nginx启用支持https(SPDY)为Blog开启SSL & SPDY支持配置方法部署详解

什么是SPDY

SPDY 是 Google 开发的基于传输控制协议(TCP)的应用层协议,开发组正在推动 SPDY 成为正式标准(现为互联网草案)。SPDY 协议类似于 HTTP,但旨在缩短网页的加载时间和提高安全性,通过压缩、多路复用和优先级来缩短加载时间。

SPDY是Google开发的一种基于TCP层的协议,旨在通过压缩、多路复用和优先级来缩短网页加载的速度,从而弥补当前HTTP协议的一些不足。当然SPDY,也是Speedy的缩写,意为更快。

虽然SPDY当前还并不是一个标准协议,但是Google Chrome,Chromium,Mozilla Firefox,Opera,IE11均已支持SPDY协议.SPDY可以缩短网页的加载时间,让你们网页更快的展现在用户面前,仅从这个方面来说,就有部署SPDY的必要.

关于开启SPDY支持

我们现在所用的最新版本的浏览器,包括IE,Firefox和Chrome其实已经支持SPDY了。Web服务器,包括常用的Apache和Nginx,也已经支持SPDY协议了。所以,要开启SPDY支持也是很容易的。当然,服务端开启SPDY的支持,同样也依赖于SSL的支持。除了自己用SSL生成证书,你还可以用免费的StartSSL证书(网上有各种如何申请StartSSL免费证书的教程,这里不再详述了)

为Blog开启SSL支持

我的Blog,是octopress生成的静态页面,服务器采用Nginx。所以,需要下载最新的Nginx版本,在编译Nginx的时候,通过配置参数开关让Nginx支持SPDY模块和SSL模块。最简单的命令如下:

1
./configure --with-http_ssl_module --with-http_spdy_module

配置成功后,直接 make & make install,即可得到支持SPDY的Nginx了。

最后的一步,就是修改Nginx配置文件,为blog打开SPDY支持,这里还需要把你生成的SSL证书也配置上。拿我的blog为例,Nginx配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
server {
        listen 80;
        listen 443 ssl spdy;

        ssl_certificate ~/cert/ssl-unified.crt;
        ssl_certificate_key ~/cert/nginx/ssl.key;

        root /home/timothy/octopress;
        index index.html index.htm;

        server_name blog.shouji-zhushou.com;
}

由于启用SSL,所以是需要通过https来访问的!

配置完成后,执行 /etc/init.d/nginx reload 或 /usr/local/nginx/sbin/nginx -s reload 重载 Nginx 配置文件即可正常访问了。

强制使用 HTTPS 以后,博客垃圾评论大量减少了;开启 SPDY 后,载入速度有显著提升。

验证SPDY

一切就绪,重新启动Nginx,不出意外的话,blog已经支持SPDY了。

如何检查是否已经支持SPDY?使用下面的这个网站:

http://spdycheck.org/#blog.shouji-zhushou.com

或者先打开你的网站,然后查看Chrome:
chrome://net-internals/#spdy 或者 chrome://net-internals/#http/2
查看SPDY sessions里是否有你的网站地址;如果你的blog在列表里面,表示SPDY启用成功了。

Top Down