云网牛站
所在位置:首页 > Linux云服务器 > 在CentOS 7系统上使用nginx实现HTTP2

在CentOS 7系统上使用nginx实现HTTP2

2018-07-23 12:14:56作者:chenchuan稿源:阿里云linux

网站如果使用的是HTTP2则会使网站在加速和安全上更具优势,如果要在CentOS 7系统上配置HTTP2必须满足两个条件:第一是openssl的版本必须在1.0.2e及以上。第二是nginx版本必须在1.9.5以上。以下是配置CentOS 7配置HTTP2的具体步骤:

 

一、下载必须的软件

配置HTTP2之前需要先下载一些东西:openssl、pcre、zlib、nginx、申请SSL证书(可以到阿里云、腾讯云等这些地方申请,有免费的也有收费的,如果用于测试学习免费的就行。) 

下载地址: 

openssl

pcre

zlib

nginx

下载下来后使用tar –zxvf xxxx.tar.gz解压出来。

 

二、编译

进入解压后的nginx目录,使用以下命令编译 

./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.00 --with-zlib=../zlib-1.2.11

 

三、安装

编译完成后使用命令make && make install安装。

 

四、启动、停止及查看是否安装成功

进入安装目录/usr/local/nginx,启动命令./sbin/nginx,停止命令:./sbin/nginx -s stop

在浏览器访问ip地址,能访问说明安装成功:

在CentOS 7系统上使用nginx实现HTTP2

 

五、配置https及http2

HTTP2是在https基础网上做的,所以需要ssl证书,配置步骤: 

步骤一、在/usr/local/nginx/conf下新建一个sslkey文件夹用于存放ssl证书 

步骤二、将ssl证书上传到sslkey文件夹下 

步骤三、配置nginx.conf文件 

1.Nginx.conf中各个参数的含义

#运行用户

#user nobody;

#启动进程,通常设置成和cpu的数量相等

worker_processes  1;

#全局错误日志及PID文件

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

#pidlogs/nginx.pid;

#工作模式及连接数上限

events {

#epoll是多路复用IO(I/O Multiplexing)中的一种方式,

#仅用于linux2.6以上内核,可以大大提高nginx的性能

use   epoll;

#单个后台worker process进程的最大并发链接数

worker_connections  1024;

# 并发总数是 worker_processes 和 worker_connections 的乘积

# 即 max_clients = worker_processes * worker_connections

# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4  为什么

# 为什么上面反向代理要除以4,应该说是一个经验值

# 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000

# worker_connections 值的设置跟物理内存大小有关

# 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数

# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右

# 我们来看看360M内存的VPS可以打开的文件句柄数是多少:

# $ cat /proc/sys/fs/file-max

# 输出 34336

# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内

# 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置

# 使得并发总数小于操作系统可以打开的最大文件数目

# 其实质也就是根据主机的物理CPU和内存进行配置

# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。

# ulimit -SHn 65535

}

http {

#设定mime类型,类型由mime.type文件定义

includemime.types;

default_type  application/octet-stream;

#设定日志格式

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log  logs/access.log  main;

#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,

#对于普通应用,必须设为 on,

#如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,

#以平衡磁盘与网络I/O处理速度,降低系统的uptime.

sendfile on;

#tcp_nopush on;

#连接超时时间

#keepalive_timeout  0;

keepalive_timeout  65;

tcp_nodelay on;

#开启gzip压缩

gzip  on;

gzip_disable "MSIE [1-6].";

#设定请求缓冲

client_header_buffer_size128k;

large_client_header_buffers  4 128k;

#设定虚拟主机配置

server {

#侦听80端口

listen80;

#定义使用 www.nginx.cn访问

server_name  www.nginx.cn;

#定义服务器的默认网站根目录位置

root html;

#设定本虚拟主机的访问日志

access_log  logs/nginx.access.log  main;

#默认请求

location / {

#定义首页索引文件的名称

index index.php index.html index.htm;  

}

# 定义错误提示页面

error_page   500 502 503 504 /50x.html;

location = /50x.html {

}

#静态文件,nginx自己处理

location ~ ^/(images|javascript|js|css|flash|media|static)/ {

#过期30天,静态文件不怎么更新,过期可以设大一点,

#如果频繁更新,则可以设置得小一点。

expires 30d;

}

#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

include fastcgi_params;

}

#禁止访问 .htxxx 文件

location ~ /.ht {

deny all;

}

}

}

2.配置80端口访问

server {

listen   80;

server_name  www.xxx.com xxx.com;

location / {

index  index.html index.htm;

}

error_page   404 500 502 503 504 /404.html;

location = /50x.html {

root   html;

}

}

3.配置443端口访问

server {

listen 443 ssl http2; # 启用http2

server_name www.xxx.com xxx.com;

ssl on;

root html;

index index.html index.htm;

ssl_certificate   sslkey/xxx.pem; # 证书pem文件

ssl_certificate_key  sslkey/xxx.key; # 证书key文件

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

index index.html index.htm;

}

error_page   404 500 502 503 504 /404.html;

location = /50x.html {

root   html;

}

}

这样访问https://www.xxx.com的时候就已经启用http2了。

 

六、配置301重定向

为了SEO将所有不带www的重定向到带www的,改变步骤 

1.在配置80端口server_name下添加 

rewrite ^(.*)$  https://$host$1 permanent;

2.在配置443端口server_name下添加

if ($host != 'www.xxx.com' ) {  

rewrite ^/(.*)$ http://www.xxx.com/$1 permanent;  

}

 

相关主题

Ubuntu 16.04系统中Nginx上配置HTTP/2简明教程

精选文章
热门文章