るいすときのこの物語

オタクエンジニアの雑記

nginx 1.9.5 で HTTP/2 に対応する


こんな記事書いてますけどHTTP/2に関しての知識はありません。 無料会員登録しないと見れないうんちサイトですが下記記事が参考になりました。 「HTTP/2」がついに登場! 開発者が知っておきたい通信の仕組み・新機能・導入方法 - CodeZine

 

Nginx 1.9.5からHTTP/2対応

ビルドするときにモジュールを追記します。

./configure --user=nginx --group=nginx --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --with-http_ssl_module --with-http_realip_module --with-http_v2_module --add-module=/home/luis/nginx/ngx_cache_purge-2.1

 

OpenSSLライブラリ云々が言われたら

yum install openssl openssl-devel

 

コンフィグ書く server{}ディレクトリ部を消して、各コンフィグファイルを読み込むようにします。

vim /etc/nginx/nginx.conf

user  nginx;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    include     /etc/nginx/conf.d/*.conf; #ここ

}

 

ホストのコンフィグ

vim /etc/nginx/conf.d/luispc.conf

server {
    listen      443 ssl http2;

今まで記述していたコンフィグに http2 を書き加えるだけ。

INADEQUATE_SECURITYエラーの対策のために下記も加える。

ssl_prefer_server_ciphers   on;
ssl_ciphers         AESGCM:HIGH:!aNULL:!MD5:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

参考: http://d.hatena.ne.jp/ASnoKaze/20150817/1439830543

 

 

UntitledChromeのデベロッパーツール的なのではHTTP/2を確認出来たけど H2CheckというサイトではHTTP/2がないって言われてしまった。

 

Untitled1気が向いたら調べよう・・・。