http2...

Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

http2...

Message par dsebire »

Hello !

Je suis surpris de rien avoir trouvé ici sur http2 !

Alors ?? Quelqu'un a-t-il implémenté ?

Sur le papier, ça a l'air pas mal, dans la vraie vie ???

A vous !
:hello:
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: http2...

Message par gizmo78 »

du retour que j'en ai eu :
si tu mets que ca, tu te coupe de pas mal de vieux navigateurs

nginx le gère sans soucis, apache j'ai pas testé
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: http2...

Message par dsebire »

l'idée c'est d'avoir http2 en plus du 1.

de ce que j'ai compris, le HTTP2 accélère pas mal le chargement des pages et l'accès aux petits fichiers d'une manière générale (les pages WEB sont rarement des truc de plusieurs Mo)

apache sait gérer aussi
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: http2...

Message par Zedoune »

C'est la version normalisée par RFC de SPDY (je crois que ça s'appelait comme ça), pour l'avoir utilisé avec Nginx, dans certains cas ça allait un peu plus vite
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: http2...

Message par dsebire »

j'ai joué un peu avec ce matin.

je confirme que ça marche plutôt mieux !

les test ssllabs sont passés de 95s a 79s. ça dit pas si dans la vraie vie ça fera gagner beaucoup mais c'est pas pire.

par contre, la surprise, c'est que certaines chaines de crypto qui sont considérées valables et sécurisées en http/1.1 sont blacklistées en HTTP2 !
faut donc bricoler la conf du server web pour les interdire.

la liste ici: https://tools.ietf.org/html/rfc7540#appendix-A
et le mapping entre la dénomination openssl et le nom dans la RFC https://testssl.sh/openssl-rfc.mapping.html
(dans apache, c'est le nom "openssl" qu'il faut utiliser dans la directive SSLCipherSuite)

pour activer http2, il faut charger le module http2 et ajouter (dans un vhost ou dans la conf globale suivant le comportement que vous souhaitez)
Protocols h2 h2c http/1.1
ProtocolsHonorOrder On

pour indiquer que le http2 est priorisé sur http1.1
h2 = http2 over SSL
h2c = http2 non sécurisé
puis failback en http/1.1 si http2 non supporté par le client
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: http2...

Message par c0bw3b »

http://nghttp2.org/
C'est quasiment l'implémentation de référence de HTTP/2. La lib est notamment utilisée par Apache httpd et curl pour le support.

Après plus cool dans les applis du projet y'a le reverse-proxy nghttpx qui remplace bien un nginx ou haproxy pour se faire un frontal web clean.
Enfin perso je trouve la conf plus simple et lisible. Il permet aussi un reload à chaud sans coupure (genre sur renouvellement de certif).
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: http2...

Message par poulpito »

et haproxy il y passe du coup ou pas ? car j'ai déjà tout sur haproxy ca ferait chier de tout reconfig pour jouer :p
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: http2...

Message par dsebire »

Répondre