Включить http2 с Tomcat в Spring Загрузка

Tomcat 8.5, который будет установлен по умолчанию в Spring Boot 1.4 (будет выпущен завтра), поддерживает http2.

Как http2 в приложении Spring Boot?

Ответы

Ответ 1

Ниже приведен самый элегантный и эффективный способ включения HTTP/2 с приложением Spring Boot.

Во-первых, как упоминалось в ответе Энди Уилкинсона, вам нужно включить HTTP/2 на уровне Tomcat:

@Bean
public EmbeddedServletContainerCustomizer tomcatCustomizer() {
    return (container) -> {
        if (container instanceof TomcatEmbeddedServletContainerFactory) {
            ((TomcatEmbeddedServletContainerFactory) container)
                    .addConnectorCustomizers((connector) -> {
                connector.addUpgradeProtocol(new Http2Protocol());
            });
        }
    };
}

Если вы не используете встроенный Tomcat, вы можете настроить прослушивание HTTP/2 следующим образом:

<Connector port="5080" protocol="HTTP/1.1" connectionTimeout="20000">
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
</Connector>

Помните, что вам нужен Tomcat> = 8.5.

Затем вы должны использовать HAProxy (версия> = 1.7) перед Tomcat, чтобы позаботиться о шифровании.

Клиент будет передавать https HAProxy, а HAProxy будет передавать открытый текст HTTP/1.1 или HTTP/2 бэкэнду, как запросил клиент. Не будет ненужных трансляций протокола.

Соответствующая HAProxy-конфигурация находится здесь:

# Create PEM: cat cert.crt cert.key ca.crt > /etc/ssl/certs/cert.pem

global
    tune.ssl.default-dh-param 2048
    ssl-default-bind-options no-sslv3 no-tls-tickets force-tlsv12
    ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
    chroot /var/lib/haproxy
    user haproxy
    group haproxy

defaults
    timeout connect 10000ms
    timeout client 60000ms
    timeout server 60000ms

frontend fe_https
    mode tcp
    rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains;\ preload
    rspadd X-Frame-Options:\ DENY
    bind *:443 ssl crt /etc/ssl/certs/cert.pem alpn h2,http/1.1
    default_backend be_http

backend be_http
    mode tcp
    server domain 127.0.0.1:8080
    # compression algo gzip # does not work in mode "tcp"
    # compression type text/html text/css text/javascript application/json

Редактировать 2019

Я сталкиваюсь с двумя проблемами при использовании режима "tcp"

  • Сжатие не работает, так как зависит от режима http. Так что бэкэнд должен позаботиться об этом
  • Бэкэнд не видит клиентский IP-адрес. Наверное мне нужен NAT. Все еще расследую...

Как правило, поскольку прокси-серверы прокси-сервера низшего уровня TCP, нет доступа к http

Ответ 2

Вам необходимо добавить протокол обновления HTTP 2 в разъем Tomcat. Вы можете это сделать, настроив встроенный контейнер Tomcat:

Java 8:

@Bean
public EmbeddedServletContainerCustomizer tomcatCustomizer() {
    return (container) -> {
        if (container instanceof TomcatEmbeddedServletContainerFactory) {
            ((TomcatEmbeddedServletContainerFactory) container)
                    .addConnectorCustomizers((connector) -> {
                connector.addUpgradeProtocol(new Http2Protocol());
            });
        }
    };
}

Java 7:

@Bean
public EmbeddedServletContainerCustomizer tomcatCustomizer() {
    return new EmbeddedServletContainerCustomizer() {

        @Override
        public void customize(ConfigurableEmbeddedServletContainer container) {
            if (container instanceof TomcatEmbeddedServletContainerFactory) {
                ((TomcatEmbeddedServletContainerFactory) container)
                        .addConnectorCustomizers(new TomcatConnectorCustomizer() {
                    @Override
                    public void customize(Connector connector) {
                        connector.addUpgradeProtocol(new Http2Protocol());
                    }

                });
            }
        }

    };
}

Ответ 3

В Spring Boot 2.1 и выше это так же просто, как добавить это свойство в ваш файл .properties (или .yml):

server.http2.enabled=true

Вы также можете сделать это программно следующим образом (в одном из ваших классов конфигурации):

@Bean
public ConfigurableServletWebServerFactory tomcatCustomizer() {
    TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
    factory.addConnectorCustomizers(connector -> connector.addUpgradeProtocol(new Http2Protocol()));
    return factory;
}

Ответ 4

В Spring Boot 2 вам сначала нужен сертификат - он может быть сгенерирован так:

keytool -genkey -keyalg RSA -alias my-the-best-api -keystore c:\tmp\keystore.store -storepass secret -validity 3650 -keysize 2048

Чем вам просто нужно добавить этот сертификат в classpath и добавить необходимые свойства в application.properties:

server.http2.enabled=true
server.port = 8443
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-password=secret