如何配置Nginx或Tengine以启用SPDY支持？

配置方法

1. 获取SSL证书

SPDY强制使用SSL传输协议，因此必须拥有SSL证书，可以使用免费的StartSSL证书，有效期为一年。

2. 修改Nginx配置文件

在Nginx的配置文件nginx.conf中，添加对SPDY的支持，具体配置如下：

server {
    listen 443 ssl spdy;
    server_name example.com www.example.com;
    ssl_certificate /path/to/public.crt;
    ssl_certificate_key /path/to/private.key;
}

3. 编译安装Nginx

如果当前Nginx版本不支持SPDY，需要重新编译安装Nginx，并添加–withhttp_spdy_module选项：

./configure prefix=/usr/local/nginx1.4.4 
withhttp_ssl_module 
withhttp_spdy_module 
withhttp_stub_status_module 
withpcre ...
其它需要的模块
make && make install

4. 重启Nginx服务

每次修改配置文件或重新编译安装后，都需要重启Nginx服务：

sudo service nginx restart

5. 检查SPDY支持情况

可以通过以下网站检测是否已经启用了SPDY支持：

http://spdycheck.org/#yourdomain.com

打开Chrome浏览器，访问chrome://netinternals/#spdy，查看是否有你的域名。

6. 配置优化与安全设置

为了提升安全性和性能，可以进一步优化SSL配置：

生成2048位的DiffieHellman密钥：openssl dhparam out dhparam.pem 2048，并在Nginx配置中使用ssl_dhparam /path/to/dhparam.pem;。

禁止不安全的SSL协议和加密算法，使用TLSv1及以上版本。

开启OCSP Stapling以减少SSL握手时间。

FAQs

1. 为什么需要SSL证书来启用SPDY？

SPDY强制使用SSL传输协议，以确保数据传输的安全性和完整性，没有SSL证书，就无法建立安全的连接，从而无法使用SPDY协议。

2. 如何检查SPDY是否已成功启用？

可以通过访问http://spdycheck.org/#yourdomain.com或者在Chrome浏览器中访问chrome://netinternals/#spdy，查看是否有你的域名，如果能看到你的网站地址，说明SPDY已经成功启用。