为什么我的部分http请求不使用http2

时间:2017-11-22 08:41:49

标签: nginx http2

环境:

  • Ubuntu 16.04 LTS
  • Nginx版本:nginx / 1.10.3(Ubuntu)
  • OpenSSL版本:OpenSSL 1.0.2g 2016年3月1日

简单说明:

我已经将nginx配置为使用http2,我的一些请求使用的是http2,但是,我的一些请求改为使用http1.1。

Nginx配置:

我使用与Mozilla generator建议完全相同的配置

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
    return 301 https://$host$request_uri;
    }

    server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;

    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /path/to/signed_cert_plus_intermediates;
    ssl_certificate_key /path/to/private_key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    # Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
    ssl_dhparam /path/to/dhparam.pem;

    # intermediate configuration. tweak to your needs.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;

    # OCSP Stapling ---
    # fetch OCSP records from URL in ssl_certificate and cache them
    ssl_stapling on;
    ssl_stapling_verify on;

    ## verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

    resolver <IP DNS resolver>;

    ....
}

我的特殊配置如下:

server_name mydomain;

set $root myrootpath;
root  $root;

location / {
        try_files $uri /index.html;
}

location /api/ {
        proxy_pass http://127.0.0.1:5000/api/;
        proxy_redirect default;
}

location /page/ {
        proxy_pass http://127.0.0.1:5000/page/;
        proxy_redirect default;
}

更多详情: 对/ api和/ page的http请求可以正确使用http2,但是当浏览器请求/或/ static下的静态资源如图像或.js文件时,它会使用http1.1,我附图片 enter image description here

清除缓存后,仍然通过http1.1请求这些静态资源。但是,这次响应状态代码为304 enter image description here 我搜索谷歌并没有找到答案,人们说OpenSSL和nginx版本可能会导致http2问题,但我的版本没有这样的问题,它适用于/ api和/ page路由请求。那有什么问题?

1 个答案:

答案 0 :(得分:2)

正如@sbordet所说,第一个屏幕截图中没有由HTTP / 2提供的请求是从磁盘缓存提供的,并且可能最初是使用HTTP / 1.1下载的,因此为什么会显示它们。

第二个屏幕截图中未通过HTTP / 2下载的请求相同或者是304 Not Modified请求 - 因此加载了磁盘缓存中的原始版本,并且可能是从HTTP / 1.1加载的。

正确清除缓存,或者如果使用Chrome勾选Developer Tools网络中的“禁用缓存”选项并重新加载,则应通过HTTP / 2加载它们。

相关问题
最新问题