本文于2017年2月底完成，发布在个人博客网站上。
考虑个人博客因某种原因无法修复，于是在博客园安家，之前发布的文章逐步搬迁过来。

查看当前nginx的编译选项

#./nginx -V

nginx version: nginx/1.9.15
built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
built with OpenSSL 1.0.2g  1 Mar 2016
TLS SNI support enabled
configure arguments: --prefix=/home/jackie/software/nginx --with-openssl=/home/jackie/Downloads/nginx/openssl-1.0.2g --with-pcre=/home/jackie/Downloads/nginx/pcre-8.38 --with-zlib=/home/jackie/Downloads/nginx/zlib-1.2.8 --with-http_ssl_module --with-threads --with-debug

启用http2支持

1. 修改编译选项
   在configure的选项中加入--with-http_v2_module，由于HTTP2需要SSL的支持，因此如缺少--with-http_ssl_module选项，还需要加入--with-http_ssl_module。
   如下：

    ./configure --prefix=/home/jackie/software/nginx \
    			--with-openssl=/home/jackie/Downloads/nginx/openssl-1.0.2g \
    			--with-pcre=/home/jackie/Downloads/nginx/pcre-8.38 \
    			--with-zlib=/home/jackie/Downloads/nginx/zlib-1.2.8 \
    			--with-http_ssl_module \
    			--with-threads \
    			--with-debug \
    			--with-http_v2_module
   

2. 编译&升级

    make & make install
   

3. 修改配置文件，启用HTTP2，如下：

    server {
        listen       8443 ssl http2 default_server; # 增加 http2 default_server
        server_name  192.168.0.107;
    	...
    }
   

4. 验证配置文件

    #./nginx -t
    nginx: the configuration file /home/jackie/software/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /home/jackie/software/nginx/conf/nginx.conf test is successful
   

5. 启动nginx

    #./nginx
   

验证HTTP2是否已启用

方法一

使用高版本如56.0.2924.87的Chrome，按照如下步骤操作

1. 使用Chrome访问启用http2的站点，比如Jackie的环境为https://192.168.0.107:8443。
2. 新开TAB页，在地址栏中输入chrome://net-internals/#http2，检查HTTP/2 sessions下的表格。
3. 确认表格里是否出现了上一步访问的主机地址，比如192.168.0.107:8443。

方法二

使用curl命令，参考HTTP/2 with curl，执行如下命令，确认站点返回的协议是否为HTTP

curl --http2 -I 192.168.0.107:8443

如执行上述命令时遇到如下错误，说明系统当前安装的curl还不支持HTTP2协议。

curl https://192.168.0.107:8443/ --http2
curl: (1) Unsupported protocol

可以执行如下命令，检查系统当前安装的curl支持的特性列表，确认是否包含HTTP2。

curl -V
curl 7.47.0 (i686-pc-linux-gnu) libcurl/7.47.0 GnuTLS/3.4.10 zlib/1.2.8 libidn/1.32 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP UnixSockets

从前述输出信息可以了解到，当前安装的curl还不支持HTTP2。
这时可参考如何启用curl命令HTTP2支持重新编译curl，加入HTTP2的支持。

方法三

安装Chrome插件HTTP/2 and SPDY indicator，安装完毕后访问启用HTTP2的站点，如果地址栏出现蓝色的闪电，说明站点已启用HTTP2。
不过Jackie身在墙内，安装总是失败，所以没有验证该方法的有效性。

完整的配置文件

如下是完整的配置文件，删除了一些与HTTP2特性不相关的内容。

worker_processes  1;
error_log  logs/error.log  debug;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    tcp_nopush     on;

    keepalive_timeout  65;
    charset utf-8;

    server {
        listen 8080;
        server_name  192.168.0.107;
        if ($scheme ~ http) {
            return https://$server_name:8443$request_uri;
        }
    }

    server {
        listen       8443 ssl http2 default_server;
        server_name  192.168.0.107;

        ssl_certificate      /home/jackie/software/nginx_conf/server.crt;
        ssl_certificate_key  /home/jackie/software/nginx_conf/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
		
        ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA';
        ssl_prefer_server_ciphers  on;

        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" always;
        add_header X-Frame-Options SAMEORIGIN always;
        add_header X-XSS-Protection "1; mode=block" always;
        add_header X-Content-Type-Options nosniff;
	
        location ~ / {
            index  index.jsp;
            proxy_pass http://127.0.0.1:18080;
            proxy_set_header        referer           '';
            include proxy.conf;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        location ~ /\. {
            deny all;
            access_log off;
            log_not_found off;
        }
    }

}

参考资料

nginx启用http2的资料

• Module ngx_http_v2_module
• nginx的http2.0性能太逆天了，HTTPS网站性能优化
• 升级Nginx到1.9.12并开启HTTP/2
• HAProxy、Nginx 配置 HTTP/2 完整指南
• Nginx HTTP2 编译
• 前端工程师学习Nginx入门篇
• 前端工程师学习Nginx实践配置HTTP2.0篇
• 解决Nginx配置http2不生效，谷歌浏览器仍然采用http1.1协议问题
• 或许是 Nginx 上配置 HTTP2 最实在的教程了

HTTP2的相关资料

• HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事
• 前端性能优化的另一种方式——HTTP2.0
• HTTP 2.0 详细介绍
• HTTP2.0协议
• 前端工程师应该对 HTTP 了解到什么程度？从哪些途径去熟悉更好？
• 前端应该了解的HTTP2
• HTTP 2.0的那些事
• Why Domain Sharding is Bad News for Mobile Performance and Users
• http2 explained
• http2 explained

其它

• DNS工作流程及原理 浅说域名、IP与DNS的关系
• DNS工作流程及原理 域名、IP与DNS的关系
• 浏览器加载和渲染html的顺序
• JAVASCRIPT 装载和执行
• 从输入 URL 到页面加载完成的过程中都发生了什么事情？
• 浏览器的渲染原理简介
• 从浏览器的渲染原理讲CSS性能