http2...

Répondre
dsebire
Messages : 10071
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

http2...

Message par dsebire » mer. 13 juin 2018 17:57

Hello !

Je suis surpris de rien avoir trouvé ici sur http2 !

Alors ?? Quelqu'un a-t-il implémenté ?

Sur le papier, ça a l'air pas mal, dans la vraie vie ???

A vous !
:hello:

gizmo78
Messages : 16074
Enregistré le : ven. 12 janv. 2018 17:44

Re: http2...

Message par gizmo78 » mer. 13 juin 2018 23:12

du retour que j'en ai eu :
si tu mets que ca, tu te coupe de pas mal de vieux navigateurs

nginx le gère sans soucis, apache j'ai pas testé

dsebire
Messages : 10071
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: http2...

Message par dsebire » jeu. 14 juin 2018 07:02

l'idée c'est d'avoir http2 en plus du 1.

de ce que j'ai compris, le HTTP2 accélère pas mal le chargement des pages et l'accès aux petits fichiers d'une manière générale (les pages WEB sont rarement des truc de plusieurs Mo)

apache sait gérer aussi

Avatar du membre
Zedoune
Messages : 14202
Enregistré le : ven. 12 janv. 2018 17:44

Re: http2...

Message par Zedoune » jeu. 14 juin 2018 09:02

C'est la version normalisée par RFC de SPDY (je crois que ça s'appelait comme ça), pour l'avoir utilisé avec Nginx, dans certains cas ça allait un peu plus vite

dsebire
Messages : 10071
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: http2...

Message par dsebire » sam. 16 juin 2018 09:28

j'ai joué un peu avec ce matin.

je confirme que ça marche plutôt mieux !

les test ssllabs sont passés de 95s a 79s. ça dit pas si dans la vraie vie ça fera gagner beaucoup mais c'est pas pire.

par contre, la surprise, c'est que certaines chaines de crypto qui sont considérées valables et sécurisées en http/1.1 sont blacklistées en HTTP2 !
faut donc bricoler la conf du server web pour les interdire.

la liste ici: https://tools.ietf.org/html/rfc7540#appendix-A
et le mapping entre la dénomination openssl et le nom dans la RFC https://testssl.sh/openssl-rfc.mapping.html
(dans apache, c'est le nom "openssl" qu'il faut utiliser dans la directive SSLCipherSuite)

pour activer http2, il faut charger le module http2 et ajouter (dans un vhost ou dans la conf globale suivant le comportement que vous souhaitez)
Protocols h2 h2c http/1.1
ProtocolsHonorOrder On

pour indiquer que le http2 est priorisé sur http1.1
h2 = http2 over SSL
h2c = http2 non sécurisé
puis failback en http/1.1 si http2 non supporté par le client

Avatar du membre
c0bw3b
Messages : 4801
Enregistré le : ven. 12 janv. 2018 17:44

Re: http2...

Message par c0bw3b » lun. 3 sept. 2018 15:13

http://nghttp2.org/
C'est quasiment l'implémentation de référence de HTTP/2. La lib est notamment utilisée par Apache httpd et curl pour le support.

Après plus cool dans les applis du projet y'a le reverse-proxy nghttpx qui remplace bien un nginx ou haproxy pour se faire un frontal web clean.
Enfin perso je trouve la conf plus simple et lisible. Il permet aussi un reload à chaud sans coupure (genre sur renouvellement de certif).

Avatar du membre
poulpito
Messages : 10886
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: http2...

Message par poulpito » lun. 3 sept. 2018 22:40

et haproxy il y passe du coup ou pas ? car j'ai déjà tout sur haproxy ca ferait chier de tout reconfig pour jouer :p

dsebire
Messages : 10071
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: http2...

Message par dsebire » mar. 4 sept. 2018 10:24


Répondre