Http2介绍-CSDN博客

本文链接：https://blog.csdn.net/jiezaizone/article/details/105816179

标签：http2 iplas

为什么要使用HTTP2

原因就是慢

 影响一个网络请求的因素主要有两个，带宽和延迟。今天的网络基础建设已经使得带宽得到极大的提升，大部分时候都是延迟在影响。
 
 **为什么延迟？？**

浏览器阻塞（HOL blocking）：浏览器会因为一些原因阻塞请求。浏览器对于同一个域名，同时只能有 4
个连接（这个根据浏览器内核不同可能会有所差异），超过浏览器最大连接数限制，后续请求就会被阻塞。
DNS 查询（DNS Lookup）：浏览器需要知道目标服务器的 IP 才能建立连接。将域名解析为 IP的这个系统就是 DNS。这个通常可以利用DNS缓存结果来达到减少这个时间的目的。
建立连接（Initial connection）：HTTP 是基于 TCP 协议的，浏览器最快也要在第三次握手时才能捎带 HTTP 请求报文，达到真正的建立连接，但是这些连接无法复用会导致每次请求都经历三次握手和慢启动。三次握手在高延迟的场景下影响较明显，慢启动则对文件类大请求影响较大。
连接无法复用。每回请求个资源就会有一个请求连接跟断开连接操作，大量请求不断的请求连接跟断开连接时间开销大。

如何高响应速度？pipelining的出现

HTTP1.0 -> HTTP1.1
前文介绍，HTTP 连接无法复用会导致每次请求都经历三次握手和慢启动。由图可知pipelining可有效减少握手时间。

不过pipelining并不是救世主，它也存在不少缺陷：

pipelining只能适用于http1.1，一般来说，支持http1.1的server都要求支持pipelining
只有幂等的请求（GET，HEAD）能使用pipelining，非幂等请求比如POST不能使用，因为请求之间可能会存在先后依赖关系。
head of line blocking并没有完全得到解决，server的response还是要求依次返回，遵循FIFO(first in first out)原则。也就是说如果请求1的response没有回来，2，3，4，5的response也不会被送回来。
绝大部分的http代理服务器不支持pipelining。
和不支持pipelining的老服务器协商有问题。
可能会导致新的Front of queue blocking问题。

普通的 HTTPS 网站浏览会比 HTTP 网站稍微慢一些，因为需要处理加密任务。

HTTP2 VS HTTP1.1

多路复用。
多路复用通过多个请求stream共享一个tcp连接的方式（即所有的HTTP2.0的请求都在一个TCP链接上），解决了http1.x holb（head of line blocking）的问题，降低了延迟同时提高了带宽的利用率。
压缩头部。
HTTP/2.0规定了在客户端和服务器端会使用并且维护「首部表」来跟踪和存储之前发送的键值对，对于相同的头部，不必再通过请求发送，只需发送一次。
如果首部发生变化了，那么只需要发送变化了数据在Headers帧里面，新增或修改的首部帧会被追加到“首部表”。首部表在 HTTP2.0的连接存续期内始终存在,由客户端和服务器共同渐进地更新。
由于减少了大量请求头数据的传输，缓解了网络压力，也提高了响应速度。
二进制分帧
在应用层与传输层之间增加一个二进制分帧层，以此达到“在不改动HTTP的语义，HTTP 方法、状态码、URI及首部字段的情况下，突破HTTP1.1的性能限制，改进传输性能，实现低延迟和高吞吐量。”
在二进制分帧层上，HTTP2.0会将所有传输的信息分割为更小的消息和帧,并对它们采用二进制格式的编码，其中HTTP1.x的首部信息会被封装到Headers帧，而我们的request body则封装到Data帧里面。
并行双向字节流的请求和响应
在HTTP2.0上，客户端和服务器可以把HTTP消息分解为互不依赖的帧，然后乱序发送，最后再在另一端把它们重新组合起来。注意，同一链接上有多个不同方向的数据流在传输。客户端可以一边乱序发送stream，也可以一边接收服务器的响应，而服务器那端同理。
请求优先级
多路复用导致所有资源都是并行发送，那么就需要「优先级」的概念了，这样就可以对重要的文件进行先传输，加速页面的渲染。
服务器推送
服务器推送是指在客户端请求之前发送数据的机制。（根据请求资源猜测你可能还需要某某资源，提前推送资源缓存提高响应效率）

nginx升级HTTP2

###1、升级准备

1、安装编译器
yum -y install gc gcc gcc-c++   pcre* perl*
2、下载安装包
cd /usr/local
wget http://nginx.org/download/nginx-1.12.2.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2e.tar.gz
wget http://zlib.net/zlib-1.2.11.tar.gz
3、解压安装包
tar -zxvf nginx-1.12.2.tar.gz
tar -zxvf openssl-1.0.2e.tar.gz
tar -zxvf zlib-1.2.11.tar.gz

###2、安装zlib

*1、cd zlib
2、./configure
3、make
4、make install
###3、安装openssl
1、cd openssl
##2、安装
./config shared zlib
make
make install
cd /usr/local/ssl/
./bin/openssl version -a
##3、替换旧版OpenSSL
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
##4、配置库文件搜索路径
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig
##5、测试新版本的OpenSSL是否正常工作
openssl version -a
###4、安装nginx
##1、查看ngixn版本及其编译参数，复制你已经编译安装好的模块。
nginx -V
##2、进入nginx源码目录
cd nginx
执行（在原有的参数上加上–with-zlib=/usr/local/zlib-1.2.11 --with-openssl=/usr/local/openssl-1.0.2e重编译，如下例：）
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-zlib=/usr/local/zlib-1.2.11 --with-openssl=/usr/local/openssl-1.0.2e --with-pcre
##3、然后
make //千万别make install，否则就覆盖安装了
make完之后在objs目录下就多了个nginx，这个就是新版本的程序了
##4、验证新nginx是否可用验证编译后的nginx是否可以使用已有的配置

./objs/nginx -t

##5、备份旧的nginx：

 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

##6、把新的nginx程序覆盖旧的：

 cp ./objs/nginx /usr/sbin/nginx

##7、测试新的nginx程序是否正确

nginx -t

##8、修改Nginx的 .conf 文件
在监听443的后面加上http2，如下：
server { listen 443 ssl http2 default_server; server_name www.jiezaizone.cn; ssl on; ssl_certificate /etc/nginx/1_jiezaizone.cn_bundle.crt; ssl_certificate_key /etc/nginx/2_jiezaizone.cn.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /; index index.html index.htm; } }
注：某些服务开启http2后不能访问，在http2 后面加上 default_server 就可以了
##9、重新加载nginx

    nginx -s reload

###安装异常及其解决方法

异常1：
/usr/bin/ld: /usr/local/lib/libz.a(crc32.o): relocation R_X86_64_32 against `a local symbol’ can not be used when making a shared object; recompile with -fPIC

/usr/local/lib/libz.a: could not read symbols: Bad value
处理方法:
cd zlib-1.2.3 //进入zlib目录

CFLAGS="-O3 -fPIC" ./configure //使用64位元的方法进行编译

make

异常2：
/usr/bin/ld: /etc/nginx/openssl-1.0.2e/.openssl/lib/libssl.a(s23_meth.o): relocation R_X86_64_32 against `.rodata’ can not be used when making a shared object; recompile with -fPIC
解决方法：
cd openssl
./config -fPIC --prefix=/usr/local/openssl/ enable-shared
make

测试环境运营系统已经全面支持https

1、仓库已经push了nginx1.11.1，直接支持http2，可通过下述命令直接拉取下拉使用
docker pull docker.oa.isuwang.com:5000/system/nginx:1.11.1
2、在我们的nginx项目http2分支，已经写好了构建支持http2的nginx dockerdile，可直接下载下拉查看。
http://git.oa.isuwang.com/isuwang-docker/nginx.git

提问：