转载

Tomcat 9 配置 HTTP/2

介绍

JavaEE 8的最重要的发展之一就是对HTTP/2的支持(现在的官方 RFC 7540 )。现在JCP的 JSR-369已经发展了近2年的时间，规范的负责人Ed Burns和Shing Wai Chan在推进该进程中做了大量的工作。

在写作的时候，当前三家服务器厂商支持Servlet 4.0： Apache Tomcat 9.0.0.M4 ， Jetty 9 和 WildFly 10.0.0.Final 。我们可以看一下如何配置 Tomcat 9 以支持它。

HTTP2的目标

HTTP/2的目标是增加Web浏览体验的性能感受。

为什么需要HTTP2

一个Web页面需要加载许多的资源。在HTTP 1.0中，对所有资源的请求都是同时发出的并且服务端响应所有的请求。如果其中的一个资源花费了额外的时间，因为头线阻塞，那么所有其他的资源都会被阻塞。

从HTTP1.1升级

大多数Web站点使用HTTP1.1。要升级至 HTTP/2 可以使用头更新 (101 协议开关) 来向服务端发送 h2c，该服务器会升级至 h2c (c 意味着明确的文本)，注意，目前在Firefox和Chrome中并没有h2c。

如何才是安全的呢？可以使用ALPN，它是一个TLS的扩展，在握手时可以发送一个扩展然后服务器就会检测到通讯协议是h2。

下载Tomcat 9

为你的系统下载相应的 Tomcat 9 二进制发行版，然后通过解压压缩包来进行安装。确保已经安装了Java 8 SE。

用OpenSSL生成证书

正如上面已经讨论过的，配置TLS来使用 HTTP/2是非常必要的，因为Firefox和Chrome对明确文本支持的缺乏。对于TLS，需要一个证书，如果还没有准备好一个证书，可以用 OpenSSL 生成。

配置server.xml

Tomcat 9 的一个改变是对于TLS虚拟主机和多证书的支持是通过一个单一连接器实现的。.

Open the conf/server.xml file and make the following configuration changes.

<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150" SSLEnabled="true"> <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol"/> <SSLHostConfig honorCipherOrder="false"> <Certificate certificateKeyFile="conf/ca.key" certificateFile="conf/ca.crt"/> </SSLHostConfig> </Connector>

重启Tomcat。