タグ付けされた質問 「http2」

HTTP / 2.0を実行できるバックエンドWebサーバーの前で、nginxをreverse-ssl-proxyとして使用します。 nginxがHTTP / 2.0ではなくHTTP / 1.1を介してバックエンドサーバーにリクエストをプロキシすることに気付きました。代わりに、暗号化されていないHTTP / 2.0接続を使用するようにnginxに指示することはできますか？これによりパフォーマンスが向上しますか？

19 nginx  reverse-proxy  http2 

私は自分のサーバーでdebian jessieを実行していますが、最近http / 2をサポートする新しいnginx Webサーバー（nginx 1.10）にアップグレードしました。今日のように、うまく機能し、ウェブサーバーはhttp2プロトコルでコンテンツを配信しています。 私は、読んだことがあるクロムがNPNのサポートを落としているだけで2016年5月15日後にALPNすることができます。ALPNは拡張機能で、openssl 1.0.2がインストールされている必要がありますが、debian jessieではopenssl 1.0.1のみです（debianバックポートや他のリポジトリにも、このdebian用のopenssl 1.0.2バージョンはありません）。 そして問題があります-SPDYからhttp2にアップグレードしましたが、数日でhttp2をオフにする必要があり、このバージョンのnignxにはhttp2しかありませんのでSPDYを使用できません。また、debianのこのバージョンはopenssl 1.0.1でスタックし、debian stretchのみがopenssl 1.0.2を持つことを読みました。しかし、リリース日にはほぼ一年があり、クロムはすぐにサポートを廃止するので、http2プロトコルの利点を失いたくありません。 解決策はありますか？このシステムにopenssl 1.0.2をインストールする方法はありますか？独自のビルドを構築する（メンテナンスが悪い）か、バックポートリポジトリがそれを保持するのを待つことはありませんか？また、システムのopensslの2つのバージョンのいずれかを手動でリンクおよび保守する必要がある場合は、このバージョンは必要ありません。 助けてくれてありがとう。

14 nginx  debian  openssl  debian-jessie  http2 

次のようなコマンドを使用して、Apacheを適切にリロードしようとしています。 apache2ctl -k graceful これはHTTPユーザーに対して期待どおりに機能し、Webサイトのユーザーに影響を与えることなくApache構成が再ロードされます。 ただし、HTTPS経由でサーバーにアクセスしているユーザーは、正常なリロード中に切断されることがわかりました。 SSL接続に影響を与えずにApacheを正常にリロードするにはどうすればよいですか？ 役立つ場合は、Apache 2.4.20でHTTP 2を使用しています。

11 ssl  apache-2.4  http2 

私は現在、NGINX 1.11.9とopenssl 1.0.2gを使用してUbuntu 16.04.1 LTSサーバーを実行しています。 私が読んだすべてによると、これらのバージョンはALPNをサポートしているはずですが、KeyCDNのHTTP / 2テストツールでテストを実行すると、「ALPNはサポートされていません」と表示されます。 そして、私が実行するとecho | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN、私は得ます： depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root verify return:1 depth=2 C = GB, ST = Greater Manchester, L …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

nginx-proxyとnginx-serverのdockerコンテナがあります。 client browser < > nginx-proxy proxy_passを介したhttp2および443です。 nginx-proxy < > nginx-server はhttp1であり、http2に移動したいのですが、SSLを使用しません。これらは両方とも同じサーバー上にあるため、トラフィックを暗号化するメリットはありません。 私はnginxドキュメントを読んで、彼らはそれがsslなしでhttp2をサポートすると言っています。そのため80 http2;、nginx-server vhostのlistenディレクティブに追加しました。 ただし、ブラウザはWebサイトを表示する代わりに、次の内容のファイルをダウンロードします。 0000 1204 0000 0000 0000 0300 0000 8000 0400 0000 0000 0500 ffff ff00 0004 0800 0000 0000 7fff 0000 0000 0807 0000 0000 0000 0000 0000 0000 01 この問題のようにひどく見えますが、私のbrowser <> nginx問題は問題ではなくnginx <> nginx問題です。nginxはsslなしでhttp2をサポートしているとドキュメントが言っているので、それは存在すべきではありません。 …

10 nginx  http2