如何在Nginx中配置HTTP/2

在Nginx中配置HTTP/2：一份提升性能与安全性的实战指南

想让你的网站加载更快、连接更安全吗？为Nginx启用HTTP/2协议，是实现这一目标的经典操作。它不仅能复用单一连接来传输多个请求，还能支持服务器主动推送资源，性能提升立竿见影。下面，我们就来一步步搞定它。

1. 确保Nginx版本支持HTTP/2

万事开头，先得确认你的“装备”是否支持。要知道，Nginx从1.9.5版本才开始内置对HTTP/2的支持。检查方法很简单，在终端里运行下面这条命令：

nginx -V

接下来，请仔细查看命令的输出。如果其中包含了 --with-http_v2_module 这个编译参数，那么恭喜你，你的Nginx已经具备了启用HTTP/2的“潜质”。如果没有，你可能需要考虑升级Nginx版本了。

2. 更新Nginx配置文件

核心步骤来了，我们需要修改Nginx的配置文件。文件通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-a vailable/default。找到你的服务器块（server block），关键是在监听443端口的行里加上 http2 参数。

下面是一个清晰的配置示例，你可以参照它进行修改：

server {
    listen 443 ssl http2; # 关键在这里：在ssl后面添加http2
    server_name example.com;

    # SSL证书和密钥路径
    ssl_certificate /path/to/your/fullchain.pem;
    ssl_certificate_key /path/to/your/privkey.pem;

    # 推荐使用更安全的SSL协议和密码套件
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # 启用HSTS（可选，但能显著增强安全）
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    # 其他常规配置
    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
    # 其他location配置
}

3. 配置HTTP到HTTPS的重定向（可选）

如果你的站点目前还允许HTTP访问，强烈建议配置一个强制跳转。这能确保所有用户都通过安全的HTTPS连接访问你的网站，而HTTP/2也必须运行在HTTPS之上。配置方法很简单，在配置文件中添加这样一个服务器块：

server {
    listen 80;
    server_name example.com;
    location / {
        return 301 https://$host$request_uri; # 永久重定向到HTTPS
    }
}

4. 测试配置并重启Nginx

修改完配置文件，先别急着重启。一个良好的习惯是，先让Nginx检查一下配置语法是否正确，避免因为一个小错误导致服务宕机。运行测试命令：

nginx -t

如果终端显示“syntax is ok”和“test is successful”，那就说明配置无误。这时，再放心地重启Nginx服务，让新配置生效：

systemctl restart nginx

5. 验证HTTP/2是否启用

配置完成了，怎么知道是否成功了呢？有两个直观的方法：一是打开浏览器的开发者工具（F12），在“网络”（Network）选项卡中，查看协议一列，如果显示“h2”，那就大功告成。二是使用专业的在线检测工具，比如SSL Labs的服务器测试，它会给出非常详细的报告，包括HTTP/2是否被激活。

注意事项

最后，有几个关键点需要特别留意：

• SSL证书是前提：HTTP/2强制要求使用HTTPS，因此一个有效的SSL证书（无论是来自Let‘s Encrypt还是商业CA）是必不可少的。
• 性能优化不止于此：启用HTTP/2是性能优化的重要一步，但你还可以走得更远。例如，结合启用Gzip压缩、合理设置静态资源缓存策略等，能让网站飞得更快。
• 安全是持续的过程：确保你使用的SSL协议和加密套件是现代的、安全的（如禁用旧的TLS 1.0/1.1）。同时，定期更新Nginx软件本身和操作系统，以修补可能的安全漏洞，这是运维工作的基本守则。

按照以上步骤操作下来，你应该已经成功地为你的Nginx服务器披上了HTTP/2的战甲。接下来，就享受它带来的速度与安全性提升吧。