Nginx学习之HTTP/2.0配置

哎呀，一不小心自己的博客也是HTTP/2.0了，前段时间对网站进行了https迁移并上了CDN，最终的结果是这酱紫的(重点小绿锁，安全标示以及HTTP/2.0请求)。

科普

随着互联网的快速发展，HTTP1.x协议得到了迅猛发展，但当网站一个页面包含了数几十个请求时，HTTP1.x协议的局限性便暴露了出来：

• 每个请求与响应需要单独建立链路进行请求(Connection字段能够解决部分问题)，浪费资源。
• 每个请求与响应都需要添加完整的头信息，应用数据传输效率较低。
• 默认没有进行加密，数据在传输过程中容易被监听与篡改。

HTTP/2 协议于 2015 年 5 月 14 日正式版发布。HTTP2正是为了解决HTTP1.x暴露出来的问题而诞生的。

说到HTTP2不得不提spdy。

由于HTTP1.x暴露出来的问题，Google设计了全新的名为spdy的新协议。spdy在五层协议栈的TCP层与HTTP层引入了一个新的逻辑层以提高效率。spdy是一个中间层，对TCP层与HTTP层有很好的兼容，不需要修改HTTP层即可改善应用数据传输速度。 spdy通过多路复用技术，使客户端与服务器只需要保持一条链接即可并发多次数据交互，提高了通信效率。 而HTTP2便士基于spdy的思路开发的。 通过流与帧概念的引入，继承了spdy的多路复用，并增加了一些实用特性。

HTTP2有什么特性呢？HTTP2的特性不仅解决了上述已暴露的问题，还有一些功能使HTTP协议更加好用。

多路复用

利用多路复用可以实现延迟削减。 每个 Frame Header 都有一个 Stream ID 就是被用于实现该特性。每次请求/响应使用不同的 Stream ID。就像同一个 TCP 链接上的数据包通过 IP:PORT来区分出数据包去往哪里一样。通过 Stream ID 标识，所有的请求和响应都可以欢快的同时跑在一条 TCP 链接上了。 当流并发时，就会涉及到流的优先级和依赖。优先级高的流会被优先发送。图片请求的优先级要低于 CSS 和 SCRIPT，这个设计可以确保重要的东西可以被优先加载完。 直白的说就是所有的请求都是通过一个 TCP 连接并发完成。HTTP/1.x 虽然通过 pipeline 也能并发请求，但是多个请求之间的响应会被阻塞的，所以 pipeline 至今也没有被普及应用，而 HTTP/2 做到了真正的并发请求，同时，流还支持优先级和流量控制。

压缩头信息

HTTP/2 对消息头采用 HPACK 进行压缩传输，能够节省消息头占用的网络的流量。而 HTTP/1.x 每次请求，都会携带大量冗余头信息，浪费了很多带宽资源。头压缩能够很好的解决该问题。

二进制格式传输数据

HTTP/2 采用二进制格式传输数据。二进制格式在协议的解析和优化扩展上带来更多的优势和可能。

支持服务端Push消息到客户端

当服务端需要主动推送某个资源时，便会发送一个 Frame Type 为 PUSH_PROMISE 的 Frame，里面带了 PUSH 需要新建的 Stream ID。意思是告诉客户端：接下来我要用这个 ID 向你发送东西，客户端准备好接着。客户端解析 Frame 时，发现它是一个 PUSH_PROMISE 类型，便会准备接收服务端要推送的流。 这使得服务端能够更快的把资源推送给客户端。例如服务端可以主动把 JS 和 CSS 文件推送给客户端，而不需要客户端解析 HTML 再发送这些请求。当客户端需要的时候，它已经在客户端了。

此外需要注意的是，HTTP2目前在实际使用中，只用于HTTPS协议场景下，通过握手阶段ClientHello与ServerHello的extension字段协商而来，所以目前HTTP2的使用场景，都是默认安全加密的。

Nginx 启用 HTTP/2 支持

注意事项

linux下检查openssl version 版本，目前的版本是1.0.1e，如果http2 不生效可能是openssl版本的问题。

Nginx是在1.9.5之后支持HTTP/2的，低版本的请先升级。

新增HTTP/2模块

由于之前安装的Nginx没有配置http_v2_module，所有要重新编译一下，记住不要执行安装操作。

切换到Nginx源码目录执行以下操作，pcre和zlib是博主自己的安装目录。

./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_ssl_module  --with-http_v2_module  --with-pcre=/home/tools/pcre-8.00 --with-zlib=/home/tools/zlib-1.2.11 

然后执行编译

make

执行成功以后，会在源码目录下生成一个objs文件夹，把里面的Nginx复制Nginx到指定安装目录。

cp /home/tools/nginx-1.10.3/objs/nginx  /usr/local/nginx

重启Nginx

nginx -s reload 

检查是否安装成功，成功后配置中会存在 with-http_v2_module

nginx -V

最后你只需要在配置中增加

server {

 listen 443 ssl http2；

 .....省略
}

验证网站对 HTTP/2 的支持

方法一：浏览网站 同时浏览器访问验证网站对 HTTP/2 的支持，如果你的网站也出现在这里说明配置成功。

2.png

方法二：在线测试地址:https://www.ssllabs.com/ssltest/

认证级别A

3.png

方法三：谷歌浏览器下载HTTP/2 and SPDY indicator插件，安装成功后，浏览开启Http2的网站，右上角会显示蓝色的闪电。

4.png

疑惑

其实网站之前没有配置HTTP/2.0的时候已经是小蓝闪电了，难道是因为启用了CDN？

在配置HTTP/2.0之后，尽管火狐浏览器网络请求都是HTTP/2.0，但是后台日志(都是动态请求)，却是HTTP/1.1？

CDN使用的是阿里云的服务，可能阿里的CDN早已实现HTTP/2.0技术了。