使用 nginx 搭建一个 http2 的站点,准备所需

1,域名 .com .net 均可(国内域名需要 icp 备案)

2,云主机一个,可以自由的安装配置软件的服务器

3,https 证书

http2 基于 https ,所以先配置好 https 访问

本文以 CentOS 6.5 (以下教程针对有 linux 使用基础的人,本文不会介绍 ,安装 编译环境,yum 软件包,这种基础的东西)

购买 https 证书,淘宝上就可以买,价格几十到几千不等。

使用源码编译安装  nginx http://nginx.org/en/download.html

使用目前的最新版 nginx-1.14.2.tar.gz

nginx http2 模块支持,需要用到 >= openssl 1.0.2 http://nginx.org/en/docs/http/ngx_http_v2_module.html

先下载一个 openssl-1.0.2j.tar.gz 解压

开始编译 nginx 并启用 ssl http2 模块

./configure --with-debug --with-http_ssl_module --with-http_v2_module --prefix=/usr/local/nginx/ --with-openssl=/home/openssl-1.0.2j
make && make install

运行 nginx -V 查看版本及支持

/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.14.2
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
built with OpenSSL 1.0.2j 26 Sep 2016
TLS SNI support enabled

配置 ssl http2

/usr/local/nginx/conf/ssl
将购买的证书放到这里
xxx.com.key xxx.com.pem

nginx.conf

listen  ssl http2; # .1版本后这样写

server_name www.xxx.com; #填写绑定证书的域名

ssl_certificate /usr/local/nginx/conf/ssl/xxx.com.pem; # 指定证书的位置,绝对路径

ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.com.key; # 绝对路径,同上

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1. TLSv1.; #按照这个协议配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

ssl_prefer_server_ciphers on;

使用 火狐浏览器访问(火狐可以更好的显示出来头信息)

添加 php7 fpm 支持

apache2.4 http2 支持

./configure 时添加参数 --enable-http2 --with-ssl=/usr/local/openssl1.0.2

修改 httpd.conf

LoadModule http2_module modules/mod_http2.so

在已经配置好 https 的基础上添加

<VirtualHost _default_:443>

Protocols h2 http/1.1

使用 wireshark 抓包分析

有2种方法

1,使用 浏览器导出 TLS 信息,即可解码,比较简单不做介绍

2,使用服务器私钥解密,优点是不依赖浏览器,普通程序也可以解密,如使用 libcurl okhttp 加密TLS流量

先配置 RSA keys list ,添加上服务器私钥。

IIS .pfx 格式证书需要填写密码

Nginx Apache .key 格式证书不需要密码

Tomcat  .jks 格式证书不支持,需要转换为 .key

然后打开浏览器访问站点,查看分析数据包,已解密

使用 tcpdump 抓包 tcp 并保存为文件

tcpdump tcp -s 0 -c 1000 -w http2.cap

运行 curl 测试程序 后使用 wireshark 进行分析

linux 上面的 curl 不支持 http2 ,ubuntu 18 已经支持了。如果不支持,需要先编译安装 ngnttp2 这个库以后,在编译安装新版的 curl 即可支持。

win 方便的 curl 测试工具非常方便,其实就是大名鼎鼎的 git windows 客户端 https://git-scm.com/download/win 安装后,打开 Git Bash 输入 curl -V

$ curl -V

curl 7.61. (i686-w64-mingw32) libcurl/7.61. OpenSSL/1.0.2p (WinSSL) zlib/1.2. libidn2/2.0. nghttp2/1.33.

Release-Date: --

Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp

Features: AsynchDNS IDN IPv6 Largefile SSPI Kerberos SPNEGO NTLM SSL libz TLS-SRP HTTP2 HTTPS-proxy MultiSSL Metalink

curl 发送 post :

curl https://www.xxx.com/test_post.php -X POST -d "title=comewords&content=articleContent"

curl 发送 json post:

https://www.xxx.com/test_post.php -H "Content-Type:application/json" -X POST -d '{"title":"comewords","content":"articleContent"}'

curl 上传文件:

curl http://www.xxx.com/test_post.php -F "file1=@1.txt" -F "file2=@2.txt"

HTTP2 协议详解

使用 window git bash 中的 curl 进行测试 使用不同的 --http1.1 --http2 协议

头信息

Header: :method: GET

Header: :path: /

Header: :scheme: https

Header: :authority: www.xxx.com

Header: user-agent: curl/7.61.

Header: accept: */*

头信息多了几个,同时也少了一些东西,对比 HTTP1.1

GET / HTTP/1.1\r\n

Host: www.xxx.com\r\n

User-Agent: curl/7.61.\r\n

Accept: */*\r\n

 服务器推送 server push

使用 nginx 配置服务器推送

#server push

location /push/index.html {

    http2_push /push/.css

    http2_push /push/.css

 }

当访问 /push/index.html 时推送2个 css 。

使用 chrome 访问。

使用 nghttp 进行测试
先安装 sudo apt-get install nghttp2-client

nghttp -ans https://www.xxx.com/push/index.html

id  responseEnd requestStart  process code size request path

      +.17ms       +166us   .00ms     /push/index.html

       +.53ms *    +.58ms    946us      /push/.css

       +.63ms *    +.79ms    840us      /push/.css

重点 http2 连接复用

利用 http2 连接可以复用的支持,可以实现 HTTP 长连接,类似于 HTML5 WebSocket ,服务端可以向客户端推送消息,不必每次建立连接。

服务端如何实现:

和PHP实现文件限速下载,比较类似,每次只读一定的长度,在做 sleep ,就实现了限速下载,下载一个文件可能要一天时间。

实现好了,效果如下,每3秒钟,输出当前时间

http2 ping

ALPN 在 SSL hello 时发送

Server Hello

openssl 支持 ALPN 的方法,较简单,版本要求 >= 1.0.2

const unsigned char *alpn = NULL;

unsigned int alpnlen = ;

SSL_get0_next_proto_negotiated(ssl, &alpn, &alpnlen);

SSL_get0_alpn_selected(ssl, &alpn, &alpnlen);

http2 流量控制

首次服务器发送  window_update 有几个设置。

frame size 16k / windows size 64k

当客户端从服务器接收一个流时,服务器会检查协商的 window 大小,当大小不足时,就不在发送数据,这时客户端需要更新 window 大小。如上图所示,初始值是 64K 当客户端接收的数据达到这个值时,则需要更新 window 。

window 更新为 32768 则 32k 。服务器收到后,更新 window 大小,又可以继续下发流了。这里有2次更新,对应2个 stream id 。

http2 技术整理 nginx 搭建 http2 wireshark 抓包分析 server push 服务端推送的更多相关文章

  1. Wireshark抓包分析/TCP/Http/Https及代理IP的识别

    前言 坦白讲,没想好怎样的开头.辗转三年过去了.一切已经变化了许多,一切似乎从没有改变. 前段时间调研了一次代理相关的知识,简单整理一下分享之.如有错误,欢迎指正. 涉及 Proxy IP应用 原理/ ...

  2. 使用wireshark抓包分析-抓包实用技巧

    目录 使用wireshark抓包分析-抓包实用技巧 前言 自定义捕获条件 输入配置 输出配置 命令行抓包 抓取多个接口 抓包分析 批量分析 合并包 结论 参考文献 使用wireshark抓包分析-抓包 ...

  3. Http实战之Wireshark抓包分析

    Http实战之Wireshark抓包分析 Http相关的文章网上一搜一大把,所以笔者这一系列的文章不会只陈述一些概念,更多的是通过实战(抓包+代码实现)的方式来跟大家讨论Http协议中的各种细节,帮助 ...

  4. 用Wireshark抓包分析超过70秒的请求

    超过70秒的请求是通过分析IIS日志发现的: 10.159.63.104是SLB的内网IP. 通过Wireshark抓包分析请求是9:22:21收到的(tcp.stream eq 23080): 09 ...

  5. Wireshark抓包分析HTTPS与HTTP报文的差异

    一.什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换 ...

  6. wireshark 抓包分析 TCPIP协议的握手

    wireshark 抓包分析 TCPIP协议的握手 原网址:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html 之前写过一篇 ...

  7. wireshark抓包分析工具的使用

    # wireshark抓包分析工具的使用 ## 常用抓包指令 - `ip.src==192.168.60.26 and ip.dst==111.7.187.220 and tcp.port == 80 ...

  8. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析

    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...

  9. wireshark抓包分析——TCP/IP协议

    本文来自网易云社区 当我们需要跟踪网络有关的信息时,经常会说"抓包".这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通 ...

随机推荐

  1. Java && Python 算法面试常用类以及方法总结

    数据结构 逻辑结构上: 包括集合,线性结构,非线性结构. 存储结构: 顺序存储,链式存储,索引存储,散列存储. Java 常见数据结构 大专栏  Java && Python 算法面试 ...

  2. Qt QThread必须要了解的几个函数

    概述 如果想对Qt中的QThread有个更加深刻的了解,必须要知道这几个重要的函数,现在就一一介绍下. 函数介绍 属性 返回值 函数体 功能 static QThread * QThread::cur ...

  3. Angular开发者指南(七)依赖注入

    依赖注入 依赖注入(DI)是一种软件设计模式,处理组件如何获取其依赖关系. AngularJS注入器子系统负责创建组件,解析它们的依赖关系,并根据请求将它们提供给其他组件. 使用依赖注入 DI遍布An ...

  4. Raspberrypi 装配笔记

    1 镜像烧制 2 基础配置 2.1 SSH 连接 2.2 修改管理员密码 2.3 Samba 3 功能配置 3.1 Homebridge 1 镜像烧制 从树莓派官网下载最新的 Raspbian 系统镜 ...

  5. 3DSMAX卸载/完美解决安装失败/如何彻底卸载清除干净3DSMAX各种残留注册表和文件的方法

    在卸载3dsmax重装3dsmax时发现安装失败,提示是已安装3dsmax或安装失败.这是因为上一次卸载3dsmax没有清理干净,系统会误认为已经安装3dsmax了.有的同学是新装的系统也会出现3ds ...

  6. js mvvm:闲来无事,实现一个只具最基本数据双向绑定的mvvm

    近期项目内用knockoutjs. 想模拟实现数据双向绑定的基本功能. 只具有最基本的功能,且很多细节未曾考虑,也未优化精简. 能想到的缺少的模块 1事件监听,自定义访问器事件 2模版 3父子级 编码 ...

  7. 签章新的pom文件

    <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://mave ...

  8. HBase完全分布式集群搭建

    HBase完全分布式集群搭建 hbase和hadoop一样也分为单机版,伪分布式版和完全分布式集群版,此文介绍如何搭建完全分布式集群环境搭建.hbase依赖于hadoop环境,搭建habase之前首先 ...

  9. Python 学习之Anaconda 设置默认打开chrome 浏览器

    笔者遇到的问题如何设置jupyter notebook 打开chrome 浏览器 1.打开anaconda prompt 2.输入jupyter notebook --generate-config ...

  10. Selenium的Web自动化测试(送源码)

    8.1  Selenium自动化测试准备 1.Selenium介绍 Selenium是一个Web开源自动化测试框架,页面级操作,模拟用户真实操作,API从系统层面触发事件. Selenium 1.0  ...