Обновление NGINX http2+alpn

MB
На сайте с 24.02.2009
Offline
164
510

Приветствую всех.
Пытаюсь подключить http2 на сайте, у меня устаревшая версия OpenSSL 1.0.1e-fips 11 Feb 2013, нашел решение под CentOS 7 без пересборки nginx, обновлением из brouken.repo

# yum -y install yum-utils # yum-config-manager --add-repo https://brouken.com/brouken.repo # yum update nginx

Интересует один момент, после обновления настройки nginx не собьются?
LEOnidUKG
На сайте с 25.11.2006
Offline
1727
#1
Mister_Black :

Приветствую всех.
Пытаюсь подключить http2 на сайте, у меня устаревшая версия OpenSSL 1.0.1e-fips 11 Feb 2013, нашел решение под CentOS 7 без пересборки nginx, обновлением из brouken.repo

# yum -y install yum-utils # yum-config-manager --add-repo https://brouken.com/brouken.repo # yum update nginx

Интересует один момент, после обновления настройки nginx не собьются?

Ну так вы папку /etc/nginx сохраните и всё, там будут все настройки.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
MB
На сайте с 24.02.2009
Offline
164
#2
Ещё такая непонятка, проверил сейчас версию OpenSSL на сервере
# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017

А версия в nginx

# nginx -V                                                                                                                                           
nginx version: nginx/1.12.1                                                                                                                                                  
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)                                                                                                                         
built with OpenSSL 1.0.1e-fips 11 Feb 2013                                                                                                                                   
TLS SNI support enabled                                                                                                                                                      
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/ngin
x/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp
 --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-tem
p-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-
http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_mod
ule --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --
with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOU
RCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

Получается что OpenSSL у меня достаточно свежий, может где то конфиг в nginx надо поправить чтоб его подключить?

LEOnidUKG
На сайте с 25.11.2006
Offline
1727
#3
--with-http_v2_module 

У вас уже модуль есть.

А что у вас не работает то? Вы в конфигах то http2 прописывали для сайтов? Https есть для сайта?

MB
На сайте с 24.02.2009
Offline
164
#4

в конфиге прописал listen ip:443 ssl http2;
в тесте показывает

Отлично! Сайт "мой сайт" поддерживает HTTP/2.

ALPN Не поддерживается

В браузерах по http 1.1 подключается, требуется поддержка alpn, а nginx у меня собран почему то со старым модулем OpenSSL 1.0.1e

LEOnidUKG
На сайте с 25.11.2006
Offline
1727
#5
Может быть как-то пересилить и переехать на Centos Stream? Или тот же AlmaLinux 8 или 9?
lealhost
На сайте с 07.06.2014
Offline
136
#6
Mister_Black #:

А версия в nginx

# nginx -V                                                                                                                                           
nginx version: nginx/1.12.1

А где вы откопали такую древность?

В epel для el7 версия 1.20.1-10


Mister_Black #:

может где то конфиг в nginx надо поправить чтоб его подключить?

Нет, это указывается с какой версией openssl скомпилирован nginx, соответственно поможет только скомпилировать nginx на вашем сервере.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий