http2...

Répondre
dsebire
Messages : 10027
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

http2...

Message par dsebire » mer. 13 juin 2018 17:57

Hello !

Je suis surpris de rien avoir trouvé ici sur http2 !

Alors ?? Quelqu'un a-t-il implémenté ?

Sur le papier, ça a l'air pas mal, dans la vraie vie ???

A vous !
:hello:

gizmo78
Messages : 15998
Enregistré le : ven. 12 janv. 2018 17:44

Re: http2...

Message par gizmo78 » mer. 13 juin 2018 23:12

du retour que j'en ai eu :
si tu mets que ca, tu te coupe de pas mal de vieux navigateurs

nginx le gère sans soucis, apache j'ai pas testé

dsebire
Messages : 10027
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: http2...

Message par dsebire » jeu. 14 juin 2018 07:02

l'idée c'est d'avoir http2 en plus du 1.

de ce que j'ai compris, le HTTP2 accélère pas mal le chargement des pages et l'accès aux petits fichiers d'une manière générale (les pages WEB sont rarement des truc de plusieurs Mo)

apache sait gérer aussi

Avatar du membre
Zedoune
Messages : 14190
Enregistré le : ven. 12 janv. 2018 17:44

Re: http2...

Message par Zedoune » jeu. 14 juin 2018 09:02

C'est la version normalisée par RFC de SPDY (je crois que ça s'appelait comme ça), pour l'avoir utilisé avec Nginx, dans certains cas ça allait un peu plus vite

dsebire
Messages : 10027
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: http2...

Message par dsebire » sam. 16 juin 2018 09:28

j'ai joué un peu avec ce matin.

je confirme que ça marche plutôt mieux !

les test ssllabs sont passés de 95s a 79s. ça dit pas si dans la vraie vie ça fera gagner beaucoup mais c'est pas pire.

par contre, la surprise, c'est que certaines chaines de crypto qui sont considérées valables et sécurisées en http/1.1 sont blacklistées en HTTP2 !
faut donc bricoler la conf du server web pour les interdire.

la liste ici: https://tools.ietf.org/html/rfc7540#appendix-A
et le mapping entre la dénomination openssl et le nom dans la RFC https://testssl.sh/openssl-rfc.mapping.html
(dans apache, c'est le nom "openssl" qu'il faut utiliser dans la directive SSLCipherSuite)

pour activer http2, il faut charger le module http2 et ajouter (dans un vhost ou dans la conf globale suivant le comportement que vous souhaitez)
Protocols h2 h2c http/1.1
ProtocolsHonorOrder On

pour indiquer que le http2 est priorisé sur http1.1
h2 = http2 over SSL
h2c = http2 non sécurisé
puis failback en http/1.1 si http2 non supporté par le client

Répondre