springboot搭建http2服务器和h2c服务器 h2 的http/https 请求服务器

1. HTTP2.0特性

• 通俗易懂篇：https://www.cnblogs.com/yingsmirk/p/5248506.html
• 深入了解篇：https://www.jianshu.com/p/67c541a421f9

HTTP/2连接是建立在TCP连接之上的应用层协议，客户端是TCP连接的发起者。

HTTP/2使用和HTTP/1.1一样的 URI schemes：”http” 和 “https”，并且还是共享同样的默认端口：http的80，https的443。这意味着，对于”http” 和 “https”确定其是否支持HTTP/2协议的方式是不同的。

在官方文档中，为HTTP/2协议定义了两个版本：h2 和 h2c：

• h2版本的协议是建立在TLS层之上的HTTP/2协议，这个标志被用在TLS应用层协议协商（TLS-ALPN）域和任何其它的TLS之上的HTTP/2协议。
• h2c版本是建立在明文的TCP之上的HTTP/2协议，这个标志被用在HTTP/1.1的升级协议头域和其它任何直接在TCP层之上的HTTP/2协议。

1. 搭建带有证书的h服务端：https://

要使用HTTP/2需要注意以下几点

1.虽然HTTP/2没有明确要求必须使用TLS，但当前几乎所有浏览器均只支持 HTTP/2 Over TLS。所以在使用之前我们需要先制作一张证书。

2.如果您的项目中用的是tomcat或jetty，它们并不能直接支持HTTP/2，但是undertow可以。具体可以参考Spring Boot的文档：https://docs.spring.io/spring-boot/docs/2.0.5.RELEASE/reference/htmlsingle/#howto-configure-http2

3.我们制作的证书是不被浏览器认可的，所以会有安全提示，不能用于生产环境。

在本文的例子中使用的是undertow。

1.制作证书：

使用JDK自带的keytool，证书类型为：PKCS12

打开cmd 输入下面的命令：

keytool -genkey -alias undertow -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -dname “CN=localhost, OU=localhost, O=localhost, L=hangzhou, ST=zhejiang, C=CN”

输入密钥库口令:

再次输入新口令:

执行时会要求输入证书口令，这里输入的是。执行完命令后会在执行的文件夹生成一个keystore.p12的文件。

keytool

-genkey

-alias undertow （别名）

-storetype PKCS12 （证书类型）

-keyalg RSA （算法）

-keysize 2048 （秘钥长度）

-keystore keystore.p12 (指定生成证书的位置和证书名称)

-dname “

CN=localhost,（姓名姓氏）

 OU=localhost,（组织单位）

 O=localhost,（组织名称）

 L=hangzhou,（所在城市或者区域名称）

 ST=zhejiang,（所在的省/市/自治区名称）

 C=CN”（该单位的双字母国家/地区代码）

keytool的详细用法：

https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html

常见的证书格式及其说明参考：

http://www.cnblogs.com/xq1314/archive/2017/12/05/7987216.html

1. 配置Web容器

spring boot默认使用的是tomcat，我们需要先将tomcat移除，然后换成undertow。

在搭建好的springboot项目中引入  注意springboot在2.0版本才开始支持http2,springboot2.0 支持的jdk最低版本为java8

    

org.springframework.boot

    

spring-boot-starter-web

            

org.springframework.boot

            

spring-boot-starter-tomcat

    

org.springframework.boot

    

spring-boot-starter-undertow

如果不移除tomcat依赖会一直以Tomcat作为容器启动。

然后将刚才生成的keystore.p12拷贝到src/main/resources下。

然后在application.properties中配置服务器信息。

#端口号 server.port=8443 #ip地址 server.address=0.0.0.0 #启用HTTP响应压缩 server.compression.enabled=true # 启用http2 server.http2.enabled=true # 启用ssl server.ssl.enabled=true #证书位置 server.ssl.key-store=classpath:keystore.p12 # 证书密码 server.ssl.key-store-password= # 证书类型 server.ssl.key-store-type= PKCS12 # 协议类型 server.ssl.protocol=TLSv1.2 server.ssl.key-alias=undertow

这时如果启动服务器，是只支持https的。

 @SpringBootApplication public class DemoApplication implements WebServerFactoryCustomizer 
  
    {    public static void main(String[] args) {       SpringApplication.run(DemoApplication.class, args);    }    @Override    public void customize(UndertowServletWebServerFactory undertowServletWebServerFactory) {       undertowServletWebServerFactory.addBuilderCustomizers(new UndertowBuilderCustomizer() {          @Override          public void customize(Undertow.Builder builder) {             builder.addHttpListener(8080, "0.0.0.0");          }       });    } } 
  

这里增加8080端口的监听，配置参考：

https://docs.spring.io/spring-boot/docs/2.0.5.RELEASE/reference/htmlsingle/#howto-configure-webserver

https://docs.spring.io/spring-boot/docs/2.0.5.RELEASE/reference/htmlsingle/#howto-enable-multiple-listeners-in-undertow

启动后可以看到控制台打印出如下信息：

1. 测试

增加一个测试控制器

浏览器访问：https://192.168.110.117:8443/someData

观察两次请求的size，一次是92一次是70，这是因为HTTP/2的头部压缩技术。

浏览器访问：http://localhost:8080/someData   HTTP/1.1协议 而且数据包要比HTTP/2的数据包大，并且无论刷新多少次，大小是不变的。

1. 搭建h2c服务端：http://

从Spring boot 2.0的官方文档上看，明确写明了“Spring boot 不支持h2c —— HTTP/2协议的明文版本”，于是就想其它办法来支持h2c。

首先，想的是通过外置的tomcat配置来支持h2c，因为tomcat8.5中的server.xml配置中，有HTTP/2协议相关的配置：

这里显示要添加证书，明显支持的是基于TLS层之上的h2版本的HTTP/2协议，但是从配置上可以禁用SSL，于是就尝试了一下，果然成功了。配置成如下示例，就支持h2c了：

tomcat容器自身是支持多个connector的配置的,查看springboot2.0是否支持同时配置多个Connector

文档中示例是通过 java configure 的方式配置一个https的connector，在application.properties中不支持配置多个connector。

因此模仿这外置tomcat配置h2c的方式，在Spring boot 2.0 的内置tomcat中通过java configure的方式配置h2c协议，具体代码如下：

新建一个springboot项目，加入以下配置即可

/

  * h2c协议  * @return  */ @Bean public ServletWebServerFactory servletContainer() {    TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();    tomcat.addAdditionalTomcatConnectors(createH2cConnector());    return tomcat; } private Connector createH2cConnector() {    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");    Http2Protocol upgradeProtocol = new Http2Protocol();    connector.addUpgradeProtocol(upgradeProtocol);    //connector.setScheme("http");    connector.setPort(5080);    return connector; }

这时启动我们的Spring boot应用，会发现最后的启动日志有两个端口

因为浏览器只支持h2 所以使用curl 验证h2c的服务端 或者用wireshark抓包查看

检查你的curl是否支持http2

从上面的 Features 信息发现，我的curl工具是支持HTTP/2协议的。

下面开始验证我Spring boot 的服务在5080端口是否是h2c，具体如下：

输入curl -v  –http2 “http://192.168.110.117:5080/someData”

从结果看 已经验证通过。