Пересборка Nginx с OpenSSL 1.0.2+ для HTTP2.0
Nov 21, 2016 10:36 · 249 words · 2 minute read
Мы уже рассматривали как включить HTTP2.0 в Nginx, но с определенного момента браузер Chrome перестал поддерживать NPN (Next Protocol Negotiation), и потребовал ALPN (Application-Layer Protocol Negotiation), который есть в более свежем OpenSSL. Давайте разберемся!
В браузерах Safari и Firefox в консоли разработчика по прежнему можем видеть Статус HTTP/2.0 200 при обращении к сайту, но в Chrome это будет Protocol http/1.1.
Подготовительные шаги:
aptitude install libpcre3 libpcre3-dev
Скачиваем и распаковываем исходники:
cd /opt/
wget http://nginx.org/download/nginx-1.11.5.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2j.tar.gz
tar xf nginx-1.11.5.tar.gz
tar xf openssl-1.0.2j.tar.gz
Переходим в каталог с исходниками Nginx, собираем (обратите внимание на аргумент --with-openssl=/opt/openssl-1.0.2j):
cd nginx-1.11.5
./configure \
--prefix=/etc/nginx \
--sbin-path=/usr/sbin/nginx \
--modules-path=/usr/lib/nginx/modules \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--http-client-body-temp-path=/var/cache/nginx/client_temp \
--http-proxy-temp-path=/var/cache/nginx/proxy_temp \
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
--http-scgi-temp-path=/var/cache/nginx/scgi_temp \
--user=nginx \
--group=nginx \
--with-compat \
--with-file-aio \
--with-threads \
--with-http_addition_module \
--with-http_auth_request_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_mp4_module \
--with-http_random_index_module \
--with-http_realip_module \
--with-http_secure_link_module \
--with-http_slice_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_sub_module \
--with-http_v2_module \
--with-mail \
--with-mail_ssl_module \
--with-stream \
--with-stream_realip_module \
--with-stream_ssl_module \
--with-stream_ssl_preread_module \
--with-openssl=/opt/openssl-1.0.2j
make
make install
service nginx restart
Проверим, что у нас получилось:
nginx -V
nginx version: nginx/1.11.5
built by gcc 4.9.2 (Debian 4.9.2-10)
built with OpenSSL 1.0.2j 26 Sep 2016
TLS SNI support enabled
...
Еще один из возможных вариантов — установить OpenSSL необходимой версии командой:
aptitude install -t jessie-backports openssl
После чего пересобрать Nginx с аргументом -–with-openssl=/usr/local/src/openssl-1.0.2j
После проделанных действий во всех браузерах (в том числе в Chrome) будет использоваться протокол http2.