JavaEE 8的最重要的发展之一就是对HTTP/2的支持(现在的官方 RFC 7540 )。现在JCP的 JSR-369已经发展了近2年的时间,规范的负责人Ed Burns和Shing Wai Chan在推进该进程中做了大量的工作。
在写作的时候,当前三家服务器厂商支持Servlet 4.0: Apache Tomcat 9.0.0.M4 , Jetty 9 和 WildFly 10.0.0.Final 。我们可以看一下如何配置 Tomcat 9 以支持它。
HTTP/2的目标是增加Web浏览体验的性能感受。
一个Web页面需要加载许多的资源。在HTTP 1.0中,对所有资源的请求都是同时发出的并且服务端响应所有的请求。如果其中的一个资源花费了额外的时间,因为头线阻塞,那么所有其他的资源都会被阻塞。
大多数Web站点使用HTTP1.1。要升级至 HTTP/2 可以使用头更新 (101 协议开关) 来向服务端发送 h2c,该服务器会升级至 h2c (c 意味着明确的文本),注意,目前在Firefox和Chrome中并没有h2c。
如何才是安全的呢?可以使用ALPN,它是一个TLS的扩展,在握手时可以发送一个扩展然后服务器就会检测到通讯协议是h2。
为你的系统下载相应的 Tomcat 9 二进制发行版,然后通过解压压缩包来进行安装。确保已经安装了Java 8 SE。
正如上面已经讨论过的,配置TLS来使用 HTTP/2是非常必要的,因为Firefox和Chrome对明确文本支持的缺乏。对于TLS,需要一个证书,如果还没有准备好一个证书,可以用 OpenSSL 生成。
Tomcat 9 的一个改变是对于TLS虚拟主机和多证书的支持是通过一个单一连接器实现的。.
Open the conf/server.xml file and make the following configuration changes.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150" SSLEnabled="true"> <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol"/> <SSLHostConfig honorCipherOrder="false"> <Certificate certificateKeyFile="conf/ca.key" certificateFile="conf/ca.crt"/> </SSLHostConfig> </Connector>
重启Tomcat。
要测试这个配置可以访问 https://localhost:8443 。如果看到了Tomcat主页,那么就为Tomcat 9成功地配置了TLS。这时就可以使用 Servlet 4.0进行开发了。
关注这个空间可以了解更多有关 Servlet 4.0的教程。
如果你对HTTP/2规范感兴趣, 你也可能对我的 HTTP/2 规范 教程感兴趣。