HTTP/2 unter Nginx 1.9.5

Wer seinen Webserver / Reverse Proxy aktuell hält, wird mit der Installation von 1.9.5 etwas Nacharbeiten müssen. Bei allen Virtuellen Hosts habe ich bei SSL bisher das Modul Spdy aktiviert.

server {
        listen 192.168.80.6:443 ssl spdy;
        server_name www.servername.de;
        ...
        ssl_ciphers AES256+EECDH:AES256+EDH;
        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ...
}

Nach der Installation von Nginx 1.9.5 via apt-get upgrade erscheint in der SSH-Session folgende Meldung:

nginx (1.9.5-1~trusty) wird eingerichtet ...
nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test1:10
nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test2:10
nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test3:11

Im Changelog der Verssion 1.9.5 ist die Ursache auch genau beschrieben:
Feature: the ngx_http_v2_module (replaces ngx_http_spdy_module). Thanks to Dropbox and Automattic for sponsoring this work.

Somit ist eine Anpassung an jedem virtuellen Host auf dem Webserver notwendig:

server {
        listen 192.168.80.6:443 ssl http2;
        server_name www.servername.de;
        ...
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH;
        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ...
}

Nach den Anpassungen ein service nginx reload nicht vergessen. 🙂

Abonnieren
Benachrichtige mich bei
2 Comments
neueste
älteste
Inline Feedbacks
View all comments
Max Hellwig
28.01.2016 12:11

Ich kann mit täuschen, allerdings ist in deiner geänderten Konfig nur die ssl_cipher geändert worden.
Das Spdy Modul ist weiterhin aktiv.

Bezogen auf diesen Beitrag: https://ma.ttias.be/enable-http2-in-nginx/ müsste die Zeile auf http2 geändert werden.
Entsprechend:
listen 192.168.80.6:443 ssl http2;
statt:
listen 192.168.80.6:443 ssl spdy;