6.2. 为 Apache HTTP 服务器启用 HTTP/2

流程

1. 将 http2_module 添加到配置中：

   1. 打开 HTTP_HOME/conf.modules.d/00-base.conf 文件。

   2. 输入以下行：

      ...
      LoadModule http2_module modules/mod_http2.so

2. 在配置中添加 h2 协议：

   1. 打开 HTTP_HOME/conf/httpd.conf 文件。

   2. 如果要为虚拟主机启用 HTTP/2 支持，请将 h2 协议添加到虚拟主机配置中。

      或者，如果您要为所有服务器连接启用 HTTP/2 支持，请将 h2 协议添加到主服务器配置部分。

      例如：

      <IfModule http2_module>
          Protocols h2 http/1.1
          ProtocolsHonorOrder on
      </IfModule>

3. 更新安全套接字层(SSL)配置：

   1. 打开 HTTP_HOME/conf.d/ssl.conf 文件：

   2. 确保将 SSLEngine 指令设置为 enabled。SSL Engine 默认启用。

      SSLEngine on

   3. 更新 SSLProtocol 指令，以禁用 SSLv2 和 SSLv3 协议。这会强制连接使用传输层安全(TLS)协议。

      SSLProtocol all -SSLv2 -SSLv3

   4. 更新 SSLCipherSuite 指令，以指定哪些 SSL 密码可与 Apache HTTP 服务器一起使用。

      例如：

      SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK

      注意

      有关 SSL 模块和支持的指令的更多信息，请参阅 Apache HTTP 服务器文档版本 2.4 - 模块：Apache Module mod_ssl。

4. 要重启 Red Hat JBoss Core Services Apache HTTP 服务器并应用更改的配置，以 root 用户身份执行以下步骤：

   • 如果要使用 systemd 在 Red Hat Enterprise Linux 上启动 Apache HTTP 服务器，请输入以下命令：

     # systemctl restart jbcs-httpd24-httpd.service

   • 如果要使用 apachectl 在 Red Hat Enterprise Linux 上启动 Red Hat JBoss Core Services，请输入以下命令：

     # HTTP_HOME/sbin/apachectl restart

   • 如果要在 Windows Server 上启动 Apache HTTP 服务器，请输入以下命令：

     # net restart Apache2.4