网站使用HTTP2有助于网站加速及更安全,要配置HTTP2必须满足两个条件:①openssl的版本必须在1.0.2e及以上。②nginx的版本必须在1.9.5以上
一、准备工作
配置HTTP2之前需要先下载一些东西:openssl、pcre、zlib、nginx、申请SSL证书(可以到阿里云、腾讯云等这些地方申请,有免费的也有收费的,如果用于测试学习免费的就行)
下载地址:
openssl:https://www.openssl.org/source/openssl-1.0.2l.tar.gz
pcre:https://ftp.pcre.org/pub/pcre/pcre-8.00.tar.gz
zlib:https://downloads.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz
nginx: http://nginx.org/download/nginx-1.14.0.tar.gz
下载下来后使用tar –zxvf xxxx.tar.gz解压出来
二、 编译
进入解压后的nginx目录,使用以下命令编译
./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.00 --with-zlib=../zlib-1.2.11
三、安装
编译完成后使用命令make && make install安装
四、 启动、停止及查看是否安装成功
进入安装目录/usr/local/nginx,启动命令./sbin/nginx,停止命令:./sbin/nginx -s stop
在浏览器访问ip地址,能访问说明安装成功 
五、 配置https及http2
HTTP2是在https基础网上做的,所以需要ssl证书,配置步骤:
步骤一、在/usr/local/nginx/conf下新建一个sslkey文件夹用于存放ssl证书
步骤二、将ssl证书上传到sslkey文件夹下
步骤三、配置nginx.conf文件
①Nginx.conf中各个参数的含义
复制代码
- #运行用户
- #user nobody;
- #启动进程,通常设置成和cpu的数量相等
- worker_processes 1;
- #全局错误日志及PID文件
- #error_log logs/error.log;
- #error_log logs/error.log notice;
- #error_log logs/error.log info;
- #pid logs/nginx.pid;
- #工作模式及连接数上限
- events {
- #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
- #仅用于linux2.6以上内核,可以大大提高nginx的性能
- use epoll;
- #单个后台worker process进程的最大并发链接数
- worker_connections 1024;
- # 并发总数是 worker_processes 和 worker_connections 的乘积
- # 即 max_clients = worker_processes * worker_connections
- # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 为什么
- # 为什么上面反向代理要除以4,应该说是一个经验值
- # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
- # worker_connections 值的设置跟物理内存大小有关
- # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
- # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
- # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
- # $ cat /proc/sys/fs/file-max
- # 输出 34336
- # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
- # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
- # 使得并发总数小于操作系统可以打开的最大文件数目
- # 其实质也就是根据主机的物理CPU和内存进行配置
- # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
- # ulimit -SHn 65535
- }
- http {
- #设定mime类型,类型由mime.type文件定义
- include mime.types;
- default_type application/octet-stream;
- #设定日志格式
- log_format main '$remote_addr - $remote_user [$time_local] "$request" '
- '$status $body_bytes_sent "$http_referer" '
- '"$http_user_agent" "$http_x_forwarded_for"';
- access_log logs/access.log main;
- #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
- #对于普通应用,必须设为 on,
- #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
- #以平衡磁盘与网络I/O处理速度,降低系统的uptime.
- sendfile on;
- #tcp_nopush on;
- #连接超时时间
- #keepalive_timeout 0;
- keepalive_timeout 65;
- tcp_nodelay on;
- #开启gzip压缩
- gzip on;
- gzip_disable "MSIE [1-6].";
- #设定请求缓冲
- client_header_buffer_size 128k;
- large_client_header_buffers 4 128k;
- #设定虚拟主机配置
- server {
- #侦听80端口
- listen 80;
- #定义使用 www.nginx.cn访问
- server_name www.nginx.cn;
- #定义服务器的默认网站根目录位置
- root html;
- #设定本虚拟主机的访问日志
- access_log logs/nginx.access.log main;
- #默认请求
- location / {
- #定义首页索引文件的名称
- index index.php index.html index.htm;
- }
- # 定义错误提示页面
- error_page 500 502 503 504 /50x.html;
- location = /50x.html {
- }
- #静态文件,nginx自己处理
- location ~ ^/(images|javascript|js|css|flash|media|static)/ {
- #过期30天,静态文件不怎么更新,过期可以设大一点,
- #如果频繁更新,则可以设置得小一点。
- expires 30d;
- }
- #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
- location ~ .php$ {
- fastcgi_pass 127.0.0.1:9000;
- fastcgi_index index.php;
- fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
- include fastcgi_params;
- }
- #禁止访问 .htxxx 文件
- location ~ /.ht {
- deny all;
- }
- }
- }
②配置80端口访问
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
