背景

net/http包默认支持http2的,而HTTP/2强制使用TLS的,所以在使用的时候必须指定证书,正好最近玩过,在这写一下:

原本实现一个http服务的代码:

  1. http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
  2.         fmt.Fprintf(w, "HTTP协议: %s\n", r.Proto)
  3.     })
  4. http.ListenAndServe(":8080",nil)

这里的路径为 /,将会响应本次连接的HTTP协议。

启动后在浏览器访问 http://localhost:8080,或使用 curl 命令: curl http://localhost:8080,将会得到如下响应:

  1. HTTP协议: HTTP/1.1

这是因为使用的http连接,现在咱们把他变成https试试,既然要使用https,那么我们需要一个证书,在生产环境中可以使用 certbot去向CA机构申请证书,这里既然我们只是用作测试,可以直接使用如下命令生成证书:

  1. openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt

openssl命令的详细解释

输入上述命令后,会提示你输入一些信息,国家名啊公司名啊之类的,全部随便填就可以,最后一项是主机名,本机的话填localhost就行了,然后会在当前目录下生成两个文件:

  1.  server.crt   // 证书文件
  2.  server.key   // 服务端私钥

关于https和证书

下面我们就让我们的服务端使用刚刚生成的证书:

  1. http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
  2.         fmt.Fprintf(w, "HTTP协议: %s\n", r.Proto)
  3.     })
  4. http.ListenAndServeTLS(":8080", "server.crt", "server.key", nil)

我们将原来的ListenAndServe()方法改为了ListenAndServeTLS(),传入证书和私钥的路径,此时再来试试,在浏览器中输入 https://localhost:8080或者在命令行中输入如下命令:

  1. curl https://localhost:8080 -k

( -k参数是允许不使用证书到SSL站点)
在浏览器中输入网址后,因为我们的证书是自己生成的,所以浏览器会认为有风险进行拦截,需要在拦截后点击一下继续访问的按钮~

此时的响应是

  1. HTTP协议: HTTP/2.0

ok,到此实现了一个HTTP2的server。

主角h2c来了

以上是HTTP/2(h2),还有一种HTTP/2 Cleartext(h2c)是一种不需要TLS也可以支持HTTP/2 的方式但是Go并不鼓励使用它,使用它需要安装 h2c,这个包的用处,在于当客户端主动发起HTTP/2连接时,会使用h2协议,如果不是HTTP/2连接,就会选择HTTP/1.x版本的协议了。

下面是使用方法(在h2c的GoDoc里也有):

  1. package main
  3. import (
  4.     "fmt"
  5.     "golang.org/x/net/http2"
  6.     "golang.org/x/net/http2/h2c"
  7.     "net/http"
  8.     "log"
  9. )
  11. func main(){
  12.     handler := http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
  13.         fmt.Fprint(w, "Hello world")
  14.         fmt.Fprintf(w, "Protocol: %s\n", r.Proto)
  15.     })
  16.     h2s := &http2.Server{
  17.         // ...
  18.     }
  19.     h1s := &http.Server{
  20.         Addr:    ":8080",
  21.         Handler: h2c.NewHandler(handler,h2s),
  22.     }
  23.     log.Fatal(h1s.ListenAndServe())
  25. }

那现在的问题就在于我们如何让客户端发起一个HTTP/2请求呢?用浏览器是没辙了,浏览器对HTTP/2都是使用TLS的,如果不是https请求,会退化为HTTP/1.1,curl命令也算了,主动发起H2请求需要安装nghttp2的c扩展包,太折腾了 ,我们可以使用Go来让客户端主动发起HTTP/2请求:

  1.     client := http.Client{
  2.         Transport: &http2.Transport{
  3.             AllowHTTP: true,
  4.             DialTLS: func(network, addr string, cfg *tls.Config) (net.Conn, error) {
  5.                 return net.Dial(network, addr)
  6.             },
  7.         },
  8.     }
  10.     resp, err := client.Get("https://localhost:8080")
  11.     if err != nil {
  12.         log.Fatalf("请求失败: %s", err)
  13.     }
  14.     defer resp.Body.Close()
  15.     body, err := ioutil.ReadAll(resp.Body)
  16.     if err != nil {
  17.         log.Fatalf("读取响应失败: %s", err)
  18.     }
  19.     fmt.Printf("获取响应 %d: %s\n", resp.StatusCode, string(body))

调用客户端使用http访问服务,会打印出

  1. 获取响应 200: Protocol: HTTP/2.0

以上就是 H2和H2C的用法,H2C虽然可以不使用TLS进行HTTP2连接,但是我们的大部分应用场景在浏览器中,浏览器必须使用TLS,所以还是尽量使用TLS的方式吧~