• Nginx学习之HTTP/2.0配置


    哎呀,一不小心自己的博客也是HTTP/2.0了,前段时间对网站进行了https迁移并上了CDN,最终的结果是这酱紫的(重点小绿锁,安全标示以及HTTP/2.0请求)。

    1.png

    科普

    随着互联网的快速发展,HTTP1.x协议得到了迅猛发展,但当网站一个页面包含了数几十个请求时,HTTP1.x协议的局限性便暴露了出来:

    • 每个请求与响应需要单独建立链路进行请求(Connection字段能够解决部分问题),浪费资源。
    • 每个请求与响应都需要添加完整的头信息,应用数据传输效率较低。
    • 默认没有进行加密,数据在传输过程中容易被监听与篡改。

    HTTP/2 协议于 2015 年 5 月 14 日正式版发布。HTTP2正是为了解决HTTP1.x暴露出来的问题而诞生的。

    说到HTTP2不得不提spdy。
    由于HTTP1.x暴露出来的问题,Google设计了全新的名为spdy的新协议。spdy在五层协议栈的TCP层与HTTP层引入了一个新的逻辑层以提高效率。spdy是一个中间层,对TCP层与HTTP层有很好的兼容,不需要修改HTTP层即可改善应用数据传输速度。
    spdy通过多路复用技术,使客户端与服务器只需要保持一条链接即可并发多次数据交互,提高了通信效率。
    而HTTP2便士基于spdy的思路开发的。
    通过流与帧概念的引入,继承了spdy的多路复用,并增加了一些实用特性。

    HTTP2有什么特性呢?HTTP2的特性不仅解决了上述已暴露的问题,还有一些功能使HTTP协议更加好用。

    多路复用

    利用多路复用可以实现延迟削减。
    每个 Frame Header 都有一个 Stream ID 就是被用于实现该特性。每次请求/响应使用不同的 Stream ID。就像同一个 TCP 链接上的数据包通过 IP:PORT来区分出数据包去往哪里一样。通过 Stream ID 标识,所有的请求和响应都可以欢快的同时跑在一条 TCP 链接上了。
    当流并发时,就会涉及到流的优先级和依赖。优先级高的流会被优先发送。图片请求的优先级要低于 CSS 和 SCRIPT,这个设计可以确保重要的东西可以被优先加载完。
    直白的说就是所有的请求都是通过一个 TCP 连接并发完成。HTTP/1.x 虽然通过 pipeline 也能并发请求,但是多个请求之间的响应会被阻塞的,所以 pipeline 至今也没有被普及应用,而 HTTP/2 做到了真正的并发请求,同时,流还支持优先级和流量控制。

    压缩头信息

    HTTP/2 对消息头采用 HPACK 进行压缩传输,能够节省消息头占用的网络的流量。而 HTTP/1.x 每次请求,都会携带大量冗余头信息,浪费了很多带宽资源。头压缩能够很好的解决该问题。

    二进制格式传输数据

    HTTP/2 采用二进制格式传输数据。二进制格式在协议的解析和优化扩展上带来更多的优势和可能。

    支持服务端Push消息到客户端

    当服务端需要主动推送某个资源时,便会发送一个 Frame Type 为 PUSH_PROMISE 的 Frame,里面带了 PUSH 需要新建的 Stream ID。意思是告诉客户端:接下来我要用这个 ID 向你发送东西,客户端准备好接着。客户端解析 Frame 时,发现它是一个 PUSH_PROMISE 类型,便会准备接收服务端要推送的流。
    这使得服务端能够更快的把资源推送给客户端。例如服务端可以主动把 JS 和 CSS 文件推送给客户端,而不需要客户端解析 HTML 再发送这些请求。当客户端需要的时候,它已经在客户端了。

    此外需要注意的是,HTTP2目前在实际使用中,只用于HTTPS协议场景下,通过握手阶段ClientHello与ServerHello的extension字段协商而来,所以目前HTTP2的使用场景,都是默认安全加密的。

    Nginx 启用 HTTP/2 支持

    注意事项

    linux下检查openssl version 版本,目前的版本是1.0.1e,如果http2 不生效可能是openssl版本的问题。

    Nginx是在1.9.5之后支持HTTP/2的,低版本的请先升级。

    新增HTTP/2模块

    由于之前安装的Nginx没有配置http_v2_module,所有要重新编译一下,记住不要执行安装操作。

    切换到Nginx源码目录执行以下操作,pcre和zlib是博主自己的安装目录。

    ./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_ssl_module  --with-http_v2_module  --with-pcre=/home/tools/pcre-8.00 --with-zlib=/home/tools/zlib-1.2.11 
    

    然后执行编译

    make
    

    执行成功以后,会在源码目录下生成一个objs文件夹,把里面的Nginx复制Nginx到指定安装目录。

    cp /home/tools/nginx-1.10.3/objs/nginx  /usr/local/nginx
    

    重启Nginx

    nginx -s reload 
    

    检查是否安装成功,成功后配置中会存在 with-http_v2_module

    nginx -V
    

    最后你只需要在配置中增加

    server {
    
     listen 443 ssl http2;
    
     .....省略
    }
    

    验证网站对 HTTP/2 的支持

    方法一:浏览网站 同时浏览器访问验证网站对 HTTP/2 的支持,如果你的网站也出现在这里说明配置成功。

    2.png

    方法二:在线测试地址:https://www.ssllabs.com/ssltest/

    认证级别A

    3.png

    方法三:谷歌浏览器下载HTTP/2 and SPDY indicator插件,安装成功后,浏览开启Http2的网站,右上角会显示蓝色的闪电。

    4.png

    疑惑

    其实网站之前没有配置HTTP/2.0的时候已经是小蓝闪电了,难道是因为启用了CDN?

    在配置HTTP/2.0之后,尽管火狐浏览器网络请求都是HTTP/2.0,但是后台日志(都是动态请求),却是HTTP/1.1?

    CDN使用的是阿里云的服务,可能阿里的CDN早已实现HTTP/2.0技术了。

  • 相关阅读:
    BZOJ.4842.[NEERC2016]Delight for a Cat(费用流)
    LOJ.6060.[2017山东一轮集训Day1/SDWC2018Day1]Set(线性基)
    BZOJ.5319.[JSOI2018]军训列队(主席树)
    BZOJ.4212.神牛的养成计划(Trie 可持久化Trie)
    HDU.5385.The path(构造)
    HDU.4903.The only survival(组合 计数)
    Codeforces.1043F.Make It One(DP 容斥)
    BZOJ.5110.[CodePlus2017]Yazid 的新生舞会(线段树/树状数组/分治)
    洛谷.3676.小清新数据结构题(树链剖分 树状数组)
    BZOJ.4598.[SDOI2016]模式字符串(点分治 Hash)
  • 原文地址:https://www.cnblogs.com/smallSevens/p/7472188.html
Copyright © 2020-2023  润新知