2. 程式人生 > >Golang使用HTTP/2的正確方法

Golang使用HTTP/2的正確方法

阿新 發佈:2018-11-08
golang在http/2這塊做的比較早,但是因為歷史原因導致API比較令人迷惑,網上很多同學在抱怨。

我這裡記錄一下如何正確的實施HTTP/2的客戶端與服務端。

HTTP/2協議

HTTP/2協議握手分2種方式,一種叫h2,一種叫h2c。

h2要求必須使用TLS加密,在TLS握手期間會順帶完成HTTPS/2協議的協商,如果協商失敗(比如客戶端不支援或者服務端不支援),則會使用HTTPS/1繼續後續通訊。

h2c不使用TLS,而是多了一次基於HTTP協議的握手往返來完成向HTTP/2協議的升級,一般不建議使用。

GO標準庫

GO的http庫預設支援HTTP/2協議,只要我們使用TLS則會預設啟動HTTP/2特性。

http庫在設計API時並沒有支援使用者使用h2c,而是鼓勵使用h2。

只要我們使用TLS,則http庫就會預設進行HTTPS/2協商,協商失敗則蛻化為HTTPS/1。

讓很多開發者迷惑的點在於,當我們希望對http Client或者Server做一些更加定製化的配置時,就會覆蓋掉http庫的預設行為,從而導致無法啟用HTTP/2協議。

下面我就會告訴大家,到底怎麼保證HTTP/2協議的啟用。

服務端

我們明確一定要用h2模式,也就是犧牲TLS加密的時間,但是換來的就是HTTP/2的使用便捷性。

製作證書

我們首先需要為服務端製作證書和私鑰,其中證書會在收到請求時發回給客戶端。

證書是我們自籤的,沒有第三方CA作驗證,所以客戶端需要關閉校驗證書有效性的特性。

1,生成服務端私鑰
openssl genrsa -out default.key 2048
2,生成服務端證書
openssl req -new -x509 -key default.key -out default.pem -days 3650

default.key是私鑰,default.pem是證書。

校驗證書

因為我們是X509格式簽名的證書,所以程式做好先做一下有效性校驗:

	// TLS證書解析驗證
	if _, err = tls.LoadX509KeyPair(G_config.ServerPem, G_config.ServerKey); err != nil {
		return common.ERR_CERT_INVALID
	}

確認證書有效後,我們最終通過serverTLS傳入證書和私鑰,啟動一個HTTPS/2服務:

	// HTTP/2 TLS服務
	server = &http.Server{
		ReadTimeout: time.Duration(G_config.ServiceReadTimeout) * time.Millisecond,
		WriteTimeout: time.Duration(G_config.ServiceWriteTimeout) * time.Millisecond,
		Handler: mux,
	}

	// 監聽埠
	if listener, err = net.Listen("tcp", ":" + strconv.Itoa(G_config.ServicePort)); err != nil {
		return
	}

	// 拉起服務
	go server.ServeTLS(listener, G_config.ServerPem, G_config.ServerKey)

除了使用ServeTLS來啟動支援HTTPS/2特性的服務端之外,還可以通過http2.ConfigureServer來為http.Server啟動HTTPS/2特性並直接使用Serve來啟動服務。

客戶端

客戶端最重要的是配置Transport,所謂Transport就是底層的連線管理器,包括了協議的處理能力。

因為我們有很多定製化Client配置的需求,所以我們自己生成了一個Transport而不是內建的Transport:

	transport = &http.Transport{
		TLSClientConfig: &tls.Config{InsecureSkipVerify: true,},	// 不校驗服務端證書
		MaxIdleConns: G_config.GatewayMaxConnection,
		MaxIdleConnsPerHost: G_config.GatewayMaxConnection,
		IdleConnTimeout: time.Duration(G_config.GatewayIdleTimeout) * time.Second,	// 連線空閒超時
	}

其中TLS配置聲明瞭InsecureSkipVerify=true,表示不向CA校驗證書的有效性。

類似於服務端,因為我們沒有使用內建的Client Transport,所以我們需要使用http2.ConfigureTransport來啟動HTTPS/2特性:

	// 啟動HTTP/2協議
	http2.ConfigureTransport(transport)

最後將Transport配置給Client,負責底層的連線與協議管理:

	// HTTP/2 客戶端
	gateConn.client = &http.Client{
		Transport: transport,
		Timeout: time.Duration(G_config.GatewayTimeout) * time.Millisecond, // 請求超時
	}

最後

首先理解h2和h2c的區別,然後明確Go語言推薦使用h2。

最後,當我們沒有使用預設的http配置時,我們需要通過http2.ConfigureXXX重新配置啟用HTTP2/S特性。

 

來源:http://www.imooc.com/article/details/id/78928

相關推薦

Golang使用HTTP/2正確方法

golang在http/2這塊做的比較早,但是因為歷史原因導致API比較令人迷惑,網上很多同學在抱怨。 我這裡記錄一下如何正確的實施HTTP/2的客戶端與服務端。 HTTP/2協議 HTTP/2協

python基礎2-靜態方法和類方法

變量 img 靜態 訪問 func title 改變 參數 code 1. 類方法 是類對象所擁有的方法,需要用修飾器@classmethod來標識其為類方法,對於類方法,第一個參數必須是類對象,一般以cls作為第一個參數(當然可以用其他名稱的變量作為其第一個參數,但是大部

C語言打印楊輝三角(2方法

階乘 這就是 其它 原因 空格 自定義函數 一行 就會 列數 楊輝三角是我們從初中就知道的,現在,讓我們用C語言將它在計算機上顯示出來。在初中,我們就知道,楊輝三角的兩個腰邊的數都是1,其它位置的數都是上頂上兩個數之和。這就是我們用C語言寫楊輝三角的關鍵之一。在高中的時候我

引用其他單元的2方法

nbsp alt com -s images 其他 ron font log 方法1: 鼠標操作 選擇需要引用的單元,默認選implemetation 方法2:在 implemetation 執行語句下方的 uses語句代碼中添加,效果和作用和上方方法1一樣;

Java窗體居中顯示的2方法

居中 fault win bounds 得到 () too set kit 第1種方法: //setSize(300, 200); pack(); // 得到顯示器屏幕的寬、高 int width = Toolkit.getDefaultToolkit

超時的2方法

eva 超時時間 一點 long 定時器 2種 turn 大小 signed 在雙機通訊或者判斷晶振是否成功起振都會用到超時。 一 串口通訊的超時:定義一個全局變量,在發送函數中不斷將變量清0,在定時器中斷裏面不斷對該值加1,在超時判斷處結合數值和時間間隔計算得到一個時間

HTTP請求和響應2方法(Method)

trace 行處理 診斷 ack 中間 delete nds 最優 eas 方法表明了client希望server對資源運行的動作。經常使用的方法包含:GET、HEAD、POST、PUT、TRACE、OPTIONS和DELETE,每一個server能夠實現這些方法中

如何為CAD設置連續的尺寸?你找到設置的正確方法了沒有!

在繪制CAD的時候,經常需要連續的標註尺寸。那麽,如果想要連續的標註尺寸我們可以使用到什麽軟件呢,又該怎麽操作呢?連續標註尺寸可以為我們的圖紙帶來不一樣的東西,下面來看看標註尺寸的方法。 1.運行電腦上的迅捷CAD編輯器,打開軟件之後,點擊界面的“文件”選項,然後再點擊“打開”

java:struts框架2方法的動態和靜態調用)

sof crud turn itl title 得到 tps font star 1.方法的靜態和動態調用:     struts.xml: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts

IntelliJ - idea15.0.2 破解方法

href str tell 關閉 下載 一個用戶 9.png 建議 pat 由於idea 15版本更換了註冊方式,只能通過聯網激活,所以現在不能通過簡單的通用註冊碼進行離線註冊了, 雖然可以繼續用14版本,但是有新版本卻無法嘗試讓強迫癥也是異常抓狂。 通過度娘我找到了一

Python的程序結構(2) -> 方法/Method -> 類實例方法、私有方法和抽象方法

模塊 魔術 程序 技術 pytho 將不 abs 保護 error 類實例方法、私有方法和抽象方法 Python中最常用的就是類實例方法,類似於屬性中的類實例屬性,同時,也存在與私有屬性類似方法,即私有方法,下面介紹這兩種常見的方法,以及一種特殊意義的類實例方法 -- 抽

Python的程序結構(2) -> 方法/Method -> 靜態方法、類方法和屬性方法

程序 屬性的方法 屬性方法 cls ati instance 而在 gpo int 靜態方法、類方法和屬性方法 在 Python 中有三種常用的方法裝飾器(參考裝飾器部分內容),可以使普通的類實例方法變成帶有特殊功能的方法,分別是靜態方法、類方法和屬性方法。 靜態方

Python全棧day21(調用模塊路徑BASEDIR的正確方法

變化 一個 pre dirname 發生 文件 導入 復制 sys 正常寫python程序會有一個可執行的bin.py文件,假如這個文件需要導入my_module裏面定義的模塊,應該怎麽設置sys.path 文件夾目錄結構如下,因為bin不在與my_module同級目錄下,

centos6 編譯安裝httpd-2.4方法

-m rewrite pid centos6 enable group init 查看 make **centos6 編譯安裝httpd-2.4方法二1.安裝先關包組及被依賴程序包:#yum -y groupinstall Development tools#yum -y

2方法的練習及註意事項

Java1.1 方法的練習 1.1.1 方法練習之獲取兩個數據中的較大 1.1.2 案例代碼四 package com.itheima_01; import java.util.Scanner; /* * 需求:鍵盤錄入兩個數據,返回兩個數中的較大值 * * 兩個明

【 Thread】創建線程的2方法

Thread run start Runnable (一)Thread類1.結構java.lang.Object |---java.lang.Thread2.創建線程的兩種方法(1)一種方法是將類聲明為Thread的子類,該子類應重寫Thread類的run方法class PrimeThrea

在centos6編譯安裝httpd-2.4方法

編譯安裝httpd-2.4安裝httpd-2.4依賴於apr-1.4+, apr-util-1.4+, [apr-iconv]apr: apache portable runtime,解決跨平臺實現CentOS 6:默認:apr-1.3.9, apr-util-1.3.9安裝前準備開發包:開發環境包組:Dev

linux 命令終端提示符顯示-bash-4.2#解決方法

bash-4.2昨天在配置linux,突然發現root登錄的xshell的終端提示符顯示的是-bash-4.2# 而不是root@主機名 + 路徑的顯示方式。搞了半天也不知道為什麽出現這種情況。今天終於搞定這個問題, 原因是root在/root下面的幾個配置文件丟失,丟失文件如下: 1、.

[UE4]創建Shooter基類,2方法

屬性和方法 空類 rdquo 影響 cte char 修改 很多 遷移 一、可以通過直接修改"BP_FPPCharacter"的名字為“BP_Shooter”作為基類,然後新建一個"BP_FPPCharacter"繼承自“BP_Shoot

Java編程:刪除 List 元素的三種正確方法

key public 簡寫 字符 索引 什麽 exp his lan 刪除 List 中的元素會產生兩個問題: 刪除元素後 List 的元素數量會發生變化; 對 List 進行刪除操作可能會產生並發問題; 我們通過代碼示例演示正確的刪除邏輯 package com.ip