如何通过Nginx配置HTTP/2支持

为Nginx配置HTTP/2支持：一份简明操作指南

想让你的网站加载速度更快，体验更流畅吗？启用HTTP/2协议是一个立竿见影的优化手段。它通过多路复用、头部压缩等特性，能显著提升传输效率。下面，我们就来一步步搞定Nginx的HTTP/2配置。

第一步：确认Nginx版本支持

首先，得确保你的Nginx“底子”够新。HTTP/2功能在Nginx 1.9.5及以上版本才被原生支持。检查方法很简单，在终端里运行：

nginx -V

如果输出的编译参数中包含 --with-http_v2_module 字样，那就恭喜你，基础条件已经满足。通常，较新版本的发行版默认都已包含此模块。

第二步：准备SSL证书

这里有个关键前提：HTTP/2强制要求使用HTTPS加密连接。所以，你得先为你的域名准备好SSL证书。

如今获取免费证书非常方便，Let‘s Encrypt是首选。以Ubuntu/Debian系统为例，可以使用Certbot工具一键式获取并自动续期证书：

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

安装后，运行Certbot并按照提示操作，它会自动识别你的Nginx配置并完成证书申请与安装，非常省心。

第三步：修改Nginx站点配置

接下来是核心步骤。打开你的网站配置文件，通常位于 /etc/nginx/sites-a vailable/ 目录下。

找到监听443端口（HTTPS）的 server 配置块，进行以下几处关键修改：

• 启用SSL并指定HTTP/2：将原有的 listen 443 ssl; 指令，改为 listen 443 ssl http2;。这行指令就是开启HTTP/2的“开关”。
• 核对证书路径：确保 ssl_certificate 和 ssl_certificate_key 指向正确的证书文件。路径通常如下：

ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

• （可选但推荐）优化SSL配置：为了更高的安全性，可以添加或调整以下参数：

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

这套配置禁用了老旧不安全的协议，并指定了强密码套件，能有效提升连接的安全性和性能。

第四步：测试并重载配置

修改完成后，千万别急着重启。先运行配置测试命令，检查是否有语法错误：

sudo nginx -t

如果看到“syntax is ok”和“test is successful”的提示，就可以放心地让Nginx重新加载配置了：

sudo systemctl reload nginx

验证是否生效

现在，打开浏览器访问你的网站 https://yourdomain.com。如何确认HTTP/2已经生效了呢？

有两种简单的方法：

1. 打开浏览器的开发者工具（F12），切换到“网络”(Network)标签页。刷新页面，查看任意一个资源的“协议”(Protocol)列，如果显示“h2”，那就大功告成了。
2. 使用在线检测工具，例如访问 SSL Labs 网站，输入你的域名进行测试，在结果报告中也会明确显示是否使用了HTTP/2。

至此，你的Nginx服务器就已经成功搭载了HTTP/2协议，网站的传输性能将获得一次可观的提升。整个过程其实并不复杂，核心就是“确认版本、备好证书、改对配置”这三板斧。试试看吧！