spdy

繼上篇介紹 Letsencrypt 開放申請免費 SSL 憑證，就把我的 Blog 強制使用 https 連線，Wordpress 強制使用 SSL 連線有幾個步驟需要注意，底下會是搭配 Nginx 相關設定，建議如果有裝任何 Plugin，都先進去後台暫時關閉。Nginx 1.9.5 之後有把 http2 模組加入，所以本篇會是以設定 http2 為主，當然跟 spdy 設定一樣，只是換個名字而已。

Update: 由於 OpenSSL CVE-2014-0160 Heartbleed Security，請將 openssl 升級到 1.0.1g 版本

很高興看到 Nginx Release 1.4.0 版本，此新版本開始支援 SPDY module，對於 SPDY 還不熟悉了解的，可以參考今年 2013 WebConf 講師 ihower 介紹的 A brief introduction to SPDY - 邁向 HTTP/2.0，要提升整個 Web Performance，可以將 SPDY 導入，對於使用 Apache 使用者，請參考 mod_spdy，如果是 Nginx 用戶，在 1.3.x 版本，可以直接用官方 patch，升級到 1.4.x 就不需要 patch 了，但 OS 是 Ubuntu 或 CentOS 系列是需要自行編譯，這次會筆記在 CentOS 下將 spdy 編譯進系統。

安裝方式

先看 Ngix 是否有支援 spdy，直接下 nginx -V 觀看

nginx version: nginx/1.1.19 TLS SNI support enabled configure arguments: –prefix=/etc/nginx –conf-path=/etc/nginx/nginx.conf –erth=/var/lib/nginx/body –http-fastcgi-temp-path=/var/lib/nginx/fastcgi –http-lb/nginx/proxy –http-scgi-temp-path=/var/lib/nginx/scgi –http-uwsgi-temp-path==/var/run/nginx.pid –with-debug –with-http_addition_module –with-http_dav_moith-http_image_filter_module –with-http_realip_module –with-http_stub_status__xslt_module –with-ipv6 –with-sha1=/usr/include/openssl –with-md5=/usr/includ/buildd/nginx-1.1.19/debian/modules/nginx-auth-pam –add-module=/build/buildd/d/nginx-1.1.19/debian/modules/nginx-upstream-fair –add-module=/build/buildd/ng