2 在Nginx反向代理和后端Web服务器之间使用HTTP / 2.0 我将nginx用作能够执行HTTP / 2.0的后端Web服务器之前的reverse-ssl-proxy。 我注意到nginx通过HTTP / 1.1而不是HTTP / 2.0将请求代理到后端服务器。是否可以告诉Nginx使用未加密的HTTP / 2.0连接?这会提高性能吗? 19 nginx reverse-proxy http2
6 使用OpenSSL 1.0.2的Debian Jessie Nginx使用ALPN而不是NPN 我在服务器上运行debian jessie,最近升级到了具有http / 2支持(nginx 1.10)的新Nginx Web服务器。与今天一样,它的工作原理非常好,并且Web服务器正在通过http2协议交付内容。 我已经读到,Chrome正在放弃NPN支持,并且仅允许在2016年5月15日之后使用ALPN。ALPN是扩展程序,需要安装openssl 1.0.2,但在debian jessie上仅是openssl 1.0.1(在debian backports和另一个存储库上,此debian没有openssl 1.0.2版本)。 有一个问题-我已经从SPDY升级到http2,几天之内,我将不得不关闭http2并且不能使用SPDY,因为此版本的nignx只有http2。我还读过,该版本的debian将使用openssl 1.0.1,只有debian Stretch将具有openssl 1.0.2。但是要发布日期将近一年,Chrome将很快放弃支持,因此我不想失去http2协议的好处。 有什么解决方案,如何在此系统上安装openssl 1.0.2,而无需构建自己的构建(不良维护)或等待反向端口存储库拥有它?我也不想在我的系统上使用两个版本的openssl,如果其中一个必须手动链接和维护。 谢谢你的帮助。 14 nginx debian openssl debian-jessie http2
1 如何在不断开SSL连接的情况下正常重启Apache? 我们正在尝试使用以下命令优雅地重新加载Apache: apache2ctl -k graceful 对于HTTP用户,这可以按预期工作,并且将重新加载Apache配置,而不会影响网站用户。 但是,我们发现在正常重载期间,通过HTTPS访问服务器的用户已断开连接。 如何在不影响SSL连接的情况下优雅地重新加载Apache? 如果有帮助,我们将在Apache 2.4.20上使用HTTP 2。 11 ssl apache-2.4 http2
3 为什么我的服务器不支持ALPN? 我目前正在使用NGINX 1.11.9和openssl 1.0.2g运行Ubuntu 16.04.1 LTS服务器。 根据我阅读的所有内容,这些版本应该支持ALPN,但是当我在KeyCDN的HTTP / 2测试工具上运行测试时,我得到“不支持ALPN” 当我执行时echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN,我得到: depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root verify return:1 depth=2 C = GB, ST = Greater Manchester, L … 11 nginx ssl openssl ubuntu-16.04 http2
1 使用不带ssl的http2进行nginx通信的nginx 我有nginx-proxy和nginx-server docker容器。 client browser < > nginx-proxy 通过proxy_pass是http2和443。 nginx-proxy < > nginx-server 是http1,我想将其移动到http2但不使用SSL-由于它们都位于同一服务器上,因此我看不到加密流量的好处。 我阅读了nginx文档,他们说它支持不带ssl的http2。所以我80 http2;在nginx-server vhost中添加了listen指令。 但是,浏览器不显示网站,而是下载具有以下内容的文件: 0000 1204 0000 0000 0000 0300 0000 8000 0400 0000 0000 0500 ffff ff00 0004 0800 0000 0000 7fff 0000 0000 0807 0000 0000 0000 0000 0000 0000 01 看起来很像这个问题,但我的不是browser <> nginx问题,而是nginx <> … 10 nginx http2