DirectAdmin 启用HTTP/2支持

DirectAdmin 启用HTTP/2支持

Linux 3.64K 2 游客
    当前位置:
  1. 首页
  2. Linux

Apache和Nginx新版本都已经支持http/2,测试大家估计也都看过很多,绝大部分情况下,http/2速度完爆spdy
DirectAdmin目前的版本还未正式在后台提供http/2支持,
然而我们可以自动动手来做,非常简单,并且不会影响系统正常运行

首先安装新版的OpenSSL,因为只有新版的才支持ALPN
我这里直接安装到其他位置不会覆盖系统原有的openssl

wget http://codes.yutian.org/Linux/software/-1.0.2d.tar.gz
tar xzf openssl-1.0.2d.tar.gz
cd openssl-1.0.2d
./config --prefix=/usr/local/lib_ no-ssl2 no-ssl3 zlib-dynamic
make depend
make install

然后安装nghttp2,DirectAdmin面板已经自带,
然而并未正式提供该功能,应该是为了以后支持http/2提前做好了准备

cd /usr/local//custombuild
./build update
./build nghttp2

拷贝文件,启用自定义Apache编译规则

cd /usr/local/directadmin/custombuild
mkdir -p custom/ap2
cp -p configure/ap2/configure.apache custom/ap2/configure.apache

修改 /usr/local/directadmin/custombuild/custom/ap2/configure.apache文件
找到这一行

    "--with-ssl=/usr" \

修改为这样

    "--enable-http2" \
    "--enable-ssl-staticlib-deps" \
    "--with-ssl=/usr/local/lib_http2" \

开始编译Apache

./build apache

编辑httpd文件加入http/2支持语句

echo 'ProtocolsHonorOrder On' >> /etc/httpd/conf/extra/httpd-includes.conf
echo 'Protocols h2 h2c http/1.1' >> /etc/httpd/conf/extra/httpd-includes.conf

更新SSL Ciphers /etc/httpd/conf/extra/httpd-ssl.conf

cd /usr/local/directadmin/custombuild
./build rewrite_confs

然后就可以了。目前测试http/2的支持还算完美,然而有一个不大不小的bug 存在,
我自己测试发现如果使用泛域名证书的话,浏览器只能成功访问第一个引用的https网站,第二个会失败
比如:*.xxx.com泛域名证书,你在同一个服务器上部署了多个二级域名,a.xxx.com和b.xxx.com,
你访问了https://a.xxx.com后,再访问https://b.xxx.com就会失败,这个是Apache新版本的bug,下个版本才会修复

分享到 :
Linux下检测Apache运行状态的脚本
上一篇 2015-11-16
DirectAdmin允许共享IP开启SSL支持,允许多个证书在1个IP安装
2015-11-16 下一篇
相关推荐
DA(DirectAdmin)安装后named无法启动 & /etc/rndc.key was found 的解决方法

DA(DirectAdmin)安装后named无法启动 & /etc/rndc.key was found 的解决方法

directadmin 升级apache 2.46 小问题解决

directadmin 升级apache 2.46 小问题解决

Directadmin Zend & ionCube 配置记录

Directadmin Zend & ionCube 配置记录

LNMP 全站部署 SSL & HTTP/2[SPDY]

LNMP 全站部署 SSL & HTTP/2[SPDY]

Leave a Reply

Your email address will not be published. Required fields are marked *

浏览器会保存昵称、邮箱和网站cookies信息,下次评论时使用。

评论(2)

  • loren 游客 2016 年 3 月 4 日 am 12:42

    现在网站又不支持http/2了?

    Reply
    • Yusky 永久VIP 回复 loren 2016 年 3 月 4 日 pm 3:51

      好啦。现在打开了。

      Reply