南琴浪博客

Nginx 启用 HTTP/2

02/21/2018

本文介绍 Nginx 启用 HTTP/2 的配置方法。

http-v2 module

要启用 HTTP/2 特性,需要先为 Nginx 加载 http_v2_module 模块

./configure  ...  --with-http_v2_module

Nginx 配置文件

然后就可以在 website.conf 里写入 HTTP/2 的配置了

server {
    listen  443  ssl  http2;

    ...
}

需要注意的是,如果在 http2 特性下使用了不合理的 cipher suite,就会导致例如如下错误:

ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

如果访问站点出现以上错误,你就需要调整你的 cipher suite 配置了。这里贴出本站的配置作为参考:

# 本站使用 ECC/RSA 双证书 + TLS1.3
ssl_ciphers  'TLS13-AES-256-GCM-SHA384 TLS13-CHACHA20-POLY1305-SHA256 TLS13-AES-128-GCM-SHA256 TLS13-AES-128-CCM-8-SHA256 TLS13-AES-128-CCM-SHA256 EECDH+ECDSA+AES128 EECDH+aRSA+AES128 EECDH+ECDSA+AES256 EECDH+aRSA+AES256';