未来已到——HTTP/2

摘要：通过或者协议请求的资源由统一资源标识符，来标识。标准于年月以正式发表，替换成为的实现标准。该系列协议由谷歌开发，于年公开。主流的浏览器谷歌火狐也都早已经支持，它已经成为了工业标准。配合负载均衡有层和层协议负载。

HTTP/2 is the future of the Web, and it is here!

使用 HTTP/1.1 和 HTTP/2 在相同环境各加载 300 多张小图片，性能相差一倍。

你可以点击这里的 DEMO 体验一下，HTTP/2 的加载快感。

超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是互联网上应用最为广泛的一种网络协议。设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。通过 HTTP 或者 HTTPS 协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。

HTTP 的发展是由蒂姆·伯纳斯-李于 1989 年在欧洲核子研究组织（CERN）所发起。由万维网协会（World Wide Web Consortium，W3C）和互联网工程任务组（Internet Engineering Task Force，IETF）制定标准，最终发布了一系列的 RFC，其中最著名的是 1999 年 6 月公布的 RFC 2616，定义了 HTTP 协议中现今广泛使用的一个版本——HTTP 1.1。

2014 年 12 月，互联网工程任务组（IETF）的 Hypertext Transfer Protocol Bis（httpbis）工作小组将 HTTP/2 标准提议递交至 IESG 进行讨论 [1]，于 2015 年 2 月 17 日被批准。[2] HTTP/2 标准于 2015 年 5 月以 RFC 7540 正式发表，替换 HTTP 1.1 成为 HTTP 的实现标准。

以上摘要自 维基百科。

SPDY（发音如英语：speedy）。实际上在 HTTP2 提出来之前，SPDY 流行了很长一段时间。该系列协议由谷歌开发，于 2009 年公开。它的设计目标是降低 50% 的页面加载时间。当下很多著名的互联网公司都在自己的网站或 APP 中采用了 SPDY 系列协议（当前最新版本是 SPDY/3.1），因为它对性能的提升是显而易见的。主流的浏览器（谷歌、火狐、Opera）也都早已经支持 SPDY，它已经成为了工业标准。HTTP Working-Group 最终决定以 SPDY/2 为基础，开发 HTTP/2。

突然在 Chrome 51 版本之后不支持 SPDY 了，Chrome 弃用了 SPDY，开始全面支持 HTTP2。

相比 HTTP/1.x，HTTP/2 在底层传输做了很大的改动和优化：

每个服务器只用一个连接。HTTP/2 对每个服务器只使用一个连接，而不是每个文件一个连接。这样，就省掉了多次建立连接的时间，这个时间对 TLS 尤其明显，因为 TLS 连接费时间。

加速 TLS 交付。HTTP/2 只需一次耗时的 TLS 握手，并且通过一个连接上的多路利用实现最佳性能。HTTP/2 还会压缩首部数据，省掉 HTTP/1.x 时代所需的一些优化工作，比如拼接文件，从而提高缓存利用率。

简化 Web 应用。使用 HTTP/2 可以让 Web 开发者省很多事，因为不用再做那些针对 HTTP/1.x 的优化工作了。

适合内容混杂的页面。HTTP/2 特别适合混合了 HTML、CSS、JavaScript、图片和有限多媒体的传统页面。浏览器可以优先安排那些重要的文件请求，让页面的关键部分先出现，快出现。

更安全。通过减少 TLS 的性能损失，可以让更多应用使用 TLS，从而让用户信息更安全。

在以下浏览器的版本都开始支持 HTTP2。

这就尴尬了！Android 4.4.4 也就是 Kitkat 版本以下都不支持 HTTP2，谷歌 2016 年 6 月份的数据显示 该版本的用户占 31.6%。

不过好消息是，支持 HTTP/2 的 Web Server 基本都支持 HTTP/1.1。这样，即使浏览器不支持 HTTP/2，双方也可以协商出可用的 HTTP 版本，没有兼容性问题。

推荐一个浏览器插件HTTP/2 and SPDY indicator，蓝色的小图标亮起，就表示该网站使用了 HTTP/2 协议。

大公司已经走在了时代的前沿，我们这些追随者有什么理由不跟上呢。

https://www.google.com

https://www.aliyun.com

https://www.youtube.com

https://www.facebook.com

https://twitter.com

。。。还有很多

不过百度这次又没有跟上，不信你们自己去看。

这里是 一览，主流的开发语言和应用服务器都已经支持了 HTTP/2。

我们从 NGINX 开始，nginx 从 1.9.5 开始支持 HTTP/2。

openssl。建议全局安装。

SSL/TLS。http2 严格要求使用 https，所以你得准备一个证书。当然也可以在 let"s encrypt 申请一个。

nginx 至少需要启用 http_v2_module 和 http_ssl_module 这两个模块。先下载源码，在安装目录执行

./configure --with-http_v2_module --with-http_ssl_module
make&&make install

重定向所有的请求到 SSL/TLS

server {
 listen 80;
 location / {
 return 301 https://$host$request_uri;
 }
}

开启 HTTP/2

server {
 listen 443 ssl http2 default_server;

 ssl_certificate server.crt;
 ssl_certificate_key server.key;
 ...
}

最后一步，重启 nginx

nginx -s reload

为了验证 HTTP/2 是否开启，你可以安装浏览器插件 HTTP/2 and SPDY indicator 进行查看。

需要指出的是 HTTP/2 的服务器都是向下兼容的 HTTP/1.1 的，升级了之后，你不需要担心，之前的老版本用户怎么办。访问方式如下图，

客户端使用期望的协议连接代理服务器，比如 TLS 或 HTTP/2，然后代理服务器再去连接应用服务器、数据库服务器等，但不需要使用相同的协议。

LVS 有 4 层和 7 层协议负载。所谓四层就是基于 IP+端口的负载均衡；七层就是基于 URL 等应用层信息的负载均衡。研究过阿里云的 SLB，暂时还不支持 HTTP/2 的支持，也没有看到 AWS、IBM 有对应的服务支持。所以我们能用的解决方案就是：

LVS 4 层 + HTTP/2 web Server

LVS 只做请求分发，由应用服务器来处理加密解密和 HTTP/2 的支持。这样的方式，对性能影响有多少呢，需要实际的测试，不过目前来说，没有其他方案。

HTTP1.1 时代，我们针对这个协议的特性做了很多 WEB 前端优化，比如说 域名分片、文件合并压缩、雪碧图、行内代码等。但是到了 HTTP/2 时代，这些操作都是多余的了，对于同一个域名，只会建立起一个 TCP 连接。太多的域名还会增加新建连接的初始化和 TLS 握手的时间。

在采用 HTTP/2 之前，需要找出应用了这些优化的代码，分析一下它们会不会影响你的应用设计和工作流程。这样在迁移到 HTTP/2 之后，就可以着手改造它们，甚至撤销某些优化

HTTPS 正式启用之前还有很多问题要解决。

单连接开销比较大。HPACK 数据压缩算法会更新两端的查找表。这样可以让连接有状态，而破坏状态就意味着要重建查找表，另外单连接占用内存较多

全站点 HTTPS 的改造。可能涉及到 web，CDN，native 客户端。

需要抛弃针对 HTTP/1.x 的优化。

对下载大文件不利。

你的客户也许不在乎。你的客户很可能不在乎他分享的自家猫咪的视频是否受到 TLS 和 HTTP/2 的保护。

https://imququ.com/post/protocol-negotiation-in-http2.html

使用 HTTP/2 提升性能的 7 个建议

NGINX 安装 http/2

维基百科HTTP/2