6.2. 为 Apache HTTP 服务器启用 HTTP/2
您可以通过更新 HTTP_HOME
目录中的配置文件设置,为 Apache HTTP 服务器启用 HTTP/2。
流程
将
http2_module
添加到配置中:-
打开
HTTP_HOME/conf.modules.d/00-base.conf
文件。 输入以下行:
... LoadModule http2_module modules/mod_http2.so
-
打开
在配置中添加
h2
协议:-
打开
HTTP_HOME/conf/httpd.conf
文件。 如果要为虚拟主机启用 HTTP/2 支持,请将
h2
协议添加到虚拟主机配置中。或者,如果您要为所有服务器连接启用 HTTP/2 支持,请将
h2
协议添加到主服务器配置部分。例如:
<IfModule http2_module> Protocols h2 http/1.1 ProtocolsHonorOrder on </IfModule>
-
打开
更新安全套接字层(SSL)配置:
-
打开
HTTP_HOME/conf.d/ssl.conf
文件: 确保将
SSLEngine
指令设置为 enabled。SSL Engine 默认启用。SSLEngine on
更新
SSLProtocol
指令,以禁用SSLv2
和SSLv3
协议。这会强制连接使用传输层安全(TLS)协议。SSLProtocol all -SSLv2 -SSLv3
更新
SSLCipherSuite
指令,以指定哪些 SSL 密码可与 Apache HTTP 服务器一起使用。例如:
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
注意有关 SSL 模块和支持的指令的更多信息,请参阅 Apache HTTP 服务器文档版本 2.4 - 模块:Apache Module mod_ssl。
-
打开
要重启 Red Hat JBoss Core Services Apache HTTP 服务器并应用更改的配置,以 root 用户身份执行以下步骤:
如果要使用
systemd
在 Red Hat Enterprise Linux 上启动 Apache HTTP 服务器,请输入以下命令:# systemctl restart jbcs-httpd24-httpd.service
如果要使用
apachectl
在 Red Hat Enterprise Linux 上启动 Red Hat JBoss Core Services,请输入以下命令:# HTTP_HOME/sbin/apachectl restart
如果要在 Windows Server 上启动 Apache HTTP 服务器,请输入以下命令:
# net restart Apache2.4
其他资源
- 有关 HTTP/2 模块和支持的指令的更多信息,请参阅 Apache HTTP 服务器文档版本 2.4 - 模块:Apache 模块 mod_http2。
- 有关 SSL 模块和支持的指令的更多信息,请参阅 Apache HTTP 服务器文档版本 2.4 - 模块:Apache Module mod_ssl。