程序员老A

HTTP2.0原理讲解,NGINX部署HTTP2.0详细步骤 openssl
百度是这样介绍它的:https://dwz.cn/ZAyBZjZ7</h2><h2>维基百...
扫描右侧二维码阅读全文
25
2018/11

HTTP2.0原理讲解,NGINX部署HTTP2.0详细步骤 openssl

百度是这样介绍它的:https://dwz.cn/ZAyBZjZ7<;/h2>


<h2>维基百科是这样介绍他它:https://en.wikipedia.org/wiki/SQUID<;/h2>

<h2>HTTP协议版本</h2>
<p style="background: white;"><span style="color: #191919; font-size: 12pt;"><span style="font-family: Arial;">HTTP</span><span style="font-family: 宋体;">的历史</span></span></p>
早在HTTP建立之初,主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。
也是说对于前端来说,我们所写的HTML页面将要放在我们的web服务器上,用户端通过浏览器访问url地址来获取网页的显示内容.
但是到了WEB2.0以来,我们的页面变得复杂,不仅仅单纯的是一些简单的文字和图片,同时我们的HTML页面有了CSS,Java,来丰富我们的页面展示,当ajax的出现,我们又多了一种向服务器端获取数据的方法,这些其实都是基于HTTP协议的。
同样到了移动互联网时代,我们页面可以跑在手机端浏览器里面,但是和PC相比,手机端的网络情况更加复杂,这使得我们开始了不得不对HTTP进行深入理解并不断优化过程中。

HTTP1.0和HTTP1.1的一些区别 HTTP1.0最早在网页中使用是在1996年,那个时候只是使用一些较为简单的网页上和网络请求上,而HTTP1.1则在1999年才开始广泛应用于现在的各大浏览器网络请求中,同时HTTP1.1也是当前使用最为广泛的HTTP协议。 主要区别主要体现在: ——缓存处理,在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准,HTTP1.1则引入了更多的缓存控制策略例如Entity tag,If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略。 ——带宽优化及网络连接的使用,HTTP1.0中,存在一些浪费带宽的现象,例如客户端只是需要某个对象的一部分,而服务器却将整个对象送过来了,并且不支持断点续传功能,HTTP1.1则在请求头引入了range头域,它允许只请求资源的某个部分,即返回码是206(Partial Content),这样就方便了开发者自由的选择以便于充分利用带宽和连接。 ——错误通知的管理,在HTTP1.1中新增了24个错误状态响应码,如409(Conflict)表示请求的资源与资源的当前状态发生冲突;410(Gone)表示服务器上的某个资源被永久性的删除。 ——Host头处理,在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址,因此,请求消息中的URL并没有传递主机名(hostname)。但随着虚拟主机技术的发展,在一台物理服务器上可以存在多个虚拟主机(Multi-homed Web Servers),并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域,且请求消息中如果没有Host头域会报告一个错误(400 Bad Request)。 ——长连接,HTTP 1.1支持长连接(PersistentConnection)和请求的流水线(Pipelining)处理,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟,在HTTP1.1中默认开启Connection: keep-alive,一定程度上弥补了HTTP1.0每次请求都要创建连接的缺点。 HTTP和HTTPS的一些区别 ——HTTPS协议需要到CA申请证书,以前免费证书很少,现在就很多了 ——HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。 ——HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 ——HTTPS可以有效的防止运营商劫持,解决了防劫持的一个大问题。 SPDY:HTTP1.x的优化 2012年google如一声惊雷提出了SPDY的方案,优化了HTTP1.X的请求延迟,解决了HTTP1.X的安全性,具体如下: ——降低延迟,针对HTTP高延迟的问题,SPDY优雅的采取了多路复用(multiplexing)。多路复用通过多个请求stream共享一个tcp连接的方式,解决了HOL blocking的问题,降低了延迟同时提高了带宽的利用率。 ——请求优先级(request prioritization)。多路复用带来一个新的问题是,在连接共享的基础之上有可能会导致关键请求被阻塞。SPDY允许给每个request设置优先级,这样重要的请求就会优先得到响应。比如浏览器加载首页,首页的html内容应该优先展示,之后才是各种静态资源文件,脚本文件等加载,这样可以保证用户能第一时间看到网页内容。 ——header压缩。前面提到HTTP1.x的header很多时候都是重复多余的。选择合适的压缩算法可以减小包的大小和数量。 ——基于HTTPS的加密协议传输,大大提高了传输数据的可靠性。 ——服务端推送(server push),采用了SPDY的网页,例如我的网页有一个sytle.css的请求,在客户端收到sytle.css数据的同时,服务端会将sytle.js的文件推送给客户端,当客户端再次尝试获取sytle.js时就可以直接从缓存中获取到,不用再发请求了。SPDY构成图: <p style="background: white;"></p> SPDY位于HTTP之下,TCP和SSL之上,这样可以轻松兼容老版本的HTTP协议(将HTTP1.x的内容封装成一种新的frame格式),同时可以使用已有的SSL功能。 > HTTP2.0性能惊人 HTTP/2: the Future of the Internet 是 Akamai 公司建立的一个官方的演示,用以说明 HTTP/2 相比于之前的 HTTP/1.1 在性能上的大幅度提升。 同时请求 379 张图片,从Load time 的对比可以看出 HTTP/2 在速度上的优势。(https://http2.akamai.com/demo > HTTP2.0:SPDY的升级版 HTTP2.0可以说是SPDY的升级版(其实原本也是基于SPDY设计的),但是,HTTP2.0 跟 SPDY 仍有不同的地方,如下: ——HTTP2.0 支持明文 HTTP 传输,而 SPDY 强制使用 HTTPS ——HTTP2.0 消息头的压缩算法采用 HPACK,而非 SPDY 采用的 DEFLATE HTTP2.0和HTTP1.X相比的新特性 ——新的二进制格式(Binary Format),HTTP1.x的解析是基于文本。基于文本协议的格式解析存在天然缺陷,文本的表现形式有多样性,要做到健壮性考虑的场景必然很多,二进制则不同,只认0和1的组合。基于这种考虑HTTP2.0的协议解析决定采用二进制格式,实现方便且健壮。 ——多路复用(MultiPlexing),即连接共享,即每一个request都是是用作连接共享机制的。一个request对应一个id,这样一个连接上可以有多个request,每个连接的request可以随机的混杂在一起,接收方可以根据request的 id将request再归属到各自不同的服务端请求里面。 ——header压缩,如上文中所言,对前面提到过HTTP1.x的header带有大量信息,而且每次都要重复发送,HTTP2.0使用encoder来减少需要传输的header大小,通讯双方各自cache一份header fields表,既避免了重复header的传输,又减小了需要传输的大小。 ——服务端推送(server push),同SPDY一样,HTTP2.0也具有server push功能。 HTTP2.0的升级改造 ——前文说了HTTP2.0其实可以支持非HTTPS的,但是现在主流的浏览器像chrome,firefox表示还是只支持基于 TLS 部署的HTTP2.0协议,所以要想升级成HTTP2.0还是先升级HTTPS为好。 ——当你的网站已经升级HTTPS之后,那么升级HTTP2.0就简单很多,如果你使用NGINX,只要在配置文件中启动相应的协议就可以了,可以参考NGINX白皮书,NGINX配置HTTP2.0官方指南。 ——使用了HTTP2.0那么,原本的HTTP1.x怎么办,这个问题其实不用担心,HTTP2.0完全兼容HTTP1.x的语义,对于不支持HTTP2.0的浏览器,NGINX会自动向下兼容的。 HTTP2.0的多路复用和HTTP1.X中的长连接复用有什么区别? ——HTTP/1.* 一次请求-响应,建立一个连接,用完关闭;每一个请求都要建立一个连接; ——HTTP/1.1 Pipeling解决方式为,若干个请求排队串行化单线程处理,后面的请求等待前面请求的返回才能获得执行机会,一旦有某请求超时等,后续请求只能被阻塞,毫无办法,也就是人们常说的线头阻塞; ——HTTP/2多个请求可同时在一个连接上并行执行。某个请求任务耗时严重,不会影响到其它连接的正常执行; 具体如图: <p style="background: white;"><span style="color: #191919; font-family: Arial; font-size: 12pt;"> </span></p> <h2>部署HTTP 2.0</h2> HTTP 2.0 部署的前提是必须有https的支持,所以要先准备个ssl证书,ssl证书像阿里云,腾讯云都可以免费领取,百度也能找到许多专门提供免费ssl证书的网站,这里就不贴地址了 确认本机openssl版本,因为openssl是ssl协议的底层支持其中包含了<span style="color: #333333;"><span style="font-family: Arial; background-color: white;">SSL</span><span style="font-family: 宋体; background-color: white;">协议库、应用程序以及密码算法库,在这里需要确认一下本机的</span><span style="font-family: Arial; background-color: white;">openssl</span><span style="font-family: 宋体; background-color: white;">,是否支持部署</span><span style="font-family: Arial; background-color: white;">http 2.0 </span></span> ·查看当前系统的openssl版本,因为<span style="color: #333333;"><span style="font-family: Arial; background-color: white;">openssl</span><span style="font-family: 宋体; background-color: white;">的版本高于</span><span style="font-family: Arial; background-color: white;">1.0</span><span style="font-family: 宋体; background-color: white;">才支持</span><span style="font-family: Arial; background-color: white;">http 2.0</span><span style="font-family: 宋体; background-color: white;">所以这里我们就需要自己在搞一个</span><span style="font-family: Arial; background-color: white;">openssl</span><span style="font-family: 宋体; background-color: white;">出来</span></span> <div>
[ root@locathost ~ ]# openssl 
OpenSSL> version         
OpenSSL 1.0.1e-fips 11 feb 2013

升级openssl这个比较简单,只需要把合适做HTTP2.0的openssl的包解压到某个路径,然后再编译nginx是调用这个路径就行了

[ root@locathost ~ ] # tar -xf  openssl-102h. tar.gz  -C    /usr/Local/openssl
</div> ·安装源码包nginx编译时加入这2个编译参数即可。
--with-http_ssl_module --with-http_v2_module --with-openssl=/usr/local/openssl
·将SSL证书 .crt和公钥 .key上传到/usr/local/nginx/conf/下 配置nginx实现http 2.0 ·更改网站server的区域里插入这几项参数即可
server {

           listen 443 ssl http2;
           server_name 域名;
           ssl_certificate .crt证书路径;
           ssl_certificate_key .key密钥路径;

}

·配置http跳转至https,在原server区域上再加一个server区域即可

server {

                listen 80;
                server_name www.xdl.com;
                rewrite ^(.*)$ https://$host$1 permanent;

}

随后各种重启
怎么判断一个网站是否使用HTTP2.0,像谷歌,火狐都提供检测HTTP2.0的插件
chrome浏览器:下载插件:HTTP/2 and SPDY indicator
firefox浏览器:下载插件HTTP/2 and SPDY indicator 2.3

安装插件后以火狐为例,看见网站地址栏后面有一个闪电的标准,鼠标上周上面会出现HTTP2.0的信息时就说明这个网站用的是HTTP2.0

Last modification:December 4th, 2018 at 04:49 pm

One comment

  1. 奥兹说钱

    大佬威武!

Leave a Comment