Nginx HTTP/2 支持

Nginx HTTP/2 支持配置详解

HTTP/2 是 HTTP 协议的第二个主要版本，它旨在提高 Web 性能，尤其是在高延迟和高带宽的网络环境下。与 HTTP/1.1 相比，HTTP/2 提供了多项优化和新特性，如多路复用、头部压缩和优先级控制等，使得 Web 应用可以更加高效地处理请求和响应。

Nginx 作为一款高性能的 Web 服务器和反向代理服务器，在 HTTP/2 支持方面也提供了优异的支持。自 Nginx 1.9.5 版本起，Nginx 开始正式支持 HTTP/2 协议，提供了更快的页面加载速度和更低的延迟。

一、HTTP/2 协议概述

HTTP/2 协议是由 IETF（Internet Engineering Task Force）制定的 HTTP 协议的新版本，它是基于 SPDY 协议（Google 提出的一个实验性协议）开发的，旨在提升 Web 的性能，主要改进了以下几个方面：

1. 多路复用（Multiplexing）

在 HTTP/1.1 中，客户端和服务器之间的通信是按请求-响应的顺序进行的，每个请求需要单独的连接。而在 HTTP/2 中，通过多路复用，多个请求和响应可以共享同一个连接，避免了请求队头阻塞（Head-of-Line Blocking）的问题。这意味着多个请求可以同时进行，而不会相互阻塞，显著提高了性能。

2. 请求和响应头压缩（Header Compression）

HTTP/2 使用了 HPACK 算法对请求和响应头进行压缩，减少了因头部重复而浪费的带宽。HTTP/1.x 协议每次都需要发送完整的头部信息，而 HTTP/2 在多次请求中仅发送差异化的头部数据。

3. 服务器推送（Server Push）

服务器推送是 HTTP/2 的一项新特性，允许服务器主动将资源推送到客户端的缓存中，而不需要客户端显式请求。这对于网页的资源预加载非常有效，可以在客户端还没有请求某些资源时，服务器就提前将其发送给客户端，从而减少页面加载时间。

4. 优先级和流量控制（Prioritization and Flow Control）

HTTP/2 允许客户端为请求分配优先级，服务器根据优先级处理资源。此外，HTTP/2 还支持流量控制，以避免某个流占用过多资源，影响其他流的传输。

5. 单一连接（Single Connection）

HTTP/2 通过建立一个单一的连接来传输所有请求和响应，避免了 HTTP/1.x 中多次建立连接的开销。这不仅减少了连接的数目，还减小了延迟。

二、Nginx 中的 HTTP/2 支持

Nginx 从 1.9.5 版本开始支持 HTTP/2，支持该协议的配置相对简单。与其他协议（如 HTTP/1.x）相比，HTTP/2 在 Nginx 中的配置主要集中在启用 SSL（HTTPS）和适当配置 HTTP/2 相关选项上。

1. 启用 HTTP/2 协议

在 Nginx 中，HTTP/2 必须通过 SSL 连接启用。因此，为了启用 HTTP/2，首先需要为网站配置 SSL/TLS，然后在 server 块中使用 http2 指令来启用该协议。以下是一个基本的配置示例：

server {
    listen 443 ssl http2;
    server_name example.com;
    
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    # 启用 HTTP/2
    listen 443 ssl http2;
    
    # 其他 SSL 配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';

    location / {
        root /var/www/html;
        index index.html;
    }
}

在这个配置中，listen 443 ssl http2; 指令启用了 HTTPS 和 HTTP/2 协议。

• listen 443 ssl http2;：表示服务器监听 443 端口，并启用 SSL 和 HTTP/2。需要注意的是，HTTP/2 只有在启用 SSL（即 HTTPS）时才会生效。

2. 推荐的 SSL 配置

为了确保 HTTP/2 能够正常工作并提高安全性，以下是一些推荐的 SSL 配置：

ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;

ssl_protocols TLSv1.2 TLSv1.3;  # 使用现代的加密协议
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';  # 使用强加密算法

ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

• ssl_protocols：指定支持的 TLS 协议版本，推荐使用 TLS 1.2 和 TLS 1.3，以保证安全性。
• ssl_ciphers：设置支持的加密套件，确保使用现代的加密方法。
• ssl_session_cache 和 ssl_session_timeout：优化 SSL 会话缓存，以提高性能。

3. 多域名支持

如果你需要为多个域名启用 HTTP/2，Nginx 允许在同一个配置文件中为不同的域名配置 SSL 和 HTTP/2：

server {
    listen 443 ssl http2;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    location / {
        root /var/www/example.com;
    }
}

server {
    listen 443 ssl http2;
    server_name another.com;

    ssl_certificate /etc/nginx/ssl/another.com.crt;
    ssl_certificate_key /etc/nginx/ssl/another.com.key;

    location / {
        root /var/www/another.com;
    }
}

通过为不同的 server_name 配置 SSL 和 HTTP/2，可以实现多个域名共享 HTTP/2 协议。

4. HTTP/2 性能优化

为了最大化利用 HTTP/2 带来的性能优势，以下是一些常见的优化建议：

• 启用并行流（Multiplexing）：确保后端资源可以并行加载，避免 HTTP/1.x 中的请求队头阻塞。通过合理组织 HTML 和 JavaScript 代码，优化资源加载顺序，可以提高页面加载速度。
• 使用服务器推送（Server Push）：HTTP/2 允许服务器将某些资源推送到客户端缓存中，从而减少客户端的请求次数，减少延迟。

location / {
    http2_push /styles.css;
    http2_push /scripts.js;
}

• 启用压缩：HTTP/2 支持使用有效的头部压缩技术。结合 Nginx 的 gzip 压缩功能，可以显著减少带宽使用，提升加载速度。

gzip on;
gzip_types text/plain text/css application/javascript application/json;

• 减少 HTTP 请求数量：虽然 HTTP/2 可以同时处理多个请求，但减少请求的数量仍然有助于提升性能。合并 CSS、JavaScript 文件，使用图片精灵等技术，能有效减少请求数目。

5. 调优 HTTP/2 性能

Nginx 提供了一些参数来调优 HTTP/2 的性能。例如：

• http2_max_concurrent_streams：设置每个连接的最大并发流数。通过增加此值，可以允许每个连接并行处理更多的请求，但也要平衡带宽和系统资源的使用。

server {
    listen 443 ssl http2;
    http2_max_concurrent_streams 128;
}

• http2_max_field_size 和 http2_max_header_size：配置 HTTP/2 请求头和响应头的最大大小，避免头部过大导致性能瓶颈。

server {
    listen 443 ssl http2;
    http2_max_field_size 16k;
    http2_max_header_size 32k;
}

这些调优选项可以帮助优化 HTTP/2 在 Nginx 中的性能，确保 Web 应用能够充分利用 HTTP/2 的优势。

三、HTTP/2 在生产环境中的应用

1. 兼容性问题

虽然 HTTP/2 提供了多项性能优势，但在生产环境中，可能会遇到与老旧客户端或不支持 HTTP/2 的浏览器的兼容性问题。Nginx 会在客户端不支持 HTTP/2 时自动回退到 HTTP/1.1，因此，部署 HTTP/2 时无需担心客户端不兼容。

2. 流量分析与监控

部署 HTTP/2 后，您可能需要监控 Web 服务器的性能，特别是流量和连接的变化。通过集成 Nginx 的日志模块，可以分析 HTTP/2 流量的表现，如并发请求数、请求延迟等。

log_format main '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_proto"';

3. 升级与迁移策略

对于使用 HTTP/1.x 的站点，迁移到 HTTP/2 不仅需要配置 Nginx，还需要进行前端和后端的优化。对于大型站点，逐步过渡到 HTTP/2 是一个更为稳妥的策略。首先，您可以在低流量环境中启用 HTTP/2，进行性能测试和验证，然后在保证兼容性的前提下逐步推广。

四、总结

HTTP/2 协议在提高 Web 性能方面具有显著的优势，尤其是在减少延迟、提高加载速度、减少带宽占用等方面。Nginx 从 1.9.5 版本开始支持 HTTP/2，并提供了灵活的配置选项来启用和优化该协议。

通过在 Nginx 中启用 HTTP/2，配置适当的 SSL/TLS、头部压缩、服务器推送等功能，可以显著提升 Web 应用的响应速度，改善用户体验。同时，通过一些性能调优选项，Nginx 还可以帮助进一步优化 HTTP/2 的表现，确保高效的资源加载和处理。