随着 Web 的发展，HTTP/1.x 已经很难满足现在的需求，Google 因此开发了 SPDY 作为尝试，HTTP/2 在此基础上应运而生。HTTP/2 在2015年5月被批准，目前已经在很多 Web 浏览器和服务器中得到实现。

HTTP/2 和 TLS 组合可以提升你的站点性能，并且让用户觉得你的网站很安全。

服务器软件版本支持

请确保你服务器的软件版本号支持开启 HTTP/2，否则坑很大，坑死人。

• Nginx ≥ v1.9.5
• openSSL ≥ v1.0.2

前几天说给博客部署 SSL 证书来提高逼格，后来因为自己一个项目的需要，也跟着申请了多了一张 SSL 证书，按照相同的流程部署上去后，发现前面的域名的证书都 load 到了新增加的那张证书。接着 Google 了下，原来是 Nginx 编译的时候没有开启 TLS SNI ，这样就导致了同一 IP 下只能支持一张证书。

查看已安装的 Nginx 是否开启 TLS SNI

1
2
3
4
5

$ nginx -V
ginx version: nginx/1.6.2
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
TLS SNI support disabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

TLS SNI support disabled 即未开启

[update] 本文于 2017-12-29 进行过一次修订

我以前没有接触过 SSL ，导致签发人生中第一张 SSL 证书的时候，Private Key 是通过第三方生成的，理论上来说这张证书基本上是废了，因为你家门的钥匙都是别人帮你配的，谁知道他有没有留一个副本！所以 Private Key 一定得自己生成。

以下的内容，随随便便搜索引擎便能搜索到更加详细的，我在这里也就不累赘了，大概的说一下一些简单的东西。

SSL 证书有什么用

• SSL 是一个加密协议，它能保证你的数据在传输的过程中不被截取
• 它能保证你的网站的内容不被篡改，比如国内的各宽带运营商，强制在你的网站上加 Javascript 代码，投放广告
• iOS APP 和 小程序 强制要求使用 HTTPS 传输内容