Activer http2 avec Tomcat au Printemps de Démarrage

Tomcat 8.5, qui sera la valeur par défaut dans Spring Boot 1.4, (à paraître demain) prend en charge http2.

Comment peut - http2 être activé dans un Spring Boot application?

OriginalL'auteur yglodt | 2016-07-27

  1. 25

    Vous devez ajouter le HTTP 2 mise à jour du protocole de Tomcat du connecteur. Vous pouvez le faire par la personnalisation de l'embedded conteneur Tomcat:

    Java 8:

    @Bean
public EmbeddedServletContainerCustomizer tomcatCustomizer() {
    return (container) -> {
        if (container instanceof TomcatEmbeddedServletContainerFactory) {
            ((TomcatEmbeddedServletContainerFactory) container)
                    .addConnectorCustomizers((connector) -> {
                connector.addUpgradeProtocol(new Http2Protocol());
            });
        }
    };
}

    Java 7:

    @Bean
public EmbeddedServletContainerCustomizer tomcatCustomizer() {
    return new EmbeddedServletContainerCustomizer() {

        @Override
        public void customize(ConfigurableEmbeddedServletContainer container) {
            if (container instanceof TomcatEmbeddedServletContainerFactory) {
                ((TomcatEmbeddedServletContainerFactory) container)
                        .addConnectorCustomizers(new TomcatConnectorCustomizer() {
                    @Override
                    public void customize(Connector connector) {
                        connector.addUpgradeProtocol(new Http2Protocol());
                    }

                });
            }
        }

    };
}
    Est-il autre chose qui doit être fait en dehors de l'exécution de Tomcat avec https? (J'ai fait de l'activer pour le localhost par la suite de cette question stackoverflow.com/questions/30404579/...). Mais dans google Chrome, réseau débogueur je vois, tout est encore servi via http/1.1
    h2c fonctionnera mais pas beaucoup (tout?) les navigateurs prennent en charge. Si vous souhaitez travailler en toute sécurité (h2), vous aurez besoin de sauter à travers des cerceaux avec Tomcat Natif.
    Donc, fondamentalement, votre exemple de code permis http2 sans ssl (h2c) qui n'navigateur prend en charge et le seront probablement jamais de soutien... Alors bien sûr, je voudrais travailler en toute sécurité. N'avez-vous pas "sauter à travers des cerceaux avec Tomcat Natif" encore ? 🙂
    C'est une étrange façon de demander de l'aide. Je me suis fait ici.
    Juste pour ajouter que Tomcat 9 prend en charge HTTP2 avec un peu de configuration dans le server.xml fichier. readlearncode.com/configure-tomcat-9-for-http2

    OriginalL'auteur

  2. 11

    Les plus élégantes et les plus performants pour permettre HTTP/2 avec un Ressort de Démarrage de l'application suit ici.

    Tout d'abord, comme mentionné dans Andy Wilkinson réponse, vous devez activer HTTP/2 à Tomcat niveau:

    @Bean
public EmbeddedServletContainerCustomizer tomcatCustomizer() {
    return (container) -> {
        if (container instanceof TomcatEmbeddedServletContainerFactory) {
            ((TomcatEmbeddedServletContainerFactory) container)
                    .addConnectorCustomizers((connector) -> {
                connector.addUpgradeProtocol(new Http2Protocol());
            });
        }
    };
}

    Dans le cas où vous n'êtes pas à l'aide d'un Tomcat intégré, vous pouvez configurer le protocole HTTP/2 écoute comme ceci:

    <Connector port="5080" protocol="HTTP/1.1" connectionTimeout="20000">
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
</Connector>

    Oubliez pas que vous devez Tomcat >= 8.5.

    Ensuite, vous devez utiliser HAProxy (version >= 1.7) en face de Tomcat pour prendre soin de chiffrement.

    Le client va parler de https pour HAProxy, et HAProxy prendra la parole en texte clair HTTP/1.1 ou HTTP/2 à l'arrière-plan, comme le client a demandé.
    Il n'y aura pas inutile protocole de traductions.

    La correspondance de HAProxy-la configuration est ici:

    # Create PEM: cat cert.crt cert.key ca.crt > /etc/ssl/certs/cert.pem

global
    tune.ssl.default-dh-param 2048
    ssl-default-bind-options no-sslv3 no-tls-tickets force-tlsv12
    ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
    chroot /var/lib/haproxy
    user haproxy
    group haproxy

defaults
    timeout connect 10000ms
    timeout client 60000ms
    timeout server 60000ms

frontend fe_https
    mode tcp
    rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains;\ preload
    rspadd X-Frame-Options:\ DENY
    bind *:443 ssl crt /etc/ssl/certs/cert.pem alpn h2,http/1.1
    default_backend be_http

backend be_http
    mode tcp
    server domain 127.0.0.1:8080
    compression algo gzip
    compression type text/html text/css text/javascript application/json
    Est-il un moyen de ne pas utiliser de HAproxy? Printemps et de démarrage de tomcat ne pouvait pas juste gérer encription et la mise à niveau?
    Suivez ce lien readlearncode.com/configure-tomcat-9-for-http2 posté par Alex-dessus.
    J'avais l'intention de l'utiliser avec tomcat intégré du printemps, qui est de 8,5. Je pense que je vais essayer de Ressac il est censé avoir un soutien pour http2
    Tomcat intégré ne prend également en charge http2, et ssl peut être configuré comme ceci: docs.printemps.io/spring-boot/docs/current/reference/html/.... Si vous le faites, et ajouter le connecteur.addUpgradeProtocol(nouveau Http2Protocol()); je pense qu'il doit travailler.
    Avez-vous la source tomcat intégré (8.5) le soutien de http2? J'ai lu quelque chose à propos de native tomcat. Je n'ai pas été en mesure de configurer tomcat encore.

    OriginalL'auteur

  3. 6

    Au Printemps de Démarrage 2.1 c'est aussi simple que l'ajout de cette propriété pour votre .propriétés (ou .yml) fichier:

    server.http2.enabled=true

    Vous pouvez aussi le faire par programme comme ceci (dans l'une de vos classes de configuration):

    @Bean
public ConfigurableServletWebServerFactory tomcatCustomizer() {
    TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
    factory.addConnectorCustomizers(connector -> connector.addUpgradeProtocol(new Http2Protocol()));
    return factory;
}

    OriginalL'auteur

  4. 5

    Au Printemps de Démarrage 2 vous avez d'abord besoin d'un certificat - il peut par générés comme ceci:

    keytool -genkey -keyalg RSA -alias my-the-best-api -keystore c:\tmp\keystore.store -storepass secret -validity 3650 -keysize 2048

    Que vous avez juste besoin d'ajouter ce certificat de chemin de classe et d'ajouter des propriétés nécessaires à l'application.propriétés:

    server.http2.enabled=true
server.port = 8443
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-password=secret
    Intéressant de noter que le Printemps Boot 2.0.x utilise Tomcat 8.5, donc si vous utilisez Tomcat intégré, vous avez encore besoin de configurer le chemin d'accès à libtcnative comme indiqué dans le Printemps de Démarrage docs. Spring Boot 2.1.x sera livré avec Tomcat 9.

    OriginalL'auteur