Apache Httpd 开启 HTTPS 和 HTTP/2

前言 
 
 
HTTPS 即将在 2017 年获得广泛的普及和支持，这里介绍一下 Apache Httpd 设置 HTTPS 并开启 HTTP/2 （以下会简称 h2）的教程。 
不过呢，在目前的条件下，个人还是建议一些强 Apache Httpd 的环境例如 LAMP 可以考虑前面加一层 Nginx，来更灵活的实现 HTTPS + HTTP/2 的新特性，例如目前 Apache Httpd 对 CHACHA20-POLY1305 的算法弄起来就灵活。 
 
准备 
 

1. Apache Httpd ≥ 2.4.17 ，Apache Httpd 从 2.4.17 开始支持 mod_http2 ，并且编译时加入 --enable-http2
2. OpenSSL ≥ 1.0.2 浏览器客户端例如 Chrome 51(2016 年 5 月 31 日发布)之后，已经不支持对没有 ALPN 协议网站的 h2 支持，OpenSSL 1.0.2 起开始支持 ALPN 协议。
3. nghttp2 ≥ 1.12，其为是基于 C 实现的 HTTP/2 库，为实现 Apache Httpd 支持 h2 所必须
4. （编译、Win二进制）Apache Httpd ≥ 2.4.25 ，如果是自己编译或者 Win 采用二进制编译包的 Apache Httpd 并且开启 mod_http2 支持，版本必须大于 2.4.25，因为之前的版本存在 DDOS 漏洞

 
 
非编译 
 
 
 
Debian 
 
 
Debian 在 stretch（9）才有 Apache Httpd（apache2） ≥ 2.4.17 （已经编译 mod_http2 模块）和 OpenSSL ≥ 1.0.2 的支持。 
 
 
Ubuntu 
 
 
Ubuntu 截止发文，包括 xenial（16.04）和 yakkety（16.10）中的 Apache Httpd（apache2）2.4.18 并没有编译编译 mod_http2 模块，也没提供 mod_http2 的二进制包。 
不过大神，ondrej 则提供了最新的 Apache Httpd（apache2）和 mod_http2 的二进制包还有 nghttp2 的 PPA 源支持。 
 
 
RHEL、CentOS 
 
 
截止发文切仍受支持的 RHEL、CentOS 5、6、7 均不提供 Apache Httpd（apache2） ≥ 2.4.17 和 OpenSSL ≥ 1.0.2 的支持，也没有提供支持的第三放软件源支持。 请参考下面的 编译 方法。 
 
Fedora 
 
 
截止发文，最新的 Fedora 25 版本，已经提供 Apache Httpd（apache2） ≥ 2.4.17 （已经编译 mod_http2 模块）和 OpenSSL ≥ 1.0.2 的支持，可以放心使用。 
 
 
启用 mod_http2 模块 
 
 
在终端中输入： 
 
 
 
编译 
 
 
 
核心组件依赖 
 
[font=-apple-system, BlinkMacSystemFont, &quot]适合 Ubuntu 16.04 or later 和 Debian 9 or later 
 
 
 
核心组件不依赖 
 
 
 
OpenSSL 
 
 
 
 
nghttp2 
 
 
 
 
编译 Apache Httpd 
 
 
在原来的编译参数上加入如下参数： 
 
 
让 Apache Httpd 可以实现 HTTP/2 协议 
 
 
开启 mocd_ssl 的支持 
 
 
指定 nghttp2库 的位置，如果是利用系统以来的就不用这个 
 
 
指定 openssl 库 的位置，如果是利用系统以来的就不用这个 
 
设置 
 
 
在 httpd.conf 中，或者 /etc/enabled-sites/ 目录下添加或新建，具体文档自己参考。 
在相关虚拟主机的 443 端口中加入： 
 
 
即可开启 HTTPS 和 h2 了，完整的参考可以这里：