Форум Сайтостроение Администрирование серверов

Как правильно настроить/включить http2 ?

D
На сайте с 28.06.2008
Offline
1101
Dram
1170

Я так понимаю действие сие сводится с дописыванию 5 букаф. Я так и сделал

listen 443 ssl http2;

Перезапустил нгих, очистил кеш. Захожу в тулс хрома, смотрю нетворк - там протокол http/1.1

Пару скриптов от гугла идут по h2

Вопрос, что не так?

---------- Добавлено 06.11.2016 в 22:33 ----------

ОТвет нашел тут https://victor.4devs.io/ru/architecture/nginx-http2-does-not-work.html

ALPN
Application-Layer Protocol Negotiation (ALPN) - это еще одно расширение для TLS (Transport Layer Security) для выбора протокола. ALPN позволяет выбрать протокол, который должен будет использоваться при работе через защищенное соединение. При этом он позволяет избежать дополнительных сетевых обращений. Данное расширение используется протоколом HTTP/2.

Когда множество протоколов поддерживается на одном сервере и одном порту, таком как 443, клиент и сервер должны договориться о том, какой из протоколов они будут использовать при каждом соединении. Это соглашение должно быть достигнуто без дополнительных сетевых запросов между клиентом и сервером, т.к. каждый из них ухудшает производительность и опыт клиента.

Подскажите что подкрутить чтобы в хроме заработал http2 ?

S
На сайте с 23.05.2004
Offline
316
Stek
#1

Собрать nginx с последней версией openssl. С openssl-1.0.2h должно уже работать все.

Это просто подпись.
AGHost
На сайте с 16.11.2011
Offline
115
AGHost
#2

Dram, вот тут инструкция сборки для directadmin, как собрать для других систем думаю разберетесь.

тестер http2

8 лет на рынке услуг хостинга - https://agho.st (https://agho.st)
D
На сайте с 28.06.2008
Offline
1101
Dram
#3

Я уже собрал, спасибо

AN
На сайте с 03.07.2010
Offline
67
alexey_nsk
#4

Кстати, в оф.репе лежит NGINX уже с подключенным HTTP/2. Так что, можно и не собирать:

nginx-1.11.5-1.el6.ngx.x86_64

если не критично наличие других модулей:

# nginx -V
nginx version: nginx/1.11.5
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'
Здесь что-то будет...
S
На сайте с 23.05.2004
Offline
316
Stek
#5
OpenSSL 1.0.1e-fips 11 Feb 2013

Какая то древняя версия, учитывая что сейчас конец 2016 года.

У меня к примеру с 1.0.1e хром отказался работать по http2 , несмотря на то, что все завелось и все проверки показывали поддержку. А пересобрав с последней версией openssl с сайта - все прекрасно заработало.

Так что желательно пересобрать, что бы не получить неожиданных проблем.

https://www.opennet.ru/opennews/art.shtml?num=44561

abst
На сайте с 14.01.2011
Offline
136
abst
#6

Плюсую, у меня корректно все заработало только после пересборки nginx с последней openssl. Можно воспользоваться вот этим - https://gist.github.com/moneytoo/ab3f34e4fddc2110675952f8280f49c5 для CentOS7

Облачные VPS с SSD (https://goo.gl/Z2PT6u) от 150 руб. ДЦ в МСК и СПБ. Utpime 99.9%. 100 рублей на тест в подарок!
D
На сайте с 28.06.2008
Offline
1101
Dram
#7

Да, я тоже сначлаа не вдуплил - когда все завелось, а хром показывал протокол 1/1.

Пришлось пересобирать с новым openssl.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий