使用 nginx 搭建一个 http2 的站点,准备所需

1,域名 .com .net 均可(国内域名需要 icp 备案)

2,云主机一个,可以自由的安装配置软件的服务器

3,https 证书

http2 基于 https ,所以先配置好 https 访问

本文以 CentOS 6.5 (以下教程针对有 linux 使用基础的人,本文不会介绍 ,安装 编译环境,yum 软件包,这种基础的东西)

购买 https 证书,淘宝上就可以买,价格几十到几千不等。

使用源码编译安装  nginx http://nginx.org/en/download.html

使用目前的最新版 nginx-1.14.2.tar.gz

nginx http2 模块支持,需要用到 >= openssl 1.0.2 http://nginx.org/en/docs/http/ngx_http_v2_module.html

先下载一个 openssl-1.0.2j.tar.gz 解压

开始编译 nginx 并启用 ssl http2 模块

./configure --with-debug --with-http_ssl_module --with-http_v2_module --prefix=/usr/local/nginx/ --with-openssl=/home/openssl-1.0.2j
make && make install

运行 nginx -V 查看版本及支持

/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.14.2
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
built with OpenSSL 1.0.2j 26 Sep 2016
TLS SNI support enabled

配置 ssl http2

/usr/local/nginx/conf/ssl
将购买的证书放到这里
xxx.com.key xxx.com.pem

nginx.conf

listen  ssl http2; # .1版本后这样写

server_name www.xxx.com; #填写绑定证书的域名

ssl_certificate /usr/local/nginx/conf/ssl/xxx.com.pem; # 指定证书的位置,绝对路径

ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.com.key; # 绝对路径,同上

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1. TLSv1.; #按照这个协议配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

ssl_prefer_server_ciphers on;

使用 火狐浏览器访问(火狐可以更好的显示出来头信息)

添加 php7 fpm 支持

apache2.4 http2 支持

./configure 时添加参数 --enable-http2 --with-ssl=/usr/local/openssl1.0.2

修改 httpd.conf

LoadModule http2_module modules/mod_http2.so

在已经配置好 https 的基础上添加

<VirtualHost _default_:443>

Protocols h2 http/1.1

使用 wireshark 抓包分析

有2种方法

1,使用 浏览器导出 TLS 信息,即可解码,比较简单不做介绍

2,使用服务器私钥解密,优点是不依赖浏览器,普通程序也可以解密,如使用 libcurl okhttp 加密TLS流量

先配置 RSA keys list ,添加上服务器私钥。

IIS .pfx 格式证书需要填写密码

Nginx Apache .key 格式证书不需要密码

Tomcat  .jks 格式证书不支持,需要转换为 .key

然后打开浏览器访问站点,查看分析数据包,已解密

使用 tcpdump 抓包 tcp 并保存为文件

tcpdump tcp -s 0 -c 1000 -w http2.cap

运行 curl 测试程序 后使用 wireshark 进行分析

linux 上面的 curl 不支持 http2 ,ubuntu 18 已经支持了。如果不支持,需要先编译安装 ngnttp2 这个库以后,在编译安装新版的 curl 即可支持。

win 方便的 curl 测试工具非常方便,其实就是大名鼎鼎的 git windows 客户端 https://git-scm.com/download/win 安装后,打开 Git Bash 输入 curl -V

$ curl -V

curl 7.61. (i686-w64-mingw32) libcurl/7.61. OpenSSL/1.0.2p (WinSSL) zlib/1.2. libidn2/2.0. nghttp2/1.33.

Release-Date: --

Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp

Features: AsynchDNS IDN IPv6 Largefile SSPI Kerberos SPNEGO NTLM SSL libz TLS-SRP HTTP2 HTTPS-proxy MultiSSL Metalink

curl 发送 post :

curl https://www.xxx.com/test_post.php -X POST -d "title=comewords&content=articleContent"

curl 发送 json post:

https://www.xxx.com/test_post.php -H "Content-Type:application/json" -X POST -d '{"title":"comewords","content":"articleContent"}'

curl 上传文件:

curl http://www.xxx.com/test_post.php -F "file1=@1.txt" -F "file2=@2.txt"

HTTP2 协议详解

使用 window git bash 中的 curl 进行测试 使用不同的 --http1.1 --http2 协议

头信息

Header: :method: GET

Header: :path: /

Header: :scheme: https

Header: :authority: www.xxx.com

Header: user-agent: curl/7.61.

Header: accept: */*

头信息多了几个,同时也少了一些东西,对比 HTTP1.1

GET / HTTP/1.1\r\n

Host: www.xxx.com\r\n

User-Agent: curl/7.61.\r\n

Accept: */*\r\n

 服务器推送 server push

使用 nginx 配置服务器推送

#server push

location /push/index.html {

    http2_push /push/.css

    http2_push /push/.css

 }

当访问 /push/index.html 时推送2个 css 。

使用 chrome 访问。

使用 nghttp 进行测试
先安装 sudo apt-get install nghttp2-client

nghttp -ans https://www.xxx.com/push/index.html

id  responseEnd requestStart  process code size request path

      +.17ms       +166us   .00ms     /push/index.html

       +.53ms *    +.58ms    946us      /push/.css

       +.63ms *    +.79ms    840us      /push/.css

重点 http2 连接复用

利用 http2 连接可以复用的支持,可以实现 HTTP 长连接,类似于 HTML5 WebSocket ,服务端可以向客户端推送消息,不必每次建立连接。

服务端如何实现:

和PHP实现文件限速下载,比较类似,每次只读一定的长度,在做 sleep ,就实现了限速下载,下载一个文件可能要一天时间。

实现好了,效果如下,每3秒钟,输出当前时间

http2 ping

ALPN 在 SSL hello 时发送

Server Hello

openssl 支持 ALPN 的方法,较简单,版本要求 >= 1.0.2

const unsigned char *alpn = NULL;

unsigned int alpnlen = ;

SSL_get0_next_proto_negotiated(ssl, &alpn, &alpnlen);

SSL_get0_alpn_selected(ssl, &alpn, &alpnlen);

http2 流量控制

首次服务器发送  window_update 有几个设置。

frame size 16k / windows size 64k

当客户端从服务器接收一个流时,服务器会检查协商的 window 大小,当大小不足时,就不在发送数据,这时客户端需要更新 window 大小。如上图所示,初始值是 64K 当客户端接收的数据达到这个值时,则需要更新 window 。

window 更新为 32768 则 32k 。服务器收到后,更新 window 大小,又可以继续下发流了。这里有2次更新,对应2个 stream id 。

http2 技术整理 nginx 搭建 http2 wireshark 抓包分析 server push 服务端推送的更多相关文章

  1. Wireshark抓包分析/TCP/Http/Https及代理IP的识别

    前言 坦白讲,没想好怎样的开头.辗转三年过去了.一切已经变化了许多,一切似乎从没有改变. 前段时间调研了一次代理相关的知识,简单整理一下分享之.如有错误,欢迎指正. 涉及 Proxy IP应用 原理/ ...

  2. 使用wireshark抓包分析-抓包实用技巧

    目录 使用wireshark抓包分析-抓包实用技巧 前言 自定义捕获条件 输入配置 输出配置 命令行抓包 抓取多个接口 抓包分析 批量分析 合并包 结论 参考文献 使用wireshark抓包分析-抓包 ...

  3. Http实战之Wireshark抓包分析

    Http实战之Wireshark抓包分析 Http相关的文章网上一搜一大把,所以笔者这一系列的文章不会只陈述一些概念,更多的是通过实战(抓包+代码实现)的方式来跟大家讨论Http协议中的各种细节,帮助 ...

  4. 用Wireshark抓包分析超过70秒的请求

    超过70秒的请求是通过分析IIS日志发现的: 10.159.63.104是SLB的内网IP. 通过Wireshark抓包分析请求是9:22:21收到的(tcp.stream eq 23080): 09 ...

  5. Wireshark抓包分析HTTPS与HTTP报文的差异

    一.什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换 ...

  6. wireshark 抓包分析 TCPIP协议的握手

    wireshark 抓包分析 TCPIP协议的握手 原网址:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html 之前写过一篇 ...

  7. wireshark抓包分析工具的使用

    # wireshark抓包分析工具的使用 ## 常用抓包指令 - `ip.src==192.168.60.26 and ip.dst==111.7.187.220 and tcp.port == 80 ...

  8. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析

    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...

  9. wireshark抓包分析——TCP/IP协议

    本文来自网易云社区 当我们需要跟踪网络有关的信息时,经常会说"抓包".这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通 ...

随机推荐

  1. js正则表达式常用的大部分函数

    1.)String方法a.)String.search()参数:可以是正则表达式也可以是普通的字符串.返回值:如果找到匹配则返回首字符的索引位置,找不到则返回-1var s = "Hello ...

  2. [LC] 53. Maximum Subarray

    Given an integer array nums, find the contiguous subarray (containing at least one number) which has ...

  3. 分辨率与px的关系

    此篇文章的目的用于打印套打的位置计算,顺便科普下知识: 1寸=2.54厘米 14寸=355.6毫米 15.6寸=39.624厘米=396.24毫米: 21寸=533.4毫米 21.7寸=551.18毫 ...

  4. SQL数据库的查询方法

    简单查询: 一.投影 select * from 表名 select 列1,列2... from 表名 select distinct 列名 from 表名 二.筛选 select top 数字 列| ...

  5. [Linux] Ubuntu 配置nfs

    安装NFS Server: 1. 执行命令 "$ sudo apt-get install nfs-kernel-server",安装nfs server 端 2. 创建需要用来分 ...

  6. 学习python-20191108(1)Mysql、Flask

    一.使用pymysql模块操作MYSQL 导入pymysql模块: pip install pymysql 1.增删改 import pymysql # 定义数据库连接信息 config = {    ...

  7. Android下的鉴权实现方案

    软件原理 不赘述,参考: 软件License认证方案的设计思路 License文件离线鉴权 机械指纹,不可逆的加密算法,如MD5 功能鉴权,可逆的不对称加密算法,服务端公钥加密,app端私钥解密,如R ...

  8. Telnet和SSH区别

    首先,telnet和ssh都是连接远程计算机的连接协议,可以完成对完成计算机的控制,方便维护.其次,他们都是基于TCP/IP协议下的,所以连接时都需要知道目标机的网址或者域名,第三,他们都是与远程主机 ...

  9. 蓝桥杯-PREV45-图形排版

    这是2017年蓝桥杯C组C++的压轴题,拿到之后没什么想法.但是蓝桥杯有部分分.所以直接敲了个大暴力提交上去过了一半的数据.后来想到了DP,但是没能实现出来,感觉还是有问题的.后来看了解题视频发现是预 ...

  10. hadoop集群搭建(docker)

    背景 目前在一家快递公司工作,因项目需要,对大数据平台做个深入的了解.工欲利其器必先利其器,在网上找了许多教程,然后自己搭建一个本地的环境并记录下来,增加一些印象. 环境搭建 1)Ubuntu doc ...