将来已到——HTTP/2

时间 2019-11-05

标签将来 http 栏目 HTTP/TCP 繁體版

原文原文链接

HTTP/2 is the future of the Web, and it is here!html

使用 HTTP/1.1 和 HTTP/2 在相同环境各加载 300 多张小图片，性能相差一倍。前端

你能够点击这里的 DEMO 体验一下，HTTP/2 的加载快感。nginx

历史

超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是互联网上应用最为普遍的一种网络协议。设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。经过 HTTP 或者 HTTPS 协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。git

HTTP 的发展是由蒂姆·伯纳斯-李于 1989 年在欧洲核子研究组织（CERN）所发起。由万维网协会（World Wide Web Consortium，W3C）和互联网工程任务组（Internet Engineering Task Force，IETF）制定标准，最终发布了一系列的 RFC，其中最著名的是 1999 年 6 月公布的 RFC 2616，定义了 HTTP 协议中现今普遍使用的一个版本——HTTP 1.1。github

2014 年 12 月，互联网工程任务组（IETF）的 Hypertext Transfer Protocol Bis（httpbis）工做小组将 HTTP/2 标准提议递交至 IESG 进行讨论 [1]，于 2015 年 2 月 17 日被批准。[2] HTTP/2 标准于 2015 年 5 月以 RFC 7540 正式发表，替换 HTTP 1.1 成为 HTTP 的实现标准。web

以上摘要自维基百科。算法

SPDY

SPDY（发音如英语：speedy）。实际上在 HTTP2 提出来以前，SPDY 流行了很长一段时间。该系列协议由谷歌开发，于 2009 年公开。它的设计目标是下降 50% 的页面加载时间。当下不少著名的互联网公司都在本身的网站或 APP 中采用了 SPDY 系列协议（当前最新版本是 SPDY/3.1），由于它对性能的提高是显而易见的。主流的浏览器（谷歌、火狐、Opera）也都早已经支持 SPDY，它已经成为了工业标准。HTTP Working-Group 最终决定以 SPDY/2 为基础，开发 HTTP/2。chrome

忽然在 Chrome 51 版本以后不支持 SPDY 了，Chrome 弃用了 SPDY，开始全面支持 HTTP2。数据库

HTTP/2 的优点

相比 HTTP/1.x，HTTP/2 在底层传输作了很大的改动和优化：浏览器

每一个服务器只用一个链接。HTTP/2 对每一个服务器只使用一个链接，而不是每一个文件一个链接。这样，就省掉了屡次创建链接的时间，这个时间对 TLS 尤为明显，由于 TLS 链接费时间。
加速 TLS 交付。HTTP/2 只需一次耗时的 TLS 握手，而且经过一个链接上的多路利用实现最佳性能。HTTP/2 还会压缩首部数据，省掉 HTTP/1.x 时代所需的一些优化工做，好比拼接文件，从而提升缓存利用率。
简化 Web 应用。使用 HTTP/2 可让 Web 开发者省不少事，由于不用再作那些针对 HTTP/1.x 的优化工做了。
适合内容混杂的页面。HTTP/2 特别适合混合了 HTML、CSS、JavaScript、图片和有限多媒体的传统页面。浏览器能够优先安排那些重要的文件请求，让页面的关键部分先出现，快出现。
更安全。经过减小 TLS 的性能损失，可让更多应用使用 TLS，从而让用户信息更安全。

Can I use?

在如下浏览器的版本都开始支持 HTTP2。

这就尴尬了！Android 4.4.4 也就是 Kitkat 版本如下都不支持 HTTP2，谷歌 2016 年 6 月份的数据显示该版本的用户占 31.6%。

不过好消息是，支持 HTTP/2 的 Web Server 基本都支持 HTTP/1.1。这样，即便浏览器不支持 HTTP/2，双方也能够协商出可用的 HTTP 版本，没有兼容性问题。

谁在用 HTTP2

推荐一个浏览器插件HTTP/2 and SPDY indicator，蓝色的小图标亮起，就表示该网站使用了 HTTP/2 协议。

大公司已经走在了时代的前沿，咱们这些追随者有什么理由不跟上呢。

不过百度此次又没有跟上，不信大家本身去看。

服务器支持

这里是一览，主流的开发语言和应用服务器都已经支持了 HTTP/2。

最佳实践

安装

咱们从 NGINX 开始，nginx 从 1.9.5 开始支持 HTTP/2。

openssl。建议全局安装。
SSL/TLS。http2 严格要求使用 https，因此你得准备一个证书。固然也能够在 let's encrypt 申请一个。
nginx 至少须要启用 http_v2_module 和 http_ssl_module 这两个模块。先下载源码，在安装目录执行

./configure --with-http_v2_module --with-http_ssl_module
make&&make install

配置

重定向全部的请求到 SSL/TLS

server {
 listen 80;
 location / {
 return 301 https://$host$request_uri;
 }
}

开启 HTTP/2

server {
 listen 443 ssl http2 default_server;

 ssl_certificate server.crt;
 ssl_certificate_key server.key;
 ...
}

最后一步，重启 nginx
```
nginx -s reload
```
为了验证 HTTP/2 是否开启，你能够安装浏览器插件 HTTP/2 and SPDY indicator 进行查看。

负载均衡方案

向下兼容

须要指出的是 HTTP/2 的服务器都是向下兼容的 HTTP/1.1 的，升级了以后，你不须要担忧，以前的老版本用户怎么办。访问方式以下图，

非完整链路的 HTTP/2 和 TLS

客户端使用指望的协议链接代理服务器，好比 TLS 或 HTTP/2，而后代理服务器再去链接应用服务器、数据库服务器等，但不须要使用相同的协议。

配合负载均衡

LVS 有 4 层和 7 层协议负载。所谓四层就是基于 IP+端口的负载均衡；七层就是基于 URL 等应用层信息的负载均衡。研究过阿里云的 SLB，暂时还不支持 HTTP/2 的支持，也没有看到 AWS、IBM 有对应的服务支持。因此咱们能用的解决方案就是：

LVS 4 层 + HTTP/2 web Server

LVS 只作请求分发，由应用服务器来处理加密解密和 HTTP/2 的支持。这样的方式，对性能影响有多少呢，须要实际的测试，不过目前来讲，没有其余方案。

不是银弹

对于 web 前端

HTTP1.1 时代，咱们针对这个协议的特性作了不少 WEB 前端优化，好比说域名分片、文件合并压缩、雪碧图、行内代码等。可是到了 HTTP/2 时代，这些操做都是多余的了，对于同一个域名，只会创建起一个 TCP 链接。太多的域名还会增长新建链接的初始化和 TLS 握手的时间。

在采用 HTTP/2 以前，须要找出应用了这些优化的代码，分析一下它们会不会影响你的应用设计和工做流程。这样在迁移到 HTTP/2 以后，就能够着手改造它们，甚至撤销某些优化

HTTPS 的压力

HTTPS 正式启用以前还有不少问题要解决。

单链接开销比较大。HPACK 数据压缩算法会更新两端的查找表。这样可让链接有状态，而破坏状态就意味着要重建查找表，另外单链接占用内存较多
全站点 HTTPS 的改造。可能涉及到 web，CDN，native 客户端。

其余问题

须要抛弃针对 HTTP/1.x 的优化。
对下载大文件不利。
你的客户也许不在意。你的客户极可能不在意他分享的自家猫咪的视频是否受到 TLS 和 HTTP/2 的保护。