패키지에서만 CentOS Nginx를 HTTP/2 지원으로 설정

3872 단어 nginxCentOSopenssl

HTTP/2



CentOS 7.4에서 OpenSSL이 1.0.2로 업그레이드되었으므로 패키지에서만 Nginx를 HTTP/2와 호환할 수 있습니다.

Apache는 "패키지에서만 CentOS Apache를 HTTP/2 지원으로 설정"을 참조하십시오.

Nginx



Nginx는 1.9.5부터 HTTP/2를 지원했습니다. 1

리포지토리



EPEL 리포지토리와 Nginx 공식 리포지토리 모두 Nginx 1.12.2가 설치되지만 구성 파일과 같은 내용이 다릅니다.

EPEL 리포지토리


yum -y install epel-release && yum -y update && yum -y install nginx
sed -i'/^#    / s/^#//' /etc/nginx/nginx.conf

EPEL 리포지토리에서 1.12.2를 설치할 수 있습니다.
EPEL 리포지토리의 설정 파일 /etc/nginx/nginx.conf 에는 SSL 의 설정예가 코멘트 아웃되어 기재되어 있으므로, 이것을 uncounted 해 그대로 이용합니다.

Nginx 공식 리포지토리


cat << "_EOF_" > /etc/yum.repos.d/nginx.repo && yum -y install nginx
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
_EOF_
cat << "_EOF_" > /etc/nginx/conf.d/default-ssl.conf
server {
    listen       443;

    location / {
        root   /usr/share/nginx/html;
        index  index.html;
    }

    ssl on;
    ssl_certificate     /etc/pki/nginx/server.crt;
    ssl_certificate_key /etc/pki/nginx/private/server.key;
}
_EOF_

Nginx 공식 리포지토리의 설정 파일에는 SSL 의 설정 예가 기재되어 있지 않기 때문에, 새롭게 설정 파일을 추가해 기술합니다.

SSL 인증서 생성


mkdir -p /etc/pki/nginx/private
make -f /etc/pki/tls/certs/Makefile /etc/pki/nginx/server.crt
openssl rsa -in /etc/pki/nginx/server.key -out /etc/pki/nginx/server.key
mv -v /etc/pki/nginx/{,private/}server.key
openssl 패키지에 포함된 Makefile에서 테스트 인증서를 만들 수 있습니다.

FirewallD


firewall-cmd --add-service=http{,s} --permanent && firewall-cmd --reload && firewall-cmd --list-services

시작 및 자동 시작 설정


systemctl start nginx && systemctl enable $_

브라우저에서 확인





개발자 도구의 네트워크 탭에서 Protocol이 h2로 설정되어 있는지 확인할 수 있습니다.



htps //w w. Ngin x. 코 m/bぉg/음경 x-1-9-5/ 

좋은 웹페이지 즐겨찾기