CentOS 6.8 x 86_64のnginx 1.10.3でhttp 2機能をオンにします
2291 ワード
http 2を開くには、既存のコンパイルオプションを変更します.
さようならhttp://blog.csdn.net/tao_627/article/details/60957521
nginxソースディレクトリのconfigureオプションに--with-http_を追加v2_module、HTTP 2はSSLのサポートが必要なため、不足している--with-http_ssl_moduleオプション、さらに--with-http_を追加する必要がありますssl_module.
次のようになります:./configure --with-pcre=/usr/local/src/pcre-8.40\
--with-zlib=/usr/local/src/zlib-1.2.11\
--with-openssl=/usr/local/src/openssl-1.1.0e\
--add-module=/usr/local/src/nginx_modules_demo/ngx_http_mytest_module\
--with-http_ssl_module\
--with-threads\
--with-http_v2_module\
--with-debug
make
make install
注意:サードパーティモジュールを途中で追加し、nginxを再コンパイルしてインストールします.元の/usr/local/nginx/confの下のファイルは上書きされません.
ssl証明書の構成
無料証明書を申請する基本的な手順を調査したところ、まず合法的なドメイン名を登録する必要があり、dnsはこのドメイン名を解析することができ、このドメイン名に対して証明書を申請することができることが分かった.
これはdemoしかやっていない私には難しいです.そこで私は巧みな方法を見つけて、直接会社のオンラインに行って小さなファイルのサービスドメイン名の証明書と秘密鍵を探して、ローカルのテストサーバーに配置しました.
プロセス略.
例えば、このドメイン名はwww.xyazです.cnは、サーバ証明書と秘密鍵をそれぞれserverとして記録する.crtとserver.keyファイル.
次にnginxを構成する.conf,入手
nginx構成が正しいかどうかを確認します.
/usr/local/nginx/sbin/nginx -t
http 2機能付きcurlをローカルテストクライアントとしてコンパイル
http://blog.csdn.net/tao_627/article/details/77263080
nginxのhttp 2機能のテスト
vim/etc/hosts
追加→行
127.0.0.1 www.xyaz.cn
ローカルテスト
curl --http2 -vo test.out https://www.xyaz.cn/
参考文献
http://www.cnblogs.com/bugutian/p/6628455.html
さようならhttp://blog.csdn.net/tao_627/article/details/60957521
nginxソースディレクトリのconfigureオプションに--with-http_を追加v2_module、HTTP 2はSSLのサポートが必要なため、不足している--with-http_ssl_moduleオプション、さらに--with-http_を追加する必要がありますssl_module.
次のようになります:./configure --with-pcre=/usr/local/src/pcre-8.40\
--with-zlib=/usr/local/src/zlib-1.2.11\
--with-openssl=/usr/local/src/openssl-1.1.0e\
--add-module=/usr/local/src/nginx_modules_demo/ngx_http_mytest_module\
--with-http_ssl_module\
--with-threads\
--with-http_v2_module\
--with-debug
make
make install
注意:サードパーティモジュールを途中で追加し、nginxを再コンパイルしてインストールします.元の/usr/local/nginx/confの下のファイルは上書きされません.
ssl証明書の構成
無料証明書を申請する基本的な手順を調査したところ、まず合法的なドメイン名を登録する必要があり、dnsはこのドメイン名を解析することができ、このドメイン名に対して証明書を申請することができることが分かった.
これはdemoしかやっていない私には難しいです.そこで私は巧みな方法を見つけて、直接会社のオンラインに行って小さなファイルのサービスドメイン名の証明書と秘密鍵を探して、ローカルのテストサーバーに配置しました.
プロセス略.
例えば、このドメイン名はwww.xyazです.cnは、サーバ証明書と秘密鍵をそれぞれserverとして記録する.crtとserver.keyファイル.
次にnginxを構成する.conf,入手
# HTTPS server
server {
listen 443 ssl http2 default_server;
server_name localhost;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
nginx構成が正しいかどうかを確認します.
/usr/local/nginx/sbin/nginx -t
http 2機能付きcurlをローカルテストクライアントとしてコンパイル
http://blog.csdn.net/tao_627/article/details/77263080
nginxのhttp 2機能のテスト
vim/etc/hosts
追加→行
127.0.0.1 www.xyaz.cn
ローカルテスト
curl --http2 -vo test.out https://www.xyaz.cn/
参考文献
http://www.cnblogs.com/bugutian/p/6628455.html