nginx 配置 http/2(h2) 和 http 在同一端口的问题

最新推荐文章于 2023-08-27 14:15:48 发布
最新推荐文章于 2023-08-27 14:15:48 发布
阅读量3k 收藏 2
点赞数 3
分类专栏: 运维 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Angry_Mills/article/details/118227489
版权

nginx 配置 http/2(h2) 和 http 在同一端口的问题

大家好,我是烤鸭:

​     这个完全是个采坑记录了。

场景说明

由于这边有个需求想加个支持 grpc 方式转发的域名。

正常的二级域名都是映射到80端口,所以也没想太多,按照这个方式加上了。

# 已有的配置
server {
	listen 80;
	server_name yyy.xx.com;
	# access_log logs/access.log main;
	location / {
    	proxy_pass http://127.0.0.1:10086; # 此处配置http服务的ip和端口
    }
}

# grpc 代理配置
server {
	listen 80 http2; # grpc方式对外暴露端口
	server_name xxx.xx.com;
	# access_log logs/access.log main;
	location / {
		grpc_pass grpc://127.0.0.1:11800; # 此处配置grpc服务的ip和端口
	}
}

生效之后,nginx 其他的域名访问不了了,what ???

问题排查

加的这块有什么问题呢?
有人说是因为 http2 必须建立在https之上,只能挂在 443端口,果然改成 443端口之后,其他域名就可以访问了。

事实是这样的么?

我们看下nginx 官网对 http/2 升级的说明。
https://www.nginx.com/blog/nginx-1-9-5/
在这里插入图片描述

如果您的应用程序还没有用SSL/TLS加密,那么现在正是采取这一行动的好时机。加密应用程序可保护您免受间谍和中间人攻击。一些搜索引擎甚至奖励加密网站在搜索结果中排名的提高。以下配置块将所有普通HTTP请求重定向到站点的加密版本。

要启用HTTP/2支持,只需将http2参数添加到所有监听端口中。还包括ssl参数,这是必需的,因为浏览器不支持没有加密的HTTP/2。
两句话:开启 ssl/tsl,配置http2 ,这里虽然官方demo给的端口是 443,但是说明没有说必须配置在443。

http/2 和https 到底有什么区别?浏览器如果兼容https协议,访问 http/2 就没问题。这个只是针对 client端的,如果通过程序语言,使用 http/2 的grpc 方式,仅配置 http2 就行。

在这里插入图片描述

问题原因

那如果不是 http/2 必须配置在 443端口的原因,实际原因是什么。

几年前就有人给nginx提过这个问题。
https://trac.nginx.org/nginx/ticket/808
https://trac.nginx.org/nginx/ticket/816
http/2 和 http 可以同时存在,只要不是同一个端口就行。如果是支持ssl 也可以是同一个端口。

配置 http/2 也可以两个方式,

listen port_num http2 ssl (支持HTTP/1.1和h2,通过ALPN选择协议)

listen port_num http2(仅支持h2)

由于我是服务端连接,所以选择了下边的方式。

仅支持h2就无法响应其他的协议了,看下源码更清晰。

(https://github.com/nginx/nginx/blob/9e07862d6e9d37041a42bbfa34dd1f56ed547505/src/http/ngx_http_request.c#L324-L331)
在这里插入图片描述

解决方案

仅配置 http/2 的时候选择一个和 http不同的端口。

配置 http2 ssl 的时候选择支持 https的端口。(一般就是 443)

烤鸭的世界我们不懂
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
升级nginx支持HTTP/2服务端推送的方法
09-30
主要介绍了升级nginx支持HTTP/2服务端推送的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 设置http1.1和http2
不太油腻的中年大叔
03-04 5941
本人目前使用的是nginx 1.17版本,根据实际使用的情况来看。不做任何关于http版本的设置,则默认为http1.1。如果需要开启http2,则按如下设置即可。 server { listen 80; listen 443 ssl http2; server_name api.xxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/ww
或许是 Nginx配置 HTTP2 最实在的教程了
weixin_34258782的博客
02-29 232
前言 从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。 虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初...
Nginx如何实现支持http2
Leiting DevOps笔记
11-15 534
1,运行环境 OS:CenOS6 Nginx:Tengine 2.1.2或者其他nginx官方版本 openssl下载: https://www.openssl.org/source/old/1.0.2/openssl-1.0.2k.tar.gz 2,http2要求 2.1,openssl版本 最低要求openssl 1.0.2 2.2,nginx编译http2模块 nginx需要支持with-h...
nginx http2配置
走马行酒醴,驱车布鱼肉
03-11 3026
HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。 HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的
Nginx支持http2
liucy007的博客
01-19 646
http2.0支持(前端、后端) 一,条件 1、openssl的版本必须在1.0.2e及以上 2、nginx的版本必须在1.9.5以上 3、开启https加密,目前http2.0只支持开启了https的网站 二、配置 /usr/local/nginx/sbin/nginx -V查看模块是否安装,openssl版本是否达到 编译模块–with-http_v2_module 编译模块–add-module=…/openssl-1.1.1i(如果版本不够) 测试nginx七层https(未配置http2) 测试
如何用一个端口同时暴露 HTTP1/2、gRPC、Dubbo 协议?
阿里巴巴中间件
03-16 567
本文我们将介绍 Apache Dubbo 灵活的多协议设计原则,基于这一设计,在 Dubbo 框架底层可灵活的选用 HTTP/2、HTTP/REST、TCP、gRPC、JsonRPC、Hessian2 等任一 RPC 通信协议,同时享用统一的 API 与对等的服务治理能力。同时,我们还介绍了 Dubbo 的单端口多协议能力,也就是在单个端口同时监听、处理多个协议,这对于简化多协议同时发布的场景非常...
Nginx实现h2的加密跳转与反向代理、负载均衡共存
最新发布
Sui_P_F的博客
08-27 146
Nginx实现h2的加密跳转与反向代理、负载均衡共存
详解nginx同一端口监听多个域名和同时监听httphttps
01-10
详解nginx同一端口监听多个域名和同时监听httphttps 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Centos6 Tengine开启http2传输协议
lqtx110的博客
11-07 443
1.前言 最近在优化网站的访问速度,为网站开启http2协议,这个协议有什么优点呢?如下: http2是下一代的传输协议,以后都会普遍用它,是一个趋势。 http2有多路复用特性,意思是访问一个域名下面的资源,多个请求共用一条TCP链路,所以比http1.1要快得多。 2.准备工作 需要重新编译openssl1.0.2以上版本,因为我们系统的版本都是centos6的,不支持直接yum更...
nginx服务器维护中,Nginx开启http2
weixin_39814126的博客
07-31 291
h2有很多好处,比如流量更小、tcp连接数更少、多路复用、服务器推送、头部压缩等。所以在nginx上开启h2安装最新版本的opensslwget https://www.openssl.org/source/openssl-1.0.2s.tar.gztar xzf openssl-1.0.2s.tar.gzcd openssl-1.0.2s./config --prefix=/opt/openss...
ngix莫名挂掉 signal process started
热门推荐
烤鸭的世界我们不懂的博客
01-08 2万+
大家好,我是烤鸭:       又到了采坑实录。ngix莫名挂掉 error.log一直出现 signal process started 查看了access.log和error.log access.log: 43.245.218.208 - - [06/Jan/2019:18:08:43 +0800] "GET / HTTP/1.1" 200 555 "-" "Mozilla/5.0 ...
linux安装docker部署java项目
烤鸭的世界我们不懂的博客
01-01 1万+
大家好,我是烤鸭: 分享一下linux上部署docker的javaweb项目 1.环境 linux centos 7.2 64-bit系统 kernel 3.10+ 查看版本号 : uname -r 大于3.10即可 2.安装docker 这里是官网安装教程 https://docs.docker.com/...
org.apache.catalina.connector.ClientAbortException: java.io.IOException: Broken pipe
烤鸭的世界我们不懂的博客
12-21 9747
大家好,我是烤鸭:     又是采坑实录。     异常如下: org.apache.catalina.connector.ClientAbortException: java.io.IOException: Broken pipe at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:...
linux定时任务清理cache缓存
烤鸭的世界我们不懂的博客
08-11 8142
大家好,我是烤鸭:     如果你出现类似cache过多的情况,请参考这篇。        buff/cache 占了1.6G,多数情况下是无所谓的。但是有时候在系统内存不足的时候,可能会影响其他程序的执行。    之前就遇到过 jenkins 因为内存不足 集成失败。   1.  cleanCache.sh vim cleanCache.sh #!/bin/bash #每两小...
springboot 2.x tomcat war包部署 localhost-startStop-1 启动卡顿卡死
烤鸭的世界我们不懂的博客
07-06 5400
大家好,我是烤鸭:       关于springboot war包部署tomcat。    环境:        springboot 2.0.3.RELEASE        apache-tomcat-8.5.321.    修改pom<packaging>war</packaging>网上很多人都说需要再加忽略内置tomcat,或者servlet.api的包,其实都不...
由excel导出引起的cpu 100% 和gc 的问题
烤鸭的世界我们不懂的博客
12-29 4763
大家好,我是烤鸭:     记一次 由excel导出 导致的cpu飙升200%,jvm 内存不足。 1.  场景复现     前端页面导出Excel,之前导出4,5W条数据都没什么问题的。     今天业务突然反馈说导出不了了,我试着导出了2w数据,发现页面卡住了,     没有响应了,查日志,报错如下。 java.lang.IllegalStateException: Cannot c...
rocketmq报错的问题排查和记录 RemotingTooMuchRequestException
烤鸭的世界我们不懂的博客
01-16 4342
连续3天同一时间遇到rocketmq不可用。第一天持续1分钟,第二天持续10分钟,第三天持续40分钟。线上版本使用的4.9.2,以下源码均看的这个版本。
nginx 配置httphttps兼容问题
08-04
nginx配置httphttps的兼容性问题可以通过使用Content-Security-Policy(CSP)指令来解决。CSP指令的作用是让浏览器自动升级请求,将http请求转为https,从而防止访问不安全的内容。通过在nginx配置文件中添加Content-Security-Policy头,并将其值设置为upgrade-insecure-requests,可以实现http请求的自动升级为https。这样,在访问http网页时,浏览器会自动将请求升级为https,而不会报错。[1][2] 另外,如果在nginx配置中遇到无法启动nginx问题,例如出现"bind() to 0.0.0.0:8081 failed (13: permission denied)"异常,可能是由于权限问题导致的。这种情况下,可以尝试使用root用户或具有足够权限的用户来启动nginx,或者检查是否有其他进程正在占用8081端口。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烤鸭的世界我们不懂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值