Saltar al contenido principal.

Habilite el soporte de http2 en un servidor con nginx y Debian



HTTP / 2 es la segunda versión del protocolo de red http, que incluye muchas mejoras diferentes. Estas incluyen solicitudes de multiplexación (todas las solicitudes pueden procesarse en paralelo), mayor rendimiento, compresión de encabezado, etc.

HTTP / 2 ha reemplazado a SPDY, que ha sido descontinuado.



Nginx admite el protocolo http / 2, comenzando con la versión 1.9.5. Sin embargo, solo la versión 1.6.2 está presente en la versión estable de Debian Jessie. Por lo tanto, conectaremos el repositorio de backports para actualizar nginx a 1.9.10.

Antes de actualizar, necesita saber qué paquetes nginx están instalados en el sistema (hay varios de ellos). Vea la salida del comando:

  # dpkg -l |  grep nginx 

En mi servidor es así:


  raíz @ elecons.pro: ~ # dpkg -l |  grep nginx
 ii nginx-common 1.6.2-5 + deb8u1 servidor web / proxy pequeño, potente y escalable: archivos comunes
 ii nginx-extras 1.6.2-5 + deb8u1 i386 nginx web / proxy server (versión extendida) 

Así que debería actualizar estos paquetes. Lo que hice.

  # aptitude install nginx-common nginx-extras openssl -t jessie-backports 

Aquí, después del modificador -t , especifique el repositorio jessie-backports.

La versión 1.0.2 de OpenSSL que instalamos para admitir ALPN.



Habilitar http / 2 para host virtual

En el archivo de configuración de todos sus sitios que admiten ssl (si usa archivos separados para hosts virtuales en la carpeta / etc / nginx / sites-enabled) o en el archivo de configuración principal /etc/nginx/nginx.conf, encontramos el parámetro listen .

Por lo general, este parámetro se ve así:

  escuchar 443 ssl; 

Si spdy está habilitado, entonces:

  escuchar 443 ssl spdy; 

En el primer caso, solo necesita agregar después del parámetro ssl http2. En el segundo, reemplaza spdy por http2. Al final, esto debería ser:

  escuchar 443 ssl http2; 

El parámetro ssl_prefer_server_ciphers off .

O bien, proporcione una lista de los cifrados disponibles que coincidan con la lista negra del RFC 7540, Apéndice A.

  ssl_ciphers EECDH: EDH :! 3DES :! DES :! DSS :! SEED :! CAMELLIA :! NULL :! RC4 :! SHA; 

Después de todos los cambios que ha realizado, debe probar la configuración con el comando nginx -t .

En caso de una prueba exitosa, reiniciamos nginx y vamos a ssllabs.com para probar el servidor. También puede utilizar el indicador SPDY complementario para Firefox .



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 calificación, promedio: 5.00 de 5)
Cargando ...

Añadir un comentario

Su correo electrónico no será publicado.