Nginx 版本为 1.11.1 ， http_v2 和 http_ssl 这两个模块都有，然后配置文件写了 llisten 443 ssl http2;重启无数次了 但是就是无法启大带宽服务器动 http2 这是为什么

chrome 51 的话需要 openssl 1.0.2

typo: listen

错误信息呢

https://imququ.com/post/enable-alpn-asap.html

直接上网址让大家看看啊。

1L 正解
OpenSSL1.02 才支持 ALPN




用 openssl 1.0.2 重新编译了下成功了 谢谢

https://www.ssllabs.com/ssltest/analyze.html?d=www.techxiu.com&hideResults=on
你这分也太低了吧

A-很差么 QAQ

我刚看还是 F ，应该是你刚升级了 OpenSSL 。

嘛还是谢谢大触了

chrome51 以后需要支持 ALPN
需要编译新版本的 openssl

server {
listen 80;
listen 443 ssl http2;
server_name www.your-domain.com your-domain.com;
index index.php index.html;
root /data/wwwroot/web;
ssl_certificate /path/to/your-domain.crt;
ssl_certificate_key /path/to/your-domain.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; />ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; 推荐的加密套件组)
ssl_prefer_server_ciphers on; SSL 加密套件
ssl_session_timeout 10m; />ssl_session_cache builtin:1000 shared:SSL:10m; 会话缓存类型和大小
ssl_buffer_size 1400; 1400 bytes to fit in one MTU
X-Frame-Options SAMEORIGIN; …)
Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; SSL(包含子域名)，并加入 hsts 列表
add_header X-UA-Compatible "IE=edge,chrome=1"; 用最新内核渲染页面
if ($host != 'www.your-domain.com' ) { return 301 https://www.your-domain.com$request_uri; } 301 到 www 开头的域名
if ($ssl_protocol = "") { return 301 https://$host$request_uri; } ssl 就 301 到 https
access_log /data/wwwlogs/your-domain.com_nginx.log combined;
404 /404.html;
if ( $query_string ~* ".*[\;'\<\>].*" ){
return 404;
}
location ~ [^/]\.php(/|$) {
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|js|css|ico)$ {
expires 30d;
}
}

chrome 51 以上要使用 openssl 1.0.2 来编译才支持 ALPN 来协商 HTTP2 ，
可以使用 openssl 1.1.0 版本(目前是测试版) ，或者 LibreSSL 来支持 chacha20 加密套件
nginx 可以参考上面的这样配置， 80 和 443 端口不用分开两次写。

终于从 F 刷到了 A.


谢谢，学习了




域名前几位应该是浙江杭州的拼音缩写？我也在哈尔滨，不知道有没有机会面基吖= =

博客没法评论啊
另外 CDN 用的是啥？

无法评论问题解决了， CDN 用七牛

根据 qu 大大的教程一步步来就能到 A+。。

@DesignerSkyline
Bingo ～ 你是杭州的吗