最近博客打算做https顺便把http2也做上去,但是测试的时候发现还是http/1.1,问题出来哪里? nginx -V 查看编译参数也带有 –with-http_v2_module 默认情况下http_v2_module是自动带着的Google 了一下发现是 OpenSSL 版本的问题OpenSSL 1.0.1e的版本不支持ALPN,所以无法开启 HTTP2 问题已经找到开始怎么解决问题
更新openssl wget --no-check-certificate https://www.openssl.org/source/openssl-1.0.2j.tar.gz tar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config shared zlib make && make install mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo "/usr/local/ssl/lib" >> /etc/ld.so.conf ldconfig -v 查看openssl版本
openssl version 安装之后目标的版本是 openssl查看版本
重新编译nginx nginx -V 查看nginx版本 目前nginx中的openssl还没有修改过了,需要重新编译一下,保持上面图中的configure arguments,也就是编译参数,重新编译的时候需要用到 我的nginx版本是1.10.0,从官网上下载
wget http://nginx.org/download/nginx-1.10.0.tar.gz tar zxvf nginx-1.10.0.tar.gz cd nginx-1.10.0 修改加载openssl 方式 vi auto/lib/openssl/conf CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include" CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h" CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a" CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a" 改为: CORE_INCS="$CORE_INCS $OPENSSL/include" CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h" CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a" CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a" 重新编译nginx 上面编制的参数中添加–with-openssl参数
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-openssl=/usr/local/ssl 修改nginx cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old service nginx stop PS.如果不停止nginx没有办法覆盖,会提示 cp无法创建普通文件
cp -f ./objs/nginx /usr/local/nginx/sbin/ service nginx start 最后查看一下nginx openssl是否已经更新
nginx -V 查看nginx openssl版本
出处: http://blog.csdn.net/a454213722/article/details/62893263
注:亲测,编译服务器上openssl升级即可,编译完可将编译好的nginx二进制程序复制到其他nginx服务器,其他nginx不需要升级openssl
