相比 HTTP/1.x,HTTP/2 在底层传输做了很大的改动和优化:
HTTP/2 采用二进制格式传输数据,而非 HTTP/1.x 的文本格式。二进制格式在协议的解析和优化扩展上带来更多的优势和可能。 HTTP/2 对消息头采用 HPACK 进行压缩传输,能够节省消息头占用的网络的流量。而 HTTP/1.x 每次请求,都会携带大量冗余头信息,浪费了很多带宽资源。头压缩能够很好的解决该问题。 多路复用,直白的说就是所有的请求都是通过一个 TCP 连接并发完成。HTTP/1.x 虽然通过 pipeline 也能并发请求,但是多个请求之间的响应会被阻塞的,所以 pipeline 至今也没有被普及应用,而 HTTP/2 做到了真正的并发请求。同时,流还支持优先级和流量控制。 Server Push:服务端能够更快的把资源推送给客户端。例如服务端可以主动把 JS 和 CSS 文件推送给客户端,而不需要客户端解析 HTML 再发送这些请求。当客户端需要的时候,它已经在客户端了。
升级HTTP2必要条件
1.10.0版本以上的nginx基于1.0.2以上版本的openssl编译 必须支持https
软件安装位置
openssl
1、编译位置
/usr/local/openssl
2、软链接位置
/usr/bin/openssl
/usr/include/openssl
nginx
1、编译及配置文件位置
/etc/nginx
升级所有游戏服务器的nginx和OpenSSL
升级openssl
1、将旧版本的openssl备份
mv /usr/bin/openssl /usr/bin/openssl.oldmv /usr/include/openssl /usr/include/openssl.old
2、下载1.1版本的openssl,并解压编译
wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz tar zxvf openssl-1.1.0g.tar.gz cd openssl-1.1.0g/ ./config --prefix=/usr/local/openssl shared zlib make depend make && make install ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl(首选) cd /usr/local/openssl/lib ln -s libssl.so.1.1 libcrypto.so.1.1 /lib/x86_64-linux-gnu/ echo /usr/local/openssl/lib >> /etc/ld.so.conf
3、验证openssl版本信息
openssl versionif [[ `openssl version |awk '{print $2}'` == 1.1.0g ]];then echo okfi
nginx升级(源码编译)
原配置文件不会丢失
1、下载源码包
wget http://nginx.org/download/nginx-1.12.2.tar.gz
2、解压编译安装
编译安装 nginx 时,--with-openssl 参数默认只支持OpenSSL的源代码,不支持已编译好的 OpenSSL。可以在nginx的解压目录下修改auto/lib/openssl/confsed "s/.openssl///" c
将文件中的.openssl去掉,就可以支持编译之后的openssl路径了
CORE_INCS="CORE_DEPS OPENSSL/.openssl/include/openssl/ssl.h"CORE_LIBS="CORE_LIBS OPENSSL/.openssl/lib/libssl.a"CORE_LIBS="CORE_LIBS OPENSSL/.openssl/lib/libcrypto.a"