【NGINX--8】HTTP/2

最新推荐文章于 2024-07-21 18:48:28 发布
最新推荐文章于 2024-07-21 18:48:28 发布
阅读量1.2k 收藏 17
点赞数 22
分类专栏: NGINX 文章标签: nginx http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq11771258/article/details/134454880
版权

1、基本配置

想要利用 HTTP/2。

在 NGINX 服务器上启用 HTTP/2:

server {
    listen 443 ssl http2 default_server;
    ssl_certificate server.crt; 
    ssl_certificate_key server.key;
    # ...
}

详解
要启用 HTTP/2,您只需要将 http2 参数添加到 listen 指令即可。然而,尽管该协议不需要将连接封装在 SSL/TLS 中,但 HTTP/2 客户端的某些实现仅支持加密连接上的HTTP/2。另一个问题是,HTTP/2 规范阻止了许多 TLS 1.2 密码套件,因此会导致握手失败。NGINX 默认使用的密码套件不在规范阻止列表上。TLS 的应用层协议协商(Application-Layer Protocol Negotiation)允许应用层协商在安全连接上使用哪个协议,以避免额外往返。为了测试设置是否正确,您可以在 Chrome 和 Firefox 浏览器中安装一个插件,显示站点何时使用 HTTP/2,或者在命令行上执行 nghttp 实用程序。
参考资料
HTTP/2 RFC 密码套件黑名单

2、gRPC

需要终止、检查、路由或负载均衡 gRPC 方法调用。

使用 NGINX 代理 gRPC 连接:

server {
    listen 80 http2;
    location / {
        grpc_pass grpc://backend.local:50051;
    }
}

在这个配置中,NGINX 侦听端口 80 上未加密的 HTTP/2 流量,并将这些流量代理到端口 50051 上名为 backend.local 的机器。grpc_pass 指令指示 NGINX 将该通信视为gRPC 调用。后端服务器前面的 grpc:// 不是必需的,但它可以直接显示后端通信是未加密的。

要在客户端和 NGINX 之间利用 TLS 加密,并在将调用传递给应用服务器之前终止加密,需像在第一节中那样启用 SSL 和 HTTP/2:

server {
    listen 443 ssl http2 default_server;
    ssl_certificate server.crt; 
    ssl_certificate_key server.key; 
    location / {
        grpc_pass grpc://backend.local:50051;
    }
}

该配置在 NGINX 上终止了 TLS,并通过未加密的 HTTP/2 将 gRPC 通信传递到应用。要配置 NGINX 加密与应用服务器的 gRPC 通信,提供端到端加密流量,只需修改grpc_pass 指令,在服务器信息之前指定 grpcs://(注意增加的 s 表示安全通信):

grpc_pass grpcs://backend.local:50051;

您还可以根据 gRPC URI(包括软件包、服务和方法)通过 NGINX 去路由调用到不同的后端服务。方法是使用 location 指令:

location /mypackage.service1 { 
    grpc_pass grpc://$grpc_service1;
}
location /mypackage.service2 { 
    grpc_pass grpc://$grpc_service2;
}
location / {
    root /usr/share/nginx/html; 
    index index.html index.htm;
}

该配置示例使用 location 指令在两个单独的 gRPC 服务之间路由传入的 HTTP/2 流量,并使用一个 location 提供静态内容。对 mypackage.service1 服务的方法调用被定向到变量 grpc_service1 的值,可能包含主机名或 IP 和可选端口。对 mypackage.service2 的调用被定向到变量 grpc_ser vice2 的值。location / 捕获任何其他 HTTP 请求并提供静态内容。这展示了 NGINX 如何在相同的 HTTP/2 端点和相应的路由下支持gRPC 和非 gRPC。

对 gRPC 调用的负载均衡也类似于非 gRPC HTTP 流量:

upstream grpcservers {
    server backend1.local:50051; 
    server backend2.local:50051;
}
server {
    listen 443 ssl http2 default_server;
    ssl_certificate server.crt; 
    ssl_certificate_key server.key; 
    location / {
        grpc_pass grpc://grpcservers;
    }
}

upstream 代码块处理 gRPC 的方式与处理其他 HTTP 流量的方式完全相同。唯一的区别是 upstream 由 grpc_pass 引用。
详解
NGINX 能够接收、代理、负载均衡、路由和终止加密的 gRPC 调用。借助 gRPC 模块,NGINX 可设置、更改或删除 gRPC 调用请求头,设置请求超时,及设置上游(upstream)SSL/TLS 规范。当 gRPC 通过 HTTP/2 协议进行通信时,您可以配置NGINX 在同一端点上接受 gRPC 和非 gRPC Web 流量。

3、HTTP/2 服务器推送

需要预先将内容推送到客户端。

使用 NGINX 的 HTTP/2 服务器推送功能:

server {
    listen 443 ssl http2 default_server;
    ssl_certificate server.crt; 
    ssl_certificate_key server.key; 
    root /usr/share/nginx/html;
    location = /demo.html { 
        http2_push /style.css; 
        http2_push /image1.jpg;
    }
}

详解
要使用 HTTP/2 服务器推送功能,您必须像在实操指南 8.1 中所做的那样,将服务器配置为使用 HTTP/2。配置完成后,您可以指示 NGINX 使用 http2_push 指令预先推送特定文件。该指令带一个参数,即推送到客户端的文件的完整 URI 路径。如果代理应用包含名为 Link 的 HTTP 响应头,则 NGINX 也可以自动将资源推送到客户端。该 HTTP 响应能够指示 NGINX 预载指定的资源。要启用该功能,请在 NGINX 配置中添加 http2_push_preload on。

小白--AI
关注
专栏目录
Nginx实现HTTP/2——原理、实践与数据分析
皖南笑笑生的博客
09-19 7790
HTTP/2(Hypertext Transfer Protocol Version 2)无疑是下一代互联网加速技术的基石与方向,自诞生以来经历了00~17 共 18 版草案,目前,已经拥有了明确的RFC标准:RFC 7540和RFC 7541。 目前支持 HTTP/2 的浏览器有 Chrome 41+、Firefox 36+、Safari 9+、Windows 10 上的 IE 11 和 Ed...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
nginx配置启用http2
todd的博客
12-29 4594
HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1的新增多路复用、压缩HTTP头、划分请求优先级、服务端推送等特性,解决了在HTTP 1.1中一直存在的问题,优化了请求性能,同时兼容了HTTP 1.1的语义。目前,Chrome、 IE11、Safari和Firefox等浏览器已经支持HTTP/2协议。HTTP/2的优势二进制协议:相比于HTTP 1.x基于文本的解析,HTTP/2将所有的传输信息分割为更小的消息和帧,并对它们采用二进制格式编码。
怎样在 Nginx 中配置 HTTP2 协议?
最新发布
发现生活,分享智慧,一起成长!
07-21 1272
HTTP2 协议是 HTTP 协议的重大升级,它带来了一系列显著的性能改进。用一个形象的比喻,如果把 HTTP1.1 比作是一条单行道,车辆(数据)只能一辆接一辆地行驶,那么 HTTP2 就是一条多车道的高速公路,车辆(数据)可以同时并行行驶,大大提高了交通(数据传输)的效率。多路复用: 不再像 HTTP1.1 那样需要按顺序依次请求和响应,多个请求和响应可以在同一个连接上同时进行,就好像多条数据流在一根管道中并行传输,互不干扰。头部压缩: 对请求和响应的头部进行压缩,减少了不必要的数据传输量。
nginx(七十八)nginx配置http2
wzj_110的博客
08-25 2938
为什么浏览器知道需要使用 h2 协议来请求呢。listen的http2参数。nginx如何配置http2。
nginx配置域名启用http2协议
热门推荐
星空的风fly
05-13 3万+
HTTP1.1则在1999年才开始广泛应用于现在的各大浏览器网络请求中,同时HTTP1.1也是当前使用最为广泛的HTTP协议。HTTP/2在支持HTTP1.1的基础上拓展了, 较之1.1在性能上有着大幅度的提升。现在基本都主流浏览器都支持HTTP2协议,许多支持HTTPS的网站基本也都启用了HTTP2协议,若我们的域名配置了HTTPS证书,可以在nginx中配置启用HTTP2协议,加速网站响应...
nginx配置http2
或非与博客
01-06 4443
1.首先确保nginx版本大于1.19 2.OpenSSL版本大于 1.0.2 我的nginx安装在/usr/local/nginx2/文件夹 [root@email ~]# /usr/local/nginx2/sbin/nginx -V nginx version: nginx/1.19.6 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI..
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
**Nginx-1.19.6与Nginx-HTTP-FLV-Module** Nginx是一款高性能的Web服务器和反向代理服务器,它以其轻量级、高并发和稳定性著称。Nginx-1.19.6是Nginx的一个版本,发布于2020年11月27日。这个版本可能包含了性能优化...
spnego-http-auth-nginx-module:适用于Nginx的SPNEGO HTTP身份验证模块
05-08
用于HTTP SPNEGO身份验证的Nginx模块 该模块实现将支持添加到nginx( )。 目前,它仅支持通过Kerberos身份验证 先决条件 身份验证已通过(至少)以下各项进行了测试: Nginx 1.2至1.7 Internet Explorer 8及更高...
nginx-1.19.3【集成nginx-http-flv-module】.zip.zip
06-19
2. **nginx-http-flv-module 功能** - **FLV 流媒体支持**:该模块允许 Nginx 直接提供 FLV 文件的流式传输,用户可以在不下载整个文件的情况下开始播放视频。 - **RTMP 协议支持**:除了 HTTP Live Streaming ...
nginx-vod-module:基于NGINX的MP4重新打包器
04-28
基于NGINX的VOD打包器 nginx-vod模块 ... 视频编解码器:H264,H265(DASH / HLS),VP8(DASH),VP9(DASH),AV1(DASH) 音频编解码器:AAC,MP3(HLS / HDS / MSS),AC-3(DASH / HLS),E-AC-3(DASH
nginx系列(十四)nginx下支持http/2.0
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251697
nginx服务器配置http/2
qq_41974199的博客
11-16 470
http中添加server配置,配置Nginx开启HTTP2,设置ssl证书,Common Name,这里填写的是你的域名,如:www.baidu.com。如果你没有ssl证书,需要先创建一个ssl证书,如果你已经有了ssl证书,可以跳过这一步。这里创建的ssl证书是自签名的,浏览器会提示不安全,如果你想要安全的证书,可以去购买证书。因为我们使用的自定义证书,所以浏览器会提示不安全,作为测试,我们可以忽略这个提示
使用 HTTP/2 提升性能的 7 个建议
ifeves的博客
11-11 248
历史悠久的超文本传输协议,即HTTP标准,最近版本升级了。HTTP/2在2015年5月被批准,目前已经在很多Web浏览器和服务器中得到实现(包括NGINX Plus和开源...
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 2061
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
nginx上启用http2,开启ssl,开启HSTS
小小郭
07-31 3801
一.升级openssl如果系统的openssl版本较低,比如低于 1.0.2 ,先升级下 1.安装必要软件yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel 2.获取新版openssl,并解压wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz tar
Nginx 上配置 HTTP2
chongjubao8359的博客
05-15 105
前言 从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。 虽然 h2 有 h2c (HTT...
Nginx配置开启HTTP2支持
Heartsuit的博客
03-16 8888
背景 目前主流的HTTP/1.1标准,自1999年发布的RFC2616之后再未进行修订,实际生产中,想通过HTTP/2使得系统响应更快,顺便体验下这个较新的标准。借用下《图解HTTP》中的一句话: HTTP2的目标是改善用户在使用Web时的速度体验。 Note: 具体使用的HTTP版本可通过浏览器控制台查看。 检测下自己的网站是否支持HTTP2: 关于HTTP/2和HTTP/1速度对比 环境要求 Nginx的版本必须在1.9.5以上,该版本的Nginx使用http_v2_modu
请详细说明一下以下的nginx编译参数,包含其具体使用场景、每一项的可选值、每一项有与没有的区别。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --with-stream \ --with-stream_ssl_module \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
1. --prefix=${PATH_INSTALL}/nginx: --prefix 指定安装目录,${PATH_INSTALL}/nginx 为安装目录的路径。可选值为任意路径,根据实际需要进行设置。此参数会影响到 nginx 的安装位置,例如配置文件的位置、日志文件的位置等。 2. --user=nginx: --user 指定 nginx 运行的用户,默认为 nobody。可选值为任意用户,根据实际需要进行设置。此参数会影响到 nginx 运行的权限。 3. --group=nginx: --group 指定 nginx 运行的用户组,默认为 nobody。可选值为任意用户组,根据实际需要进行设置。此参数会影响到 nginx 运行的权限。 4. --with-http_ssl_module: --with-http_ssl_module 开启 SSL/TLS 功能,支持 HTTPS 协议。可选值为 --with-http_ssl_module 或 --without-http_ssl_module。如果需要支持 HTTPS 协议,则必须开启此选项。 5. --with-http_realip_module: --with-http_realip_module 开启真实 IP 模块,用于获取客户端真实 IP 地址。可选值为 --with-http_realip_module 或 --without-http_realip_module。如果需要获取客户端真实 IP 地址,则必须开启此选项。 6. --with-http_addition_module: --with-http_addition_module 开启添加响应头模块,用于添加自定义的响应头信息。可选值为 --with-http_addition_module 或 --without-http_addition_module。 7. --with-http_sub_module: --with-http_sub_module 开启替换响应内容模块,用于替换响应内容中的关键字。可选值为 --with-http_sub_module 或 --without-http_sub_module。 8. --with-http_dav_module: --with-http_dav_module 开启 WebDAV 模块,用于支持 WebDAV 协议。可选值为 --with-http_dav_module 或 --without-http_dav_module。 9. --with-http_flv_module: --with-http_flv_module 开启 FLV 视频流模块,用于支持 FLV 格式的视频流。可选值为 --with-http_flv_module 或 --without-http_flv_module。 10. --with-http_mp4_module: --with-http_mp4_module 开启 MP4 视频流模块,用于支持 MP4 格式的视频流。可选值为 --with-http_mp4_module 或 --without-http_mp4_module。 11. --with-http_gunzip_module: --with-http_gunzip_module 开启 Gzip 解压缩模块,用于支持 Gzip 压缩格式。可选值为 --with-http_gunzip_module 或 --without-http_gunzip_module。 12. --with-http_gzip_static_module: --with-http_gzip_static_module 开启 Gzip 静态文件压缩模块,用于对静态文件进行 Gzip 压缩。可选值为 --with-http_gzip_static_module 或 --without-http_gzip_static_module。 13. --with-http_stub_status_module: --with-http_stub_status_module 开启状态页面模块,用于查看 nginx 的状态信息。可选值为 --with-http_stub_status_module 或 --without-http_stub_status_module。 14. --with-stream: --with-stream 开启 TCP/UDP 代理模块,用于支持 TCP/UDP 协议。可选值为 --with-stream 或 --without-stream。 15. --with-stream_ssl_module: --with-stream_ssl_module 开启 SSL/TLS 功能,支持 TCP/UDP 的 SSL/TLS 加密。可选值为 --with-stream_ssl_module 或 --without-stream_ssl_module。 16. --with-http_v2_module: --with-http_v2_module 开启 HTTP/2 模块,用于支持 HTTP/2 协议。可选值为 --with-http_v2_module 或 --without-http_v2_module。 17. --with-pcre: --with-pcre 指定使用 PCRE 库进行正则表达式匹配。可选值为 --with-pcre 或 --without-pcre。 18. --with-openssl=/www/server/nginx/src/openssl: --with-openssl 指定使用 OpenSSL 库进行 SSL/TLS 加密。可选值为 OpenSSL 库的路径。如果开启了 SSL/TLS 功能,则必须指定此选项。 19. --with-stream_ssl_preread_module: --with-stream_ssl_preread_module 开启 TCP/UDP SSL/TLS 握手前置模块,用于在握手前解析 SSL/TLS 协议。可选值为 --with-stream_ssl_preread_module 或 --without-stream_ssl_preread_module。 20. --with-http_image_filter_module: --with-http_image_filter_module 开启图片处理模块,用于对图片进行缩放、裁剪等操作。可选值为 --with-http_image_filter_module 或 --without-http_image_filter_module。 21. --with-ipv6: --with-ipv6 开启 IPv6 支持。可选值为 --with-ipv6 或 --without-ipv6。 22. --with-ld-opt=-Wl,-E: --with-ld-opt 指定链接器选项,-Wl,-E 表示启用链接器的 export-dynamic 选项。可选值为任意链接器选项,根据实际需要进行设置。此参数会影响到 nginx 的链接器选项。 23. --with-cc-opt=-Wno-error: --with-cc-opt 指定编译器选项,-Wno-error 表示忽略编译器的错误提示。可选值为任意编译器选项,根据实际需要进行设置。此参数会影响到 nginx 的编译器选项。 24. --with-ld-opt=-ljemalloc: --with-ld-opt 指定链接器选项,-ljemalloc 表示链接 jemalloc 库。可选值为任意链接器选项,根据实际需要进行设置。此参数会影响到 nginx 的链接器选项。 25. --add-module=/www/server/nginx/src/ngx_devel_kit: --add-module 指定添加第三方模块,/www/server/nginx/src/ngx_devel_kit 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。 26. --add-module=/www/server/nginx/src/lua_nginx_module: --add-module 指定添加第三方模块,/www/server/nginx/src/lua_nginx_module 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。 27. --add-module=/www/server/nginx/src/ngx_cache_purge: --add-module 指定添加第三方模块,/www/server/nginx/src/ngx_cache_purge 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。 28. --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master: --add-module 指定添加第三方模块,/www/server/nginx/src/ngx_http_substitutions_filter_module-master 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。 29. --add-module=/www/server/nginx/src/nginx-dav-ext-module: --add-module 指定添加第三方模块,/www/server/nginx/src/nginx-dav-ext-module 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白--AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值