记录两个使用http2.0遇到的坑

因为苹果明年元旦开始要求苹果商店里的app使用连接必须都为https，因此最近在搞一些https+http2.0相关的调研，一开始就碰到两个小问题，这里记录下

1.下载了新版nginx，修改了配置启用http2.0，但是发现无论如何都还是http1.1，后来看了https://iyaozhen.com/nginx-http2-conf.html 这篇文章，照着里面说的编译nginx的时候带了上新版的openssl后解决

2.网上有些nginx使用https的文章，不少都建议配置ssl_prefer_server_ciphers   on; 目的是默认会优先根据客户端选择加密算法，这样可能会使用一些不安全的算法，避免使用则开启，但是目前发现开启该项后，chrome48,chrome49版本（应该还有其他版本存在）访问会报ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY错误，两种解决方案，一种是不使用http2，另一种是不设置ssl_prefer_server_ciphers，所以这里建议看网站自身是否有更严格的传输加密要求，如果是像我们这种本身没有什么敏感数据传输的站点，为了保证用户都能正常访问且提升速度可以不设置该项，但是如果涉及到支付相关功能的站点，即使牺牲一些访问速度体验不使用http2也一定要开启ssl_prefer_server_ciphers