loading
[性能优化]将网站升级HTTP2
技术笔记2022-04-16 09:03:47305
一、为什么使用 http2
(1)http1.1 不足
- HTTP1.1 连接次数限制,请求头信息过大浪费资源
- 对于同一个域名,浏览器一般同时最多能创建 6 ~ 8 个 TCP 连接(谷歌),不同浏览器不一样
- 只允许客户端主动发起请求,一个请求只能对应一个响应
- 同一个会话的多次请求中,头信息会被重复传输,会给每个传输造成增加 500 ~ 800 的字节开销,如果使用 Cookie 开销将更大
(2)http2 优点
- HTTP2 在底层传输做了很多优化,但语意上完全和 HTTP1.1 兼容,因此升级到 HTTP2 不需要修改任何代码,只需要升级服务器配置和浏览器
- 二进制分帧:HTTP2 将所有信息分割为更小的消息和帧,并采用了二进制格式的编码
- 多路复用:客户端和服务器可以将 HTTP 消息分解为互不依赖的帧,然后交错发送,最后在另一端重新组装起来,并行交错的放松多个请求,请求之间互不影响,并行交错的发送多个响应,响应之间也互不干扰,使用一个连接并行的发送多个请求和响应,不用为 HTTP1.1 的限制而做一系列资源合等性能优化策略
- 优先级:HTTP2 标准允许每个数据流都有一个关联的权重和依赖关系,可以向每个数据流分配一个介于 1 至 256 之间的整数,每个数据流与其它数据之间可以存在依赖关系,客户端可以构建和传递优先级树,表示它倾向于如何接收响应,服务器可以使用此信息通过控制 CPU,内存和其它资源的分配设定数据流处理优先级
- 头部压缩:HTTP2 采用了 HAPCK 压缩请求头和响应头,极大减少了头部开销,提高了整体性能
- 服务器推送:服务器可以对一个客户端请求发送多个响应,除了对最初请求的响应外,综合业务场景,服务器还可以向客户端推送而 外资源,无需客户端而外明确的请求
二、准备知识
-
目前主流浏览器基本都支持加密的 HTTP2 了,所以 HTTP2 基本都是基于 HTTPS 协议的,所以需要升级 HTTP2,首先需要 HTTP 升级成 HTTPS,升级 HTTPS 需要 SSL 证书,阿里云可以免费申请
-
1.Nginx 版本编译时需要 http_v2_module 和 http_ssl_module 模块
-
2.openSSL 版本大于等于 1.02
注:以下操作以 ubuntu 操作系统为例
三、配置教程
(1)nginx 安装
apt-get 方式安装:
shell
sudo su root
apt-get install nginx- 查看 nginx 是否安装成功
shell
nginx -V- 启动 nginx
shell
service nginx start- nginx 安装后文件位置查看
shell
/usr/sbin/nginx 主程序
/etc/nginx 存放配置文件
/usr/share/nginx 存放静态文件
/var/log/nginx 存放日记安装包方式安装:
- 首先安装依赖包
shell
apt-get install gcc
apt-get install libpcre3 libpcre3-dev
apt-get install zlib1g zlib1g-dev
# Ubuntu14.04的仓库中没有发现openssl-dev,由下面openssl和libssl-dev替代
#apt-get install openssl openssl-dev
sudo apt-get install openssl
sudo apt-get install libssl-dev- 安装 nginx
shell
cd /usr/local
mkdir nginx
cd nginx
wget http://nginx.org/download/nginx-1.13.7.tar.gz
tar -xvf nginx-1.14.1.tar.gz- 编译 nginx
shell
# 进入nginx目录
/usr/local/nginx/nginx-1.13.7
# 执行命令
./configure
# 执行make命令
make
# 执行make install命令
make install- 启动 nginx
shell
#进入nginx启动目录
cd /usr/local/nginx/sbin
# 启动nginx
./nginx(2)nginx 卸载
shell
apt-get --purge autoremove nginx(3)nginx 配置
shell
server{
# ssl写在443端口后面。这样http和https的链接都可以用
listen 443 ssl http2 default_server;
server_name jsbyron.cn;
ssl_certificate 私钥存放路径.pem;
ssl_certificate_key 公钥存放路径.key;
# 设置会话缓存过期时间1h
ssl_session_timeout 60m;
# 指定TLS协议的版本,不安全的SSL2和SSL3要废弃掉
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 启用ssl_prefer_server_ciphers,用来告诉Nginx在TLS握手时启用服务器算法优先,由服务器选择适配算法而不是客户端
ssl_prefer_server_ciphers on;
# 优先选择支持前向加密的算法,且按照性能的优先顺序排列
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 配置会话票证,减少了TLS握手的开销
ssl_session_tickets on;
}配置完后重启 nginx
shell
nginx -s reload(4)FAQ
shell
nginx: [emerg] the "http2" parameter requires ngx_http_v2_module in /usr/local/nginx/conf/nginx.conf:28- 提示 http2 需要 ngx_http_v2_module 模块的支持,我们知道在安装 nginx 在编译时添加了好多自己需要的模块,这里提示需要模块的支持,那编译时肯定没加这个模块,那只好添加上这个模块重新编译
解决方法
1.卸载重新安装最新 nginx 2.进入目录 nginx 对相关配置进行重新编译
shell
./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_addition_module --with-http_flv_module --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_dav_module --with-http_v2_module评论
暂无评论,欢迎给我评论!