版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a454213722/article/details/62893263
最近博客打算做https顺便把http2也做上去,但是测试的时候发现还是http/1.1,问题出来哪里?
nginx -V 查看编译参数也带有 –with-http_v2_module 默认情况下http_v2_module是自动带着的Google 了一下发现是 OpenSSL 版本的问题OpenSSL 1.0.1e的版本不支持ALPN,所以无法开启 HTTP2
问题已经找到开始怎么解决问题
更新openssl
wget --no-check-certificate https://www.openssl.org/source/openssl-1.0.2j.tar.gz tar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config shared zlib make && make install mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo "/usr/local/ssl/lib" >> /etc/ld.so.conf ldconfig -v
查看openssl版本
openssl version
安装之后目标的版本是
重新编译nginx
nginx -V
目前nginx中的openssl还没有修改过了,需要重新编译一下,保持上面图中的configure arguments,也就是编译参数,重新编译的时候需要用到
我的nginx版本是1.10.0,从官网上下载
wget http://nginx.org/download/nginx-1.10.0.tar.gz tar zxvf nginx-1.10.0.tar.gz cd nginx-1.10.0
修改加载openssl 方式
vi auto/lib/openssl/conf
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include" CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h" CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a" CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a" 改为: CORE_INCS="$CORE_INCS $OPENSSL/include" CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h" CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a" CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
重新编译nginx
上面编制的参数中添加–with-openssl参数
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-openssl=/usr/local/ssl
修改nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
service nginx stop
PS.如果不停止nginx没有办法覆盖,会提示
cp -f ./objs/nginx /usr/local/nginx/sbin/ service nginx start
最后查看一下nginx openssl是否已经更新
nginx -V
QQ交流群:136351212
查看原文: