質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.22%

Nginx+GolangのアプリケーションにHTTP2を導入したい

受付中

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 1,712

Zousan

score 29

NginxとGoのEchoフレームワークを使ったアプリケーションにHTTP2での通信を実装したいです。そこでNginxとアプリケーションサーバの設定を以下のようにしました。

nginx.conf

user  nginx;
    worker_processes  auto;

    error_log  /var/log/nginx/error.log warn;
    pid        /var/run/nginx.pid;


    events {
        worker_connections  1024;
    }


    http {
        include       /etc/nginx/mime.types;
        default_type  application/octet-stream;

        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';

        access_log  /var/log/nginx/access.log  main;

        sendfile        on;
        #tcp_nopush     on;

        keepalive_timeout  65;

        gzip  on;

        include /etc/nginx/conf.d/*.conf;

        server_tokens off;
    }

default.conf

server {
      listen 80;
      listen [::]:80;
      return 301 https://$host$request_uri;
    }

    server {
      listen 443 ssl http2;
      listen [::]:443 ssl http2;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      server_name ドメイン;

      ssl_certificate /etc/letsencrypt/live/ドメイン/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/ドメイン/privkey.pem;
      ssl_prefer_server_ciphers on;
      ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS;

      ssl_dhparam /etc/nginx/ssl/dhparam.pem;
      add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains;';
      client_max_body_size 64M;

      # OCSP Staplingを有効にする
      ssl_stapling on;
      ssl_stapling_verify on;
      ssl_trusted_certificate /etc/letsencrypt/live/ドメイン/fullchain.pem;

      # OCSP StaplingのためにはDNSリゾルバを指定する必要がある
      resolver 8.8.8.8;


      # Deny access to any files with a .php extension in the uploads directory
      location ~* /(?:uploads|files)/.*\.php$ {
        deny all;
      }

      location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_redirect http:// https://;
        proxy_pass http://127.0.0.1:ポート;
      }

      location ^~ /.well-known/acme-challenge/ {
        root /home/user1/public;
      }

      location ~ .*\.(jpg|JPG|gif|GIF|png|PNG|swf|SWF|css|CSS|js|JS|inc|INC|ico|ICO) {
        root /home/user1/public;
      }
    }

アプリケーションサーバの起動部分

e.Run(standard.WithConfig(engine.Config{
                Address:     ":" + os.Getenv("PORT"),
                TLSCertfile: os.Getenv("CERT"),
                TLSKeyfile:  os.Getenv("KEY"),
            }))

しかし、Golangのサーバ単体でローカルでテストしたところHTTP2で通信出来ましたが、本番環境のNginxをリバースプロキシとして実行するとHTTP2ではなくなってしいます。
SSL通信はできています。pemファイルへのパーミッションの問題かと考えアプリケーションサーバをroot権限で実行してみたりもしましたができませんでした。

ローカルで動いていたのでNginxの設定ではないかと考えていますが、設定の不備などがわかりません。どのようにすればHTTP2での通信を実現できるのでしょうか。

ちなみにGolangでの設定例はこのサイトを参考にしました。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

0

openssl が ALPN 対応していないと nginx で http2 指定しても有効にならないかと思いますが、openssl のバージョンは幾つでしょうか? ALPN 対応は 1.0.2 からです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.22%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる