java - 将 HTTP/2 从 h2 反向代理到 h2c

标签 java nginx reverse-proxy haproxy http2

我们有一个 java web 服务器,它能够通过 h2c(HTTP/2 明文)提供内容

我们希望将使用 h2(即基于 SSL 的标准 HTTP/2)建立的代理连接反向到 h2c 中的 java 服务器。

在 nginx 上启用 HTTP/2 非常简单,并且处理传入的 h2 连接工作正常。

我们如何告诉 nginx 使用 h2c 而不是 http/1.1 代理连接?

注意:非nginx解决方案可能是可以接受的

server {
    listen       443 ssl http2 default_server;
    server_name  localhost;

    ssl_certificate      /opt/nginx/certificates/???.pem;
    ssl_certificate_key  /opt/nginx/certificates/???.pk8.key.pem;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass http://localhost:8080/;  ## <---- h2c here rather than http/1.1
    }
}

结论(2016 年 6 月)

这可以通过 haproxy 使用如下简单的配置文件来完成。

查询(HttpServletRequest) req.getProtocol() 明确返回HTTP/2.0

global
tune.ssl.default-dh-param 1024

defaults
timeout connect 10000ms
timeout client 60000ms
timeout server 60000ms

frontend fe_http
mode http
bind *:80
# Redirect to https
redirect scheme https code 301

frontend fe_https
mode tcp
bind *:443 ssl no-sslv3 crt mydomain.pem ciphers TLSv1.2 alpn h2,http/1.1
default_backend be_http

backend be_http
mode tcp
server domain 127.0.0.1:8080

最佳答案

HAProxy确实支持这一点。

HAProxy 可以卸载 TLS 并转发到使用 h2c 的后端。

有关如何设置此配置的详细信息,请参阅 this blog post .

关于java - 将 HTTP/2 从 h2 反向代理到 h2c,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37835445/

上一篇:java - 在 Spring Data REST 中获取和更新延迟加载的许多字段

下一篇:java - 在使用 Java 8 重新协商 TLS_1.2 期间,服务器证书更改受到限制

相关文章:

php - Docker为Nginx/PHP-FPM/Composer撰写

nginx - 关闭 RTMP 输入时结束 FFMPEG 执行

apache - 反向代理重定向 http 到 https

c# - 使用反向代理在服务中强制执行 SSL

ssl - Haproxy作为ssl pathtrough中的反向代理问题

java - 在单个空格处拆分字符串

java - 以编程方式生成时的 EditText 问题

java - 从字符 ArrayList 中删除一个字符

Java凯撒密码暴力破解

在 nginx 中将/foo.html重定向到/foo但不是/to/index

©2024 IT工具网  联系我们