Nginx怎样配置HTTP/2

在Nginx中配置HTTP/2：一份清晰的实战指南

想让你的网站飞起来吗？HTTP/2协议是个绝佳的加速方案。不过，要在Nginx上启用它，有几个关键前提必须满足。简单来说，你需要一个支持HTTP/2的Nginx版本，以及用于TLS加密的OpenSSL库。下面，我们就来一步步拆解具体的配置过程。

第一步：检查与更新基础环境

首先，得确保你的“工具”足够新。通常，Nginx从1.9.5版本开始就原生支持HTTP/2了。所以，第一步就是检查并更新你的Nginx到合适的版本。

其次，HTTP/2强制要求使用TLS加密，这意味着你得依赖OpenSSL。为了支持TLS 1.2或更高版本（这是HTTP/2的硬性要求），务必确认服务器上的OpenSSL库已经安装且版本足够新。

第二步：准备SSL证书

既然要用HTTPS，一张SSL证书就必不可少。你可以选择从商业证书颁发机构购买，也可以利用Let’s Encrypt这类服务免费获取，后者对于个人项目或测试环境来说非常方便。

第三步：核心配置实战

接下来就是重头戏：修改Nginx配置文件。文件通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-a vailable/ 目录下。下面是一个典型的配置示例，你可以以此为蓝本：

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /path/to/your/fullchain.pem;
    ssl_certificate_key /path/to/your/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # 其他配置...
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
    # 更多location配置...
}

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    location / {
        return 301 https://$host$request_uri;
    }
}

这个配置做了两件事：第一个 server 块是关键，它在监听443端口时，不仅启用了SSL，还特意加上了 http2 参数。这里也指定了证书路径、限定了安全的TLS协议版本。第二个 server 块则负责将所有普通的HTTP（80端口）访问，永久重定向到HTTPS地址，确保流量始终走加密通道。

第四步：测试与生效

配置写好了，可别急着重启。先运行下面的命令，检查一下配置文件有没有语法错误：

nginx -t

如果看到“syntax is ok”的提示，就可以放心地让新配置生效了。使用以下命令重新加载Nginx：

systemctl reload nginx

如果你的系统没用systemd，也可以用这个传统命令：

nginx -s reload

第五步：验收成果

最后，怎么确认HTTP/2真的启用成功了呢？方法很简单。打开浏览器的开发者工具，在“网络”选项卡中查看协议列，或者直接使用像SSL Labs这样的在线检测工具扫描你的网站，结果一目了然。

当然，以上步骤是一个通用框架。在实际生产环境中，还需要根据具体的安全策略和性能要求，对SSL套件、缓存策略等进行更细致的调优。但无论如何，遵循这些基本步骤，你已经成功为网站接入了更现代的HTTP/2协议。