【NGINX--8】HTTP/2

最新推荐文章于 2024-05-14 18:39:06 发布
最新推荐文章于 2024-05-14 18:39:06 发布
阅读量1.1k 收藏 17
点赞数 22
分类专栏: NGINX 文章标签: nginx http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq11771258/article/details/134454880
版权

1、基本配置

想要利用 HTTP/2。

在 NGINX 服务器上启用 HTTP/2:

server {
    listen 443 ssl http2 default_server;
    ssl_certificate server.crt; 
    ssl_certificate_key server.key;
    # ...
}

详解
要启用 HTTP/2,您只需要将 http2 参数添加到 listen 指令即可。然而,尽管该协议不需要将连接封装在 SSL/TLS 中,但 HTTP/2 客户端的某些实现仅支持加密连接上的HTTP/2。另一个问题是,HTTP/2 规范阻止了许多 TLS 1.2 密码套件,因此会导致握手失败。NGINX 默认使用的密码套件不在规范阻止列表上。TLS 的应用层协议协商(Application-Layer Protocol Negotiation)允许应用层协商在安全连接上使用哪个协议,以避免额外往返。为了测试设置是否正确,您可以在 Chrome 和 Firefox 浏览器中安装一个插件,显示站点何时使用 HTTP/2,或者在命令行上执行 nghttp 实用程序。
参考资料
HTTP/2 RFC 密码套件黑名单

2、gRPC

需要终止、检查、路由或负载均衡 gRPC 方法调用。

使用 NGINX 代理 gRPC 连接:

server {
    listen 80 http2;
    location / {
        grpc_pass grpc://backend.local:50051;
    }
}

在这个配置中,NGINX 侦听端口 80 上未加密的 HTTP/2 流量,并将这些流量代理到端口 50051 上名为 backend.local 的机器。grpc_pass 指令指示 NGINX 将该通信视为gRPC 调用。后端服务器前面的 grpc:// 不是必需的,但它可以直接显示后端通信是未加密的。

要在客户端和 NGINX 之间利用 TLS 加密,并在将调用传递给应用服务器之前终止加密,需像在第一节中那样启用 SSL 和 HTTP/2:

server {
    listen 443 ssl http2 default_server;
    ssl_certificate server.crt; 
    ssl_certificate_key server.key; 
    location / {
        grpc_pass grpc://backend.local:50051;
    }
}

该配置在 NGINX 上终止了 TLS,并通过未加密的 HTTP/2 将 gRPC 通信传递到应用。要配置 NGINX 加密与应用服务器的 gRPC 通信,提供端到端加密流量,只需修改grpc_pass 指令,在服务器信息之前指定 grpcs://(注意增加的 s 表示安全通信):

grpc_pass grpcs://backend.local:50051;

您还可以根据 gRPC URI(包括软件包、服务和方法)通过 NGINX 去路由调用到不同的后端服务。方法是使用 location 指令:

location /mypackage.service1 { 
    grpc_pass grpc://$grpc_service1;
}
location /mypackage.service2 { 
    grpc_pass grpc://$grpc_service2;
}
location / {
    root /usr/share/nginx/html; 
    index index.html index.htm;
}

该配置示例使用 location 指令在两个单独的 gRPC 服务之间路由传入的 HTTP/2 流量,并使用一个 location 提供静态内容。对 mypackage.service1 服务的方法调用被定向到变量 grpc_service1 的值,可能包含主机名或 IP 和可选端口。对 mypackage.service2 的调用被定向到变量 grpc_ser vice2 的值。location / 捕获任何其他 HTTP 请求并提供静态内容。这展示了 NGINX 如何在相同的 HTTP/2 端点和相应的路由下支持gRPC 和非 gRPC。

对 gRPC 调用的负载均衡也类似于非 gRPC HTTP 流量:

upstream grpcservers {
    server backend1.local:50051; 
    server backend2.local:50051;
}
server {
    listen 443 ssl http2 default_server;
    ssl_certificate server.crt; 
    ssl_certificate_key server.key; 
    location / {
        grpc_pass grpc://grpcservers;
    }
}

upstream 代码块处理 gRPC 的方式与处理其他 HTTP 流量的方式完全相同。唯一的区别是 upstream 由 grpc_pass 引用。
详解
NGINX 能够接收、代理、负载均衡、路由和终止加密的 gRPC 调用。借助 gRPC 模块,NGINX 可设置、更改或删除 gRPC 调用请求头,设置请求超时,及设置上游(upstream)SSL/TLS 规范。当 gRPC 通过 HTTP/2 协议进行通信时,您可以配置NGINX 在同一端点上接受 gRPC 和非 gRPC Web 流量。

3、HTTP/2 服务器推送

需要预先将内容推送到客户端。

使用 NGINX 的 HTTP/2 服务器推送功能:

server {
    listen 443 ssl http2 default_server;
    ssl_certificate server.crt; 
    ssl_certificate_key server.key; 
    root /usr/share/nginx/html;
    location = /demo.html { 
        http2_push /style.css; 
        http2_push /image1.jpg;
    }
}

详解
要使用 HTTP/2 服务器推送功能,您必须像在实操指南 8.1 中所做的那样,将服务器配置为使用 HTTP/2。配置完成后,您可以指示 NGINX 使用 http2_push 指令预先推送特定文件。该指令带一个参数,即推送到客户端的文件的完整 URI 路径。如果代理应用包含名为 Link 的 HTTP 响应头,则 NGINX 也可以自动将资源推送到客户端。该 HTTP 响应能够指示 NGINX 预载指定的资源。要启用该功能,请在 NGINX 配置中添加 http2_push_preload on。

小白--AI
关注
  • 22
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx实现HTTP/2——原理、实践与数据分析
皖南笑笑生的博客
09-19 7596
HTTP/2(Hypertext Transfer Protocol Version 2)无疑是下一代互联网加速技术的基石与方向,自诞生以来经历了00~17 共 18 版草案,目前,已经拥有了明确的RFC标准:RFC 7540和RFC 7541。 目前支持 HTTP/2 的浏览器有 Chrome 41+、Firefox 36+、Safari 9+、Windows 10 上的 IE 11 和 Ed...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
如何使用Nginx服务开启HTTP2
码小余の博客
08-18 5418
如何使用Nginx服务开启HTTP2 首先在Nginx配置文件中配置 proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m; server { listen 80 default_server; listen [::]:80 default_server; server_name test.com; return 302 https://$server_name$request_uri
nginx服务器配置http/2
qq_41974199的博客
11-16 354
http中添加server配置配置Nginx开启HTTP2,设置ssl证书,Common Name,这里填写的是你的域名,如:www.baidu.com。如果你没有ssl证书,需要先创建一个ssl证书,如果你已经有了ssl证书,可以跳过这一步。这里创建的ssl证书是自签名的,浏览器会提示不安全,如果你想要安全的证书,可以去购买证书。因为我们使用的自定义证书,所以浏览器会提示不安全,作为测试,我们可以忽略这个提示
什么是HTTP/2协议?NGINX如何支持HTTP/2并提升网站性能?
越努力越幸运。
01-25 490
HTTP/2是一种用于在Web浏览器和服务器之间进行通信的协议,旨在提高网站性能和加载速度。它是HTTP/1.1的继任者,引入了许多优化和改进,以适应现代Web应用的需求。通过启用HTTP/2并进行相应的优化,你可以显著提升网站性能,改善用户体验,以及减少资源消耗。需要注意的是,HTTP/2在大多数现代浏览器中得到支持,但仍建议进行兼容性测试,以确保在不同的浏览器中都能正常工作。利用HTTP/2的多路复用和服务器推送特性,你可以优化网站资源的加载。确保你正在使用支持HTTP/2的NGINX版本。
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 4533
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
nginx配置http2
或非与博客
01-06 4411
1.首先确保nginx版本大于1.19 2.OpenSSL版本大于 1.0.2 我的nginx安装在/usr/local/nginx2/文件夹 [root@email ~]# /usr/local/nginx2/sbin/nginx -V nginx version: nginx/1.19.6 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI..
nginx-1.18.0-2.el7.ngx.x86_64.rpm
04-16
CentOS下nginx服务安装包,直接...Nginx (engine x) 是一个高性能的HTTP和web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的
nginx-1.24.0-1.el6.ngx.x86-64.rpm
04-17
nginx官网不再更新centos6版,此rpm构建于nginx最新稳定版1.24.0
rh-nginx110-nginx-mod-http-image-filter-1.10.2-8.el7.x86_64.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nginx-1.24.0-1.el7.ngx.aarch64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版nginx 1.24.0 二进制rpm包 适用于arm64架构平台,centos7 redhat 7 arm架构的操作系统 已开启ipv6支持,官方默认不支持 可用于修复安全漏洞、升级更新nginx版本到1.24.0
nginx(七十八)nginx配置http2
wzj_110的博客
08-25 1843
为什么浏览器知道需要使用 h2 协议来请求呢。listen的http2参数。nginx如何配置http2
nginx开启http2配置说明
focus on security
06-10 4942
HTTP/2协议支持的约束如下: HTTP/2协议仅在HTTPS监听上支持,不支持明文HTTP2(HTTP/2 Cleartext) 支持 当前HTTP/2只启用在客户端到SLB之间的链路,SLB到后端服务器之间的连接依然是HTTP/1.X 支持 HTTP/2的请求会统计到监听/实例的QPS中,与HTTP/1.X的QPS请求统一计数 ...
谈谈Http2-为什么nginxhttp2下的表现远弱于http1.1
Mark4z
04-02 1089
详解nginxhttp2表现为什么那么差
轻松让你的nginx服务器支持HTTP2协议
manong20210713的博客
08-29 801
简介 nginx是一个高效的web服务器,因为其独特的响应处理机制和低内存消耗,深得大家的喜爱,并且nginx可和多种协议配合使用,而HTTP2协议又是一个非常优秀的协议,如果将两者结合起来会产生意想不到的效果,今天我们将会讲解如何在nginx配置HTTP2协议。 HTTP1.1和HTTP2 HTTP的全称是Hypertext Transfer Protocol,是在1989年World Wide Web发展起来之后出现的标准协议,用来在WWW上传输数据。HTTP/1.1是1997年在原始的HTTP
nginx配置启用http2
todd的博客
12-29 4327
HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1的新增多路复用、压缩HTTP头、划分请求优先级、服务端推送等特性,解决了在HTTP 1.1中一直存在的问题,优化了请求性能,同时兼容了HTTP 1.1的语义。目前,Chrome、 IE11、Safari和Firefox等浏览器已经支持HTTP/2协议。HTTP/2的优势二进制协议:相比于HTTP 1.x基于文本的解析,HTTP/2将所有的传输信息分割为更小的消息和帧,并对它们采用二进制格式编码。
nginx配置域名启用http2协议
热门推荐
星空的风fly
05-13 3万+
HTTP1.1则在1999年才开始广泛应用于现在的各大浏览器网络请求中,同时HTTP1.1也是当前使用最为广泛的HTTP协议。HTTP/2在支持HTTP1.1的基础上拓展了, 较之1.1在性能上有着大幅度的提升。现在基本都主流浏览器都支持HTTP2协议,许多支持HTTPS的网站基本也都启用了HTTP2协议,若我们的域名配置HTTPS证书,可以在nginx配置启用HTTP2协议,加速网站响应...
Nginx支持http2
liucy007的博客
01-19 648
http2.0支持(前端、后端) 一,条件 1、openssl的版本必须在1.0.2e及以上 2、nginx的版本必须在1.9.5以上 3、开启https加密,目前http2.0只支持开启了https的网站 二、配置 /usr/local/nginx/sbin/nginx -V查看模块是否安装,openssl版本是否达到 编译模块–with-http_v2_module 编译模块–add-module=…/openssl-1.1.1i(如果版本不够) 测试nginx七层https(未配置http2) 测试
Http常见问题
最新发布
qq_51240148的博客
05-14 258
.
请详细说明一下以下的nginx编译参数,包含其具体使用场景、每一项的可选值、每一项有与没有的区别。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --with-stream \ --with-stream_ssl_module \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
--with-http_v2_module 开启 HTTP/2 模块,用于支持 HTTP/2 协议。可选值为 --with-http_v2_module 或 --without-http_v2_module。 17. --with-pcre: --with-pcre 指定使用 PCRE 库进行正则表达式匹配。可选值为 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白--AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值