最近博客打算做https顺便把http2也做上去,但是测试的时候发现还是http/1.1,问题出来哪里?
nginx -V 查看编译参数也带有 –with-http_v2_module 默认情况下http_v2_module是自动带着的Google 了一下发现是 OpenSSL 版本的问题OpenSSL 1.0.1e的版本不支持ALPN,所以无法开启 HTTP2
问题已经找到开始怎么解决问题

更新openssl
wget --no-check-certificate https://www.openssl.org/source/openssl-1.0.2j.tar.gz
tar zxvf openssl-1.0.2j.tar.gz
cd openssl-1.0.2j
./config shared zlib
make && make install
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v
查看openssl版本

openssl version
安装之后目标的版本是
openssl查看版本

重新编译nginx
nginx -V
查看nginx版本
目前nginx中的openssl还没有修改过了,需要重新编译一下,保持上面图中的configure arguments,也就是编译参数,重新编译的时候需要用到
我的nginx版本是1.10.0,从官网上下载

wget http://nginx.org/download/nginx-1.10.0.tar.gz
tar zxvf nginx-1.10.0.tar.gz
cd nginx-1.10.0
修改加载openssl 方式
vi auto/lib/openssl/conf
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
改为:
CORE_INCS="$CORE_INCS $OPENSSL/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
重新编译nginx
上面编制的参数中添加–with-openssl参数

./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-openssl=/usr/local/ssl
修改nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
service nginx stop
PS.如果不停止nginx没有办法覆盖,会提示
cp无法创建普通文件

cp -f ./objs/nginx /usr/local/nginx/sbin/
service nginx start
最后查看一下nginx openssl是否已经更新

nginx -V
查看nginx openssl版本

出处: http://blog.csdn.net/a454213722/article/details/62893263

注:亲测,编译服务器上openssl升级即可,编译完可将编译好的nginx二进制程序复制到其他nginx服务器,其他nginx不需要升级openssl