HTTP/2 unter Nginx 1.9.5

Wer seinen Webserver / Reverse Proxy aktuell hält, wird mit der Installation von 1.9.5 etwas Nacharbeiten müssen. Bei allen Virtuellen Hosts habe ich bei SSL bisher das Modul Spdy aktiviert.

server {
        listen 192.168.80.6:443 ssl spdy;
        server_name www.servername.de;
        ...
        ssl_ciphers AES256+EECDH:AES256+EDH;
        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ...
}

Nach der Installation von Nginx 1.9.5 via apt-get upgrade erscheint in der SSH-Session folgende Meldung:

nginx (1.9.5-1~trusty) wird eingerichtet ...
nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test1:10
nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test2:10
nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test3:11

Im Changelog der Verssion 1.9.5 ist die Ursache auch genau beschrieben:
Feature: the ngx_http_v2_module (replaces ngx_http_spdy_module). Thanks to Dropbox and Automattic for sponsoring this work.

Somit ist eine Anpassung an jedem virtuellen Host auf dem Webserver notwendig:

server {
        listen 192.168.80.6:443 ssl http2;
        server_name www.servername.de;
        ...
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH;
        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ...
}

Nach den Anpassungen ein service nginx reload nicht vergessen. 🙂