Letzte Aktualisierung am 22.09.2019, 15:09:35 Uhr
Wer seinen Webserver / Reverse Proxy aktuell hält, wird mit der Installation von 1.9.5 etwas Nacharbeiten müssen. Bei allen Virtuellen Hosts habe ich bei SSL bisher das Modul Spdy aktiviert.
server {
listen 192.168.80.6:443 ssl spdy;
server_name www.servername.de;
...
ssl_ciphers AES256+EECDH:AES256+EDH;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
...
}
Nach der Installation von Nginx 1.9.5 via apt-get upgrade erscheint in der SSH-Session folgende Meldung:
nginx (1.9.5-1~trusty) wird eingerichtet ... nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test1:10 nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test2:10 nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/test3:11
Im Changelog der Verssion 1.9.5 ist die Ursache auch genau beschrieben:
Feature: the ngx_http_v2_module (replaces ngx_http_spdy_module). Thanks to Dropbox and Automattic for sponsoring this work.
Somit ist eine Anpassung an jedem virtuellen Host auf dem Webserver notwendig:
server {
listen 192.168.80.6:443 ssl http2;
server_name www.servername.de;
...
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
...
}
Nach den Anpassungen ein service nginx reload nicht vergessen. 🙂
Ich kann mit täuschen, allerdings ist in deiner geänderten Konfig nur die ssl_cipher geändert worden.
Das Spdy Modul ist weiterhin aktiv.
Bezogen auf diesen Beitrag: https://ma.ttias.be/enable-http2-in-nginx/ müsste die Zeile auf http2 geändert werden.
Entsprechend:
listen 192.168.80.6:443 ssl http2;
statt:
listen 192.168.80.6:443 ssl spdy;
Hallo Max,
vielen Dank für den Hinweis. Ich habe die entsprechende Stelle korrigiert.
Gruß,
Dani