【云计算的1024种玩法】10分钟轻松设置出 A+ 评分的 HTTP/2 网站,


前言

其实 HTTP/2 应该是 2015 年的老话题了(2015 年 5 月 14 日 HTTP/2 协议正式版的发布),但是 2018 年都到了很多网站依旧没有使用,作为新一代互联网协议,HTTP/2 不仅速度比目前常见的 HTTP/1.1 更快,而且更加安全。 不过,也正是因为安全(依赖 HTTPS)所以 HTTP/2 的设置略为复杂导致很多网站都没有用上。

这里就将为大家介绍如何 10分钟 轻松设置出 HTTP/2 网站。

介绍

HTTP 2.0 即超文本传输协议 2.0,是下一代 HTTP 协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。

HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的支持」;Nginx、Apache 也已经全面支持 HTTP/2 ,并也不再支持 SPDY)。

一般的大家把 HTTP2 简称为 h2,尽管有些朋友可能不怎么愿意,但是这个简称已经默认化了,特别是体现在浏览器对 HTTP2 都是这个简写的。

要求 & 收获

需要使用到的产品:

  1. ECS/轻量应用服务器(安装任意 Linux 发行版镜像)
  2. SSL 证书 (Let's Encrypt 证书 或者 linuxboy免费提供的赛门铁克证书)

通过本文你将讲学到:

  1. 设置 Nginx 的 HTTPS 操作
  2. 设置 Nginx 的 HTTP/2 操作
  3. 拥有一个 HTTP/2 网站

如果你是大学生且还没有 ECS,可以使用:

云翼计划

学生用户可以在linuxboy官网上进行学生认证后购买一定配置的ECS,仅需9.9元每月,学生用户无需担心花费过多用在服务器的问题。

学生用户在经过学生认证过后就可以在相关网址进行购买,网址为:

https://promotion.aliyun.com/ntms/campus2017.html

买好了服务器就可以去刚刚注册好的账号管理里的管理控制台去查看服务器以及它的一些配置。

如果你有较好的芝麻信用分记录且还没有 ECS,可以使用:

linuxboy免费套餐:

个人新用户可以在 linuxboy聚能聊 获取免费产品邀请码(还有其他丰厚礼品),免费体验 7 款linuxboy明星产品六个月的使用资格:https://free.aliyun.com/

企业新用户完成企业认证可以可以费体验 10 款linuxboy明星产品六个月的使用资格:https://free.aliyun.com/

教程

一、 参考 【云计算的1024种玩法】手把手教你如何编译升级 OpenResty 编译 OpenResty 软件作为 Web 服务器软件,教程还是比较简单的。

二、 首先申请 SSL 证书,HTTPS 依赖于 SSL 证书,可以通过 (【云计算的1024种玩法】使用linuxboy解析 + RAM 快速签署 Let's Encrypt 证书 或者 linuxboy免费提供的赛门铁克证书) 这两个教程来申请证书。 预计耗时 8 分钟。

三、 做完准备工作,我们就要开始为虚拟主机设置 HTTPS + HTTP/2 了!

这里我们以 www.mf8.biz 为例,下面是 HTTPS 虚拟主机配置文件:

server {

  ##开启 HTTPS 和 HTTP/2
  listen 443 ssl http2;

  ssl_certificate /usr/local/openresty/nginx/conf/ssl/www.mf8.biz.crt; #改为SSL证书绝对路径位置
  ssl_certificate_key /usr/local/openresty/nginx/conf/ssl/www.mf8.biz.key; #改为SSL密钥绝对路径位置

  ##SSL增强安全设置部分
  add_header Strict-Transport-Security max-age=15768000; #HSTS设置
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  ssl_stapling on;
  ssl_stapling_verify on;
  
  ### 下面的部分根据网站需求为异,只要上面的内容有基本上都能兼容各种网站的 HTTPS 设置

  server_name www.mf8.biz mf8.biz; # 改为您自己的域名
  access_log off;
  index index.html index.htm index.php;
  root /data/wwwroot/mf8; # 改为您自己的网站目录位置

  ##PHP
  location ~ [^/]\.php(/|$) {
      fastcgi_pass unix:/run/php/php7.1-fpm.sock; ## 改为您自己的 php-fpm 版本号
      fastcgi_index index.php;
      include fastcgi.conf;
      fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
    }

  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /\.ht {
    deny all;
  }
}

将配置文件中的所有带 # 的注释中所在的行,改为您自己的域名、文件路径等内容。 然后保存到 /usr/local/openresty/nginx/vhost/您的域名.conf 文件中。

通过:

nginx -t

命令查看配置是否正确,如果有错误就根据提示文件所在的行修改错误内容。没有错误提示的话,重启即可:

nginx -s reload

预计耗时 2 分钟。

跑分

然后我们可以到 https://www.ssllabs.com/index.html 可以对进行网站 HTTPS 的跑分测试,并检查 HTTP/2 对各环境的兼容性,根据我提供的配置文件这么一番下来肯定是 A+!

image

相关内容