1中一直存在的问题,优化了请求性能,同时兼容了HTTP 1.1的语义。目前,Chrome、 IE11、Safari和Firefox等浏览器已经支持HTTP/2协议HTTP/2的优势二进制协议:相比于HTTP 1.x基于文本的解析,HTTP/2将所有的传输信息分割为更小的消息和帧,并对它们采用二进制格式编码。
nginx启用对HTTP2支持
Jackie的家
02-19 9498
nginx启用HTTP2特性 查看当前nginx的编译选项 #./nginx -V nginx version: nginx/1.9.15 built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) built with OpenSSL 1.0.2g 1 Mar 2016 TLS SNI support enabled
Nginx配置HTTPS与HTTP/2的完整指南
MenzilBiz的博客
04-05 2233
通过本教程,您已经成功地在Nginx服务器上配置了HTTPS并启用了HTTP/2协议。这不仅提高了您网站的安全性,还能显著改善用户体验和页面加载速度。每月检查证书自动续订日志每季度复查SSL配置,确保使用最新的安全标准关注Nginx和OpenSSL的更新,及时升级使用监控工具定期检查网站可用性和性能安全、快速的网站将为您的用户提供更好的访问体验,同时也为您的业务带来更多机会。随着技术的发展,HTTP/3和QUIC协议正在逐渐普及,建议保持关注这些新技术的发展。
升级nginx支持http2
whisshe的博客
03-29 4308
一键升级脚本https://github.com/whisshe/upHttp2.gitHTTP/2 的优势相比 HTTP/1.x,HTTP/2 在底层传输做了很大的改动和优化: HTTP/2 采用二进制格式传输数据,而非 HTTP/1.x 的文本格式。二进制格式在协议的解析和优化扩展上带来更多的优势和可能。 HTTP/2 对消息头采用 HPACK 进行压缩传输,能够节省消息头占用的网络的流量。而
Nginx配置开启HTTP2支持
热门推荐
Heartsuit的博客
03-16 1万+
背景 目前主流的HTTP/1.1标准,自1999年发布的RFC2616之后再未进行修订,实际生产中,想通过HTTP/2使得系统响应更快,顺便体验下这个较新的标准。借用下《图解HTTP》中的一句话: HTTP2的目标是改善用户在使用Web时的速度体验。 Note: 具体使用的HTTP版本可通过浏览器控制台查看。 检测下自己的网站是否支持HTTP2: 关于HTTP/2HTTP/1速度对比 环境要求 Nginx的版本必须在1.9.5以上,该版本的Nginx使用http_v2_modu
Nginx 支持TLCP协议
最新发布
06-11
### Nginx 对 TLCP 协议支持及配置方法 #### 1. Nginx 对 TLCP 的支持情况 Nginx 本身并不直接支持 TLCP(Transport Layer Confidentiality Protocol,传输层保密协议),因为 TLCP 是一种基于国密标准的协议,而 Nginx 默认使用 OpenSSL 或 BoringSSL 进行 TLS 加密处理。为了支持 TLCP,需要对 Nginx 进行定制化编译,集成支持国密标准的库(如 GMSSL 或其他实现国密算法的库)[^1]。 #### 2. 配置 Nginx 支持 TLCP 的方法 以下是配置 Nginx 支持 TLCP 的主要步骤: - **安装国密库**:首先需要安装支持国密算法的库,例如 GMSSL。该库提供了 SM2、SM3 和 SM4 等国密算法的支持。 - **重新编译 Nginx**:将 Nginx 与 GMSSL 库进行集成,重新编译以支持国密算法和 TLCP 协议。可以通过以下命令完成编译: ```bash ./configure --with-openssl=/path/to/gmssl make && make install ``` - **配置证书和密钥**:在 Nginx 的配置文件中指定国密证书和私钥的路径。例如: ```nginx server { listen 443 ssl; ssl_certificate /path/to/sm2-cert.pem; # 国密证书 ssl_certificate_key /path/to/sm2-key.pem; # 国密私钥 ssl_protocols TLSv1.2 TLSv1.3; # 启用支持的 TLS 版本 ssl_ciphers SM4-SM3:HIGH:!aNULL:!MD5; # 配置支持的加密套件 } ``` - **启用 TLCP**:由于 TLCP 并非标准 TLS 协议的一部分,因此需要通过自定义扩展或修改 Nginx 源码来支持 TLCP 协议。这通常涉及对 TLS 握手过程的修改,确保握手时使用国密算法。 #### 3. 配置中的注意事项 - **证书链完整性**:如果客户端证书不是由根证书直接颁发的,则需要配置 `ssl_verify_depth` 参数以指定验证深度。例如: ```nginx ssl_verify_client on; ssl_verify_depth 2; ``` - **性能优化**:国密算法可能带来额外的计算开销,建议对服务器性能进行评估,并根据需要调整硬件资源。 - **兼容性测试**:在生产环境中部署前,应对支持 TLCP 的客户端进行全面测试,确保握手过程正常且数据传输安全。 - **日志记录**:启用详细的 SSL/TLS 日志记录功能,以便于排查问题。例如: ```nginx error_log /var/log/nginx/error.log debug; ``` #### 4. 安全性增强措施 - **限制协议版本**:仅允许使用最新的 TLS 版本,禁用旧版本以防止降级攻击。 - **启用 HSTS**:通过 HSTS 强制客户端使用 HTTPS 访问,避免中间人攻击。 - **定期更新证书**:确保国密证书的有效性和安全性,及时更换即将过期的证书。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值