CentOS7.x编译安装nginx，实现HTTP2

网站使用HTTP2有助于网站加速及更安全，要配置HTTP2必须满足两个条件:①openssl的版本必须在1.0.2e及以上。②nginx的版本必须在1.9.5以上
一、准备工作

配置HTTP2之前需要先下载一些东西：openssl、pcre、zlib、nginx、申请SSL证书(可以到阿里云、腾讯云等这些地方申请，有免费的也有收费的，如果用于测试学习免费的就行)
下载地址：
openssl:https://www.openssl.org/source/openssl-1.0.2l.tar.gz
pcre:https://ftp.pcre.org/pub/pcre/pcre-8.00.tar.gz
zlib:https://downloads.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz
nginx: http://nginx.org/download/nginx-1.14.0.tar.gz
下载下来后使用tar –zxvf xxxx.tar.gz解压出来
二、编译
进入解压后的nginx目录，使用以下命令编译
./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.00 --with-zlib=../zlib-1.2.11
三、安装
编译完成后使用命令make && make install安装
四、启动、停止及查看是否安装成功
进入安装目录/usr/local/nginx,启动命令./sbin/nginx，停止命令:./sbin/nginx -s stop
在浏览器访问ip地址，能访问说明安装成功

五、配置https及http2
HTTP2是在https基础网上做的，所以需要ssl证书，配置步骤：
步骤一、在/usr/local/nginx/conf下新建一个sslkey文件夹用于存放ssl证书
步骤二、将ssl证书上传到sslkey文件夹下
步骤三、配置nginx.conf文件
①Nginx.conf中各个参数的含义

 #运行用户

 #user nobody;

 #启动进程,通常设置成和cpu的数量相等

 worker_processes  ;

 #全局错误日志及PID文件

 #error_log  logs/error.log;

 #error_log  logs/error.log  notice;

 #error_log  logs/error.log  info;

 #pid        logs/nginx.pid;

 #工作模式及连接数上限

 events {

     #epoll是多路复用IO(I/O Multiplexing)中的一种方式,

     #仅用于linux2.6以上内核,可以大大提高nginx的性能

     use   epoll;

     #单个后台worker process进程的最大并发链接数

     worker_connections  ;

     # 并发总数是 worker_processes 和 worker_connections 的乘积

     # 即 max_clients = worker_processes * worker_connections

     # 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections /   为什么

     # 为什么上面反向代理要除以4，应该说是一个经验值

     # 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为： *  =

     # worker_connections 值的设置跟物理内存大小有关

     # 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数

     # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右

     # 我们来看看360M内存的VPS可以打开的文件句柄数是多少：

     # $ cat /proc/sys/fs/file-max

     # 输出

     #  < ，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内

     # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置

     # 使得并发总数小于操作系统可以打开的最大文件数目

     # 其实质也就是根据主机的物理CPU和内存进行配置

     # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。

     # ulimit -SHn

 }

 http {

     #设定mime类型,类型由mime.type文件定义

     include    mime.types;

     default_type  application/octet-stream;

     #设定日志格式

     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                       '$status $body_bytes_sent "$http_referer" '

                       '"$http_user_agent" "$http_x_forwarded_for"';

     access_log  logs/access.log  main;

     #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，

     #对于普通应用，必须设为 on,

     #如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，

     #以平衡磁盘与网络I/O处理速度，降低系统的uptime.

     sendfile     on;

     #tcp_nopush     on;

     #连接超时时间

     #keepalive_timeout  ;

     keepalive_timeout  ;

     tcp_nodelay     on;

     #开启gzip压缩

     gzip  on;

     gzip_disable "MSIE [1-6].";

     #设定请求缓冲

     client_header_buffer_size    128k;

     large_client_header_buffers   128k;

     #设定虚拟主机配置

     server {

         #侦听80端口

         listen    ;

         #定义使用 www.nginx.cn访问

         server_name  www.nginx.cn;

         #定义服务器的默认网站根目录位置

         root html;

         #设定本虚拟主机的访问日志

         access_log  logs/nginx.access.log  main;

         #默认请求

         location / {

             #定义首页索引文件的名称

             index index.php index.html index.htm;

         }

         # 定义错误提示页面

         error_page       /50x.html;

         location = /50x.html {

         }

         #静态文件，nginx自己处理

         location ~ ^/(images|javascript|js|css|flash|media|static)/ {

             #过期30天，静态文件不怎么更新，过期可以设大一点，

             #如果频繁更新，则可以设置得小一点。

             expires 30d;

         }

         #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.

         location ~ .php$ {

             fastcgi_pass 127.0.0.1:;

             fastcgi_index index.php;

             fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

             include fastcgi_params;

         }

         #禁止访问 .htxxx 文件

             location ~ /.ht {

             deny all;

         }

     }

 }

②配置80端口访问

server {

    listen       80;

    server_name  www.xxx.com xxx.com;

    location / {

        index  index.html index.htm;

    }

    error_page   404 500 502 503 504 /404.html;

    location = /50x.html {

        root   html;

    }

}

③配置443端口访问

server {

    listen 443 ssl http2; # 启用http2

    server_name www.xxx.com xxx.com;

    ssl on;

    root html;

    index index.html index.htm;

    ssl_certificate   sslkey/xxx.pem; # 证书pem文件

    ssl_certificate_key  sslkey/xxx.key; # 证书key文件

    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;

    location / {

        index index.html index.htm;

    }

    error_page   404 500 502 503 504 /404.html;

    location = /50x.html {

        root   html;

    }

}

这样访问https://www.xxx.com的时候就已经启用http2了

六、配置301重定向
为了SEO将所有不带www的重定向到带www的，改变步骤
① 在配置80端口server_name下添加

rewrite ^(.*)$  https://$host$1 permanent;

② 在配置443端口server_name下添加

if ($host != 'www.xxx.com' ) {

    rewrite ^/(.*)$ http://www.xxx.com/$1 permanent;

}

巴特西

CentOS7.x编译安装nginx，实现HTTP2

最新文章

热门文章