Je suis surpris de rien avoir trouvé ici sur http2 !
Alors ?? Quelqu'un a-t-il implémenté ?
Sur le papier, ça a l'air pas mal, dans la vraie vie ???
A vous !
http2...
Re: http2...
du retour que j'en ai eu :
si tu mets que ca, tu te coupe de pas mal de vieux navigateurs
nginx le gère sans soucis, apache j'ai pas testé
si tu mets que ca, tu te coupe de pas mal de vieux navigateurs
nginx le gère sans soucis, apache j'ai pas testé
-
dsebire
- Messages : 13158
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: http2...
l'idée c'est d'avoir http2 en plus du 1.
de ce que j'ai compris, le HTTP2 accélère pas mal le chargement des pages et l'accès aux petits fichiers d'une manière générale (les pages WEB sont rarement des truc de plusieurs Mo)
apache sait gérer aussi
de ce que j'ai compris, le HTTP2 accélère pas mal le chargement des pages et l'accès aux petits fichiers d'une manière générale (les pages WEB sont rarement des truc de plusieurs Mo)
apache sait gérer aussi
Re: http2...
C'est la version normalisée par RFC de SPDY (je crois que ça s'appelait comme ça), pour l'avoir utilisé avec Nginx, dans certains cas ça allait un peu plus vite
-
dsebire
- Messages : 13158
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: http2...
j'ai joué un peu avec ce matin.
je confirme que ça marche plutôt mieux !
les test ssllabs sont passés de 95s a 79s. ça dit pas si dans la vraie vie ça fera gagner beaucoup mais c'est pas pire.
par contre, la surprise, c'est que certaines chaines de crypto qui sont considérées valables et sécurisées en http/1.1 sont blacklistées en HTTP2 !
faut donc bricoler la conf du server web pour les interdire.
la liste ici: https://tools.ietf.org/html/rfc7540#appendix-A
et le mapping entre la dénomination openssl et le nom dans la RFC https://testssl.sh/openssl-rfc.mapping.html
(dans apache, c'est le nom "openssl" qu'il faut utiliser dans la directive SSLCipherSuite)
pour activer http2, il faut charger le module http2 et ajouter (dans un vhost ou dans la conf globale suivant le comportement que vous souhaitez)
Protocols h2 h2c http/1.1
ProtocolsHonorOrder On
pour indiquer que le http2 est priorisé sur http1.1
h2 = http2 over SSL
h2c = http2 non sécurisé
puis failback en http/1.1 si http2 non supporté par le client
je confirme que ça marche plutôt mieux !
les test ssllabs sont passés de 95s a 79s. ça dit pas si dans la vraie vie ça fera gagner beaucoup mais c'est pas pire.
par contre, la surprise, c'est que certaines chaines de crypto qui sont considérées valables et sécurisées en http/1.1 sont blacklistées en HTTP2 !
faut donc bricoler la conf du server web pour les interdire.
la liste ici: https://tools.ietf.org/html/rfc7540#appendix-A
et le mapping entre la dénomination openssl et le nom dans la RFC https://testssl.sh/openssl-rfc.mapping.html
(dans apache, c'est le nom "openssl" qu'il faut utiliser dans la directive SSLCipherSuite)
pour activer http2, il faut charger le module http2 et ajouter (dans un vhost ou dans la conf globale suivant le comportement que vous souhaitez)
Protocols h2 h2c http/1.1
ProtocolsHonorOrder On
pour indiquer que le http2 est priorisé sur http1.1
h2 = http2 over SSL
h2c = http2 non sécurisé
puis failback en http/1.1 si http2 non supporté par le client
Re: http2...
http://nghttp2.org/
C'est quasiment l'implémentation de référence de HTTP/2. La lib est notamment utilisée par Apache httpd et curl pour le support.
Après plus cool dans les applis du projet y'a le reverse-proxy nghttpx qui remplace bien un nginx ou haproxy pour se faire un frontal web clean.
Enfin perso je trouve la conf plus simple et lisible. Il permet aussi un reload à chaud sans coupure (genre sur renouvellement de certif).
C'est quasiment l'implémentation de référence de HTTP/2. La lib est notamment utilisée par Apache httpd et curl pour le support.
Après plus cool dans les applis du projet y'a le reverse-proxy nghttpx qui remplace bien un nginx ou haproxy pour se faire un frontal web clean.
Enfin perso je trouve la conf plus simple et lisible. Il permet aussi un reload à chaud sans coupure (genre sur renouvellement de certif).
Re: http2...
et haproxy il y passe du coup ou pas ? car j'ai déjà tout sur haproxy ca ferait chier de tout reconfig pour jouer 
