阿里云 CDN HTTPS 最佳实践系列——HTTP/2

简介: 阿里云CDN HTTPS最佳实践系列文章,由CDN高防技术专家金九撰写

背景

HTTP/2 是最新的 HTTP 协议,已于2015年5月份正式发布,Chrome、 IE11、Safari 以及 Firefox 等主流浏览器已经支持 HTTP/2 协议。阿里云 CDN 在2016年7月份开始全网支持 HTTP/2,是国内第一家全网支持 HTTP/2 的 CDN 提供商。

HTTP/2 是新技术,一些底层代码库在实现时可能不完善,在一些特殊场景下可能就出问题,我们遇到过一些 android 库实现有问题,导致开启 HTTP/2 就经常访问失败,关闭 HTTP/2 就完全正常。所以对于一些 HTTP/2 有问题的域名需要关闭 HTTP/2,一些没有问题的域名不能关闭 HTTP/2。但是 Tengine(nginx)的 http2 开关参数是 ip:port 级别,不是 server 级别,也就是说如果多个域名同时使用同一个 IP,无法针对 server 来打开或者关闭。

HTTPS2_1

上面的配置中,www.a.com 和 www.b.com 使用了同一个 IP 端口, www.a.com 打开了 http2,www.b.com 没有打开 http2,但是 www.b.com 的 http2 同样也被打开了,无法关闭。

我们知道,任何公司的 IP 资源都是稀缺的,很多域名都是共用一个 IP 或者 共用几个 IP,不可能为需要关闭 HTTP/2 的域名分配一个 IP 资源,所以最核心的需求就是针对域名级别来配置 HTTP/2 开启或者关闭。

实现

先来看一看 Tengine 中 ip:port 和 server 的关系:

HTTPS2_2

多个 server 块可能会 listen 同一个 ip:port,一个 server 也可能 listen 多个 ip:port,所以 ip:port 和 server 是多对多的关系,但在 Tengine 配置块中并没有 listen 块,所以从配置文件中直观看 server 块包含了 listen,似乎 server 块比 listen 更底层,从而造成了在一个 server 块 listen 指令参数中配置了 http2 不会影响其他 server 的 http2 的假象,但其实 ip:port 更底层。

如上图所示,在 Tengine 配置解析阶段会把所有 server 块中配置的 listen ip:port 添加到一个 listening servers 表(数组)中,当 http 请求上来之后,先从这个表中查到 addr_conf 信息,在配置中 listen 指令的 flag 参数(比如: ssl、http2)都会放到这个结构中,并没有放到 server 中,所以就会导致这个 ip:port 的 listen 参数对所有关联的 server 生效。

知道了 Tengine 底层实现原理,修复起来也很容易了。我们也对 HTTP/2 开关实现了动态配置,从而HTTP/2 的开关便可以通过 CDN 控制台根据域名来设置了。如图:

HTTPS2_3

需要开启或者关闭 HTTP/2 的域名只需要在 CDN 控制台上修改一下就可以立马生效了。

以上本文内容。目前,阿里云CDN HTTPS已经全面降价,后付费HTTPS 0.05元/万次请求。为了迎接双11,预付费资源包也推出新购特惠:双十一当天30元购买1千万次HTTPS请求数资源包。欢迎大家登录双11会场进行选购。

下一篇我们将介绍CDN HTTPS 动态密钥套件,敬请关注!

目录
相关文章
|
19天前
|
安全 API 持续交付
阿里云云效产品使用问题之如何从流水线访问内网平台的HTTP接口
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
2月前
|
域名解析 网络协议 CDN
网站接入阿里云CDN实现域名加速全流程
阿小云网站已通过ICP备案在广州节点上线,但为提升全国用户访问速度,计划接入CDN。以下是4步CDN接入教程:1) 开通阿里云CDN服务;2) 添加加速域名;3) 使用DNS解析验证域名归属权;4) 配置CNAME实现域名与CDN节点关联。详细指南见阿里云CDN官方文档。
|
2月前
|
弹性计算 缓存 安全
【阿里云弹性计算】阿里云ECS与CDN结合:构建高性能全球内容分发网络
【5月更文挑战第26天】阿里云ECS与CDN结合打造高性能全球内容分发网络,通过ECS的弹性伸缩和安全可靠性,配合CDN的全球覆盖、高可用性及安全防护,提升访问速度,减轻服务器压力,优化数据传输。以WordPress为例,通过配置CDN域名和ECS,实现高效内容分发,提高系统扩展性和稳定性。此解决方案满足用户对访问速度和稳定性的高要求,为企业提供优质的云计算体验。
132 0
|
2月前
|
缓存 网络协议 Serverless
阿里云CDN简介和使用流程
本文档介绍了如何在阿里云上配置和使用CDN服务。首先,需要注册并实名认证阿里云账号,然后购买CDN服务。接着,添加要加速的域名,通过CDN控制台和阿里云云解析DNS进行配置,并验证CNAME设置是否生效。之后,配置源站信息,可以选择OSS域名、IP、源站域名或函数计算域名作为源站。最后,设置缓存规则,如缓存过期时间、状态码过期时间、自定义HTTP响应头等,以优化资源访问效率。
阿里云CDN简介和使用流程
|
2月前
使用阿里云语音通知http批量推送模式获取用户回执短信内容
本文使用阿里云语音通知配置http批量推送模式获取用户回执信息,并进行测试
255 0
|
2月前
|
缓存 边缘计算 网络协议
阿里云CDN介绍
阿里云CDN介绍
40 0
|
2月前
|
弹性计算 Ubuntu 网络协议
阿里云CDN功能Quick Start
本文通过在国外Region ECS创建ECS,通过ECS部署应用,然后使用CDN加速部署应用,全链路测试体验阿里云CDN通过IP加速服务的功能。
|
2天前
|
运维 安全 数据挖掘
阿里云轻量应用服务器82元和298元与云服务器99元和199元简介
目前阿里云推出了几款价格极为实惠的轻量应用服务器和云服务器产品,轻量应用服务器有2核2G3M 50GB高效云盘,价格为82元1年;2核4G4M 60GB高效云盘,价格为298元1年;经济型e实例2核2G,40G ESSD Entry盘,3M带宽,价格为99元1年;通用算力型u1实例2核4G,80G ESSD Entry盘,5M带宽,价格为199元1年。这几款云服务器究竟如何?本文将为您进行详细分析,以供参考。
阿里云轻量应用服务器82元和298元与云服务器99元和199元简介
|
7天前
|
存储 关系型数据库 数据库
给阿里云的建议和意见 一个云服务器架构是否可行
摘要(Markdown格式): 在修复阿里云服务器IPv4设置错误时遇到困难,导致服务器远程登录失败及外网访问受阻,耗时三天解决。建议阿里云更新文档,确保设置指导与实际情况一致,例如只需在路由表添加条目关联IPv4。此外,建议优化帮助页面,如采用折叠式设计减少干扰。服务器主要任务是数据分析、存储和分发,文中提出简化服务器框架,消除硬件软件复杂配置,利于初学者和独立开发者快速上手,降低时间成本。该设计旨在减少无用组件,节省资源,同时降低云服务商的人力和支持成本。期望云服务商考虑此类架构创新。目前未知是否有类似产品,期待业界反馈。
356 0
给阿里云的建议和意见 一个云服务器架构是否可行
|
9天前
|
存储 编解码 网络协议
阿里云服务器计算型和通用型四代云服务器实例区别及选择参考
目前阿里云在售的云服务器中,计算型和通用型实例规格都包含了第5代、第6代、第7代和最新第八代倚天云服务器产品,例如计算型实例中有c5、c6、c7、c8y实例,而通用型实例有g5、g6、g7、g8y等实例,有的新手用户并不清楚这四代产品之间的差别,本文为大家展示这四代云服务器实例在规格、CPU(核)、内存(G)、计算、存储、内存以及不同配置的指标数据等方面为大家做个对比,让大家了解一下他们之间的不同,以供参考和选择。
阿里云服务器计算型和通用型四代云服务器实例区别及选择参考