Как включить HTTP/2 на сайте
HTTP/2 — бинарный мультиплексированный протокол, который в 10-30% случаев ускоряет сайт без изменений кода. Требования: HTTPS (обязательно), nginx ≥ 1.9.5, Apache ≥ 2.4.17 с mod_http2, OpenSSL ≥ 1.0.2 с ALPN. Активация — одна строка в конфиге. Для Cloudflare/CDN — включено по умолчанию.
Ниже: пошаговая инструкция, рабочие примеры, типичные ошибки, FAQ.
Пошаговая настройка
- Проверьте версии:
nginx -V(нужно ≥ 1.9.5),openssl version(≥ 1.0.2 для ALPN) - В конфиге nginx замените
listen 443 ssl;наlisten 443 ssl http2; - Для Apache:
a2enmod http2+ добавитьProtocols h2 http/1.1в vhost - Проверьте синтаксис:
nginx -t/apachectl configtest - Reload:
systemctl reload nginx/systemctl reload apache2 - Проверьте через SSL/TLS чекер Enterno.io — ALPN покажет h2
- Или в консоли:
curl -I --http2 https://example.com
Рабочие примеры
| Сценарий | Конфиг / запись |
|---|---|
| nginx minimal | server { listen 443 ssl http2; server_name example.com; ssl_certificate /path/fullchain.pem; ssl_certificate_key /path/privkey.pem; } |
| Apache 2.4.17+ | Protocols h2 http/1.1 (внутри <VirtualHost *:443>) |
| Cloudflare | Dashboard → Network → HTTP/2 = ON (по умолчанию) |
| HTTP/2 Push (deprecated) | Chrome 106+ убрал поддержку Server Push. Используйте <code>103 Early Hints</code>. |
Типичные ошибки
- HTTP/2 работает ТОЛЬКО через HTTPS — браузеры не поддерживают HTTP/2 cleartext
- OpenSSL старше 1.0.2 (CentOS 6, Ubuntu 14.04) — не умеет ALPN → HTTP/2 недоступен
- Apache/prefork MPM несовместим с mod_http2 — переключитесь на event MPM
- Множество параллельных соединений (browser pooling) в HTTP/1.1 было быстрее для некоторых сайтов — тестируйте
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Гайды
Исследования
Часто задаваемые вопросы
HTTP/2 быстрее HTTP/1.1 всегда?
Нет. На сайтах с одним большим JS-бандлом разница минимальна. На сайтах со многими ресурсами (CSS + много картинок + шрифты) — HTTP/2 даёт 10-30% выигрыша за счёт multiplexing.
Нужно ли менять код?
Нет. HTTP/2 — уровень транспорта, API идентичен. Уберите только старые "оптимизации" (domain sharding, inline критики) — они мешают HTTP/2.
А HTTP/3 уже можно?
Да, с nginx 1.25 (март 2023) stable. Или через Cloudflare — автоматически. Выигрыш на мобильных сетях. См. <a href="/s/research-http3-quic-adoption-2026">наше исследование HTTP/3 adoption</a>.
Как проверить что HTTP/2 реально работает?
<a href="/ssl">SSL-чекер Enterno.io</a> или <code>curl -I --http2 https://site.com</code> — в ответе должно быть <code>HTTP/2 200</code>.