Nginx反向代理HTTP/2（从零开始搭建高性能Web服务）

前置条件

• 一台 Linux 服务器（如 Ubuntu 或 CentOS）
• 已安装 Nginx（建议 1.9.5 或更高版本，因为早期版本不支持 HTTP/2）
• 一个域名（用于配置 SSL 证书）
• 后端服务（例如运行在 localhost:3000 的 Node.js 应用）

步骤 1：安装 Nginx 并确认版本

在终端执行以下命令：

# Ubuntu/Debiansudo apt updatesudo apt install nginx# CentOS/RHELsudo yum install nginx# 检查 Nginx 版本nginx -v

确保输出版本 ≥ 1.9.5。如果不是，请考虑从官方源安装最新版。

步骤 2：获取 SSL 证书（使用 Let's Encrypt）

HTTP/2 要求使用 HTTPS，所以我们需要 SSL 证书。推荐使用免费的 Let's Encrypt 证书。

sudo apt install certbot python3-certbot-nginx  # Ubuntu# 申请证书（替换 your-domain.com 为你的域名）sudo certbot --nginx -d your-domain.com

按照提示操作，Certbot 会自动修改 Nginx 配置并启用 HTTPS。

步骤 3：配置 Nginx 反向代理 + HTTP/2

编辑你的站点配置文件（通常位于 /etc/nginx/sites-available/your-domain.com）：

server {    listen 443 ssl http2;  # 关键：启用 HTTP/2    server_name your-domain.com;    ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;    ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;    location / {        proxy_pass http://localhost:3000;  # 你的后端服务地址        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_set_header X-Forwarded-Proto $scheme;    }}# 强制 HTTP 跳转 HTTPSserver {    listen 80;    server_name your-domain.com;    return 301 https://$server_name$request_uri;}

注意：listen 443 ssl http2; 这一行中的 http2 是启用 HTTP/2 的关键！

步骤 4：测试并重载 Nginx

# 检查配置是否正确sudo nginx -t# 重载配置（不中断服务）sudo systemctl reload nginx

验证 HTTP/2 是否生效

打开浏览器开发者工具（F12），切换到 Network 标签，刷新页面。查看任意请求的“Protocol”列，如果显示 h2，说明 HTTP/2 已成功启用！

你也可以使用在线工具如 KeyCDN HTTP/2 Test 来检测。

常见问题

• Q：为什么启用了 http2 但浏览器还是显示 HTTP/1.1？
  A：确保你访问的是 HTTPS 地址（https://），且 Nginx 配置中没有语法错误。
• Q：Nginx 报错 “http2” invalid parameter？
  A：你的 Nginx 版本太低，不支持 HTTP/2，请升级。

总结

通过本教程，你已经学会了如何使用 Nginx 反向代理 并启用 HTTP/2 来加速你的网站。这不仅能提升用户访问速度，还能增强安全性。记住，HTTPS加速 和 Nginx教程 中的核心就是正确配置 SSL 与协议版本。

现在，你的网站已经跑在更快、更现代的 HTTP/2 协议上了！🎉