如果你的静态文件（如CSS、JS、图片等）在浏览器中仍然使用 **HTTP/1.1** 协议传输，而你的 Nginx 已明确配置了 `listen 443 ssl http2;`，这通常意味着 **HTTP/2 的协商未成功**，或者 **请求未通过 HTTPS 发起**。以下是常见原因及排查步骤： --- ### **1. 确保静态资源请求使用 HTTPS** - **问题**：静态资源链接可能使用了 `http://` 而非 `https://`，导致浏览器通过 HTTP/1.1 请求。 - **解决**： - 检查网页源码中的静态资源路径，确保它们是 HTTPS 地址。 - 在 Nginx 中强制重定向 HTTP 到 HTTPS： ```nginx server { listen 80 default_server; listen [::]:80 default_server; return 301 https://$host$request_uri; } ``` --- ### **2. 验证 Nginx 是否正确启用 HTTP/2** - **检查 Nginx 配置**： - 确保 `listen` 指令包含 `ssl http2`： ```nginx listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; ``` - 确认 `ssl_certificate` 和 `ssl_certificate_key` 路径正确且可读： ```nginx ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; ``` - **检查 Nginx 版本和模块**： - HTTP/2 需要 Nginx 1.9.5+ 且编译时包含 `--with-http_v2_module`。 - 运行以下命令验证： ```bash nginx -V 2>&1 | grep -i http_v2_module ``` 如果输出包含 `--with-http_v2_module`，则模块已启用。 - **检查 OpenSSL 版本**： - HTTP/2 需要 OpenSSL 1.0.2+（支持 ALPN 扩展）。 - 运行以下命令查看 OpenSSL 版本： ```bash openssl version ``` --- ### **3. 检查 SSL/TLS 配置是否阻碍 HTTP/2** - **协议版本**： - HTTP/2 要求 TLS 1.2 或更高版本。确保配置中禁用旧版本： ```nginx ssl_protocols TLSv1.2 TLSv1.3; ``` - **加密套件**： - 使用支持前向保密（Forward Secrecy）的加密套件： ```nginx ssl_ciphers HIGH:!aNULL:!MD5; ``` - **OCSP 装订**： - 确保启用了 OCSP 装订以优化 TLS 握手： ```nginx ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 valid=300s; resolver_timeout 5s; ``` --- ### **4. 排查浏览器缓存或网络问题** - **清除浏览器缓存**： - 浏览器可能缓存了旧的 HTTP/1.1 连接。尝试清除缓存或使用隐身模式访问。 - **使用 `curl` 验证协议版本**： - 运行以下命令检查响应是否使用 HTTP/2： ```bash curl -I --http2 https://your_domain/path/to/static/file ``` 如果输出包含 `HTTP/2 200`，则 HTTP/2 已生效。 --- ### **5. 检查是否有配置冲突** - **多个 `server` 块冲突**： - 如果存在多个 `server` 块，确保静态文件请求没有被错误的块处理。例如： ```nginx server { listen 443 ssl http2; server_name your_domain; # 正确配置 SSL 和静态文件路径 } server { listen 443; server_name static.your_domain; # 错误：未启用 HTTP/2 } ``` - **`server_name` 匹配问题**： - 确保 `server_name` 与请求的域名完全匹配，否则可能使用默认 `server` 块（可能未启用 HTTP/2）。 --- ### **6. 使用工具验证 HTTP/2** - **浏览器开发者工具**： - 打开浏览器开发者工具（F12），切换到 **Network** 标签，查看静态资源的 **Protocol** 列是否为 `h2`（HTTP/2）。 - **SSL Labs 测试**： - 使用 [SSL Labs](https://www.ssllabs.com/ssltest/) 检查服务器配置是否支持 HTTP/2。 --- ### **7. 其他可能原因** - **CDN 或反向代理干扰**： - 如果使用了 CDN（如 Cloudflare）或反向代理，需确保它们已启用 HTTP/2。 - 检查 CDN 是否强制使用 HTTP/1.1。 - **静态文件路径问题**： - 如果静态文件通过 `alias` 或 `root` 配置，确保路径正确且 Nginx 有权限访问。 --- ### **最终检查清单** 1. 静态资源请求是否使用 HTTPS？ 2. Nginx 配置是否正确启用 `http2`？ 3. Nginx 是否支持 HTTP/2（版本和模块）？ 4. SSL/TLS 配置是否满足 HTTP/2 要求（TLS 1.2+，加密套件）？ 5. 浏览器是否通过 HTTP/2 访问？ 6. 是否存在配置冲突或缓存问题？ 如果以上步骤均无误，静态文件应通过 HTTP/2 传输。如果问题依旧，可以提供 Nginx 配置片段或测试链接，以便进一步排查。