阿里云
阿里云大学认证0元起
发表主题 回复主题
  • 2007阅读
  • 0回复

[教程]在CentOS7.x上使用nginx实现HTTP2

级别: 论坛版主
发帖
552
云币
1001
— 本帖被 不靠谱贝贝 执行提前操作(2018-07-26) —
网站使用HTTP2有助于网站加速及更安全,要配置HTTP2必须满足两个条件:①openssl的版本必须在1.0.2e及以上。②nginx的版本必须在1.9.5以上 '<^%> R2  
一、准备工作 cr27q6_  
ALiA+k N  
配置HTTP2之前需要先下载一些东西:openssl、pcre、zlib、nginx、申请SSL证书(可以到阿里、腾讯云等这些地方申请,有免费的也有收费的,如果用于测试学习免费的就行) S5-}u)XnH  
下载地址: 5Q?7 xTQ  
openssl:https://www.openssl.org/source/openssl-1.0.2l.tar.gz CD +,&id  
pcre:https://ftp.pcre.org/pub/pcre/pcre-8.00.tar.gz I o|NL6[  
zlib:https://downloads.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz *QG>U[  
nginx: http://nginx.org/download/nginx-1.14.0.tar.gz \(cu<{=rU  
下载下来后使用tar –zxvf xxxx.tar.gz解压出来 EZ8Ih,j9  
二、    编译 q-KN{y/  
进入解压后的nginx目录,使用以下命令编译 /E2/3z  
./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.00 --with-zlib=../zlib-1.2.11 fM]zD/ g  
三、安装 #6 e  
编译完成后使用命令make && make install安装 N*|Mfpf  
四、    启动、停止及查看是否安装成功 j I_TN5  
进入安装目录/usr/local/nginx,启动命令./sbin/nginx,停止命令:./sbin/nginx -s stop vnw83a%3  
在浏览器访问ip地址,能访问说明安装成功 4hg#7#?boW  
)|x) KY  
2ZNTj u7h  
五、    配置https及http2 OHdC t  
HTTP2是在https基础网上做的,所以需要ssl证书,配置步骤: )Jz L  
步骤一、在/usr/local/nginx/conf下新建一个sslkey文件夹用于存放ssl证书 'ZgrN14  
步骤二、将ssl证书上传到sslkey文件夹下 GO.mT/rB  
步骤三、配置nginx.conf文件 "]f0wLzh  
①Nginx.conf中各个参数的含义 S#/[>Cb  
  1. #运行用户
  2. #user nobody;
  3. #启动进程,通常设置成和cpu的数量相等
  4. worker_processes  1;
  5. #全局错误日志及PID文件
  6. #error_log  logs/error.log;
  7. #error_log  logs/error.log  notice;
  8. #error_log  logs/error.log  info;
  9. #pid        logs/nginx.pid;
  10. #工作模式及连接数上限
  11. events {
  12.     #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
  13.     #仅用于linux2.6以上内核,可以大大提高nginx的性能
  14.     use   epoll;
  15.     #单个后台worker process进程的最大并发链接数    
  16.     worker_connections  1024;
  17.     # 并发总数是 worker_processes 和 worker_connections 的乘积
  18.     # 即 max_clients = worker_processes * worker_connections
  19.     # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4  为什么
  20.     # 为什么上面反向代理要除以4,应该说是一个经验值
  21.     # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
  22.     # worker_connections 值的设置跟物理内存大小有关
  23.     # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
  24.     # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
  25.     # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
  26.     # $ cat /proc/sys/fs/file-max
  27.     # 输出 34336
  28.     # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
  29.     # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
  30.     # 使得并发总数小于操作系统可以打开的最大文件数目
  31.     # 其实质也就是根据主机的物理CPU和内存进行配置
  32.     # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
  33.     # ulimit -SHn 65535
  34. }
  35. http {
  36.     #设定mime类型,类型由mime.type文件定义
  37.     include    mime.types;
  38.     default_type  application/octet-stream;
  39.     #设定日志格式
  40.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  41.                       '$status $body_bytes_sent "$http_referer" '
  42.                       '"$http_user_agent" "$http_x_forwarded_for"';
  43.     access_log  logs/access.log  main;
  44.     #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
  45.     #对于普通应用,必须设为 on,
  46.     #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
  47.     #以平衡磁盘与网络I/O处理速度,降低系统的uptime.
  48.     sendfile     on;
  49.     #tcp_nopush     on;
  50.     #连接超时时间
  51.     #keepalive_timeout  0;
  52.     keepalive_timeout  65;
  53.     tcp_nodelay     on;
  54.     #开启gzip压缩
  55.     gzip  on;
  56.     gzip_disable "MSIE [1-6].";
  57.     #设定请求缓冲
  58.     client_header_buffer_size    128k;
  59.     large_client_header_buffers  4 128k;
  60.     #设定虚拟主机配置
  61.     server {
  62.         #侦听80端口
  63.         listen    80;
  64.         #定义使用 www.nginx.cn访问
  65.         server_name  www.nginx.cn;
  66.         #定义服务器的默认网站根目录位置
  67.         root html;
  68.         #设定本虚拟主机的访问日志
  69.         access_log  logs/nginx.access.log  main;
  70.         #默认请求
  71.         location / {
  72.             
  73.             #定义首页索引文件的名称
  74.             index index.php index.html index.htm;  
  75.         }
  76.         # 定义错误提示页面
  77.         error_page   500 502 503 504 /50x.html;
  78.         location = /50x.html {
  79.         }
  80.         #静态文件,nginx自己处理
  81.         location ~ ^/(images|javascript|js|css|flash|media|static)/ {
  82.             
  83.             #过期30天,静态文件不怎么更新,过期可以设大一点,
  84.             #如果频繁更新,则可以设置得小一点。
  85.             expires 30d;
  86.         }
  87.         #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
  88.         location ~ .php$ {
  89.             fastcgi_pass 127.0.0.1:9000;
  90.             fastcgi_index index.php;
  91.             fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
  92.             include fastcgi_params;
  93.         }
  94.         #禁止访问 .htxxx 文件
  95.             location ~ /.ht {
  96.             deny all;
  97.         }
  98.     }
  99. }
②配置80端口访问 ? DWF7{1  
  1. server {
  2.     listen       80;
  3.     server_name  www.xxx.com xxx.com;
  4.     location / {
  5.         index  index.html index.htm;
  6.     }
  7.     error_page   404 500 502 503 504 /404.html;
  8.     location = /50x.html {
  9.         root   html;
  10.     }
  11. }
③配置443端口访问 u}W R1u [  
  1. server {
  2.     listen 443 ssl http2; # 启用http2
  3.     server_name www.xxx.com xxx.com;
  4.     ssl on;
  5.     root html;
  6.     index index.html index.htm;
  7.     ssl_certificate   sslkey/xxx.pem; # 证书pem文件
  8.     ssl_certificate_key  sslkey/xxx.key; # 证书key文件
  9.     ssl_session_timeout 5m;
  10.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  11.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  12.     ssl_prefer_server_ciphers on;
  13.     location / {
  14.         index index.html index.htm;
  15.     }
  16.     error_page   404 500 502 503 504 /404.html;
  17.     location = /50x.html {
  18.         root   html;
  19.     }
  20. }
这样访问https://www.xxx.com的时候就已经启用http2了 ex @e-<  
六、配置301重定向 u7=`u/  
为了SEO将所有不带www的重定向到带www的,改变步骤 _n,Ye&m  
① 在配置80端口server_name下添加 (|(#~o]40t  
  1. rewrite ^(.*)$  https://$host$1 permanent;
② 在配置443端口server_name下添加 z4D[>2*  
  1. if ($host != 'www.xxx.com' ) {  
  2.     rewrite ^/(.*)$ http://www.xxx.com/$1 permanent;  
  3. }
5`53lK.C  
[ 此帖被chenchuan在2018-07-22 10:58重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个