阿里云 CDN HTTPS 最佳实践系列——HTTP/2（二）

背景

HTTP/2 是最新的 HTTP 协议，已于2015年5月份正式发布，Chrome、 IE11、Safari 以及 Firefox 等主流浏览器已经支持 HTTP/2 协议。阿里云 CDN 在2016年7月份开始全网支持 HTTP/2，是国内第一家全网支持 HTTP/2 的 CDN 提供商。

HTTP/2 是新技术，一些底层代码库在实现时可能不完善，在一些特殊场景下可能就出问题，我们遇到过一些 android 库实现有问题，导致开启 HTTP/2 就经常访问失败，关闭 HTTP/2 就完全正常。所以对于一些 HTTP/2 有问题的域名需要关闭 HTTP/2，一些没有问题的域名不能关闭 HTTP/2。但是 Tengine（nginx）的 http2 开关参数是 ip:port 级别，不是 server 级别，也就是说如果多个域名同时使用同一个 IP，无法针对 server 来打开或者关闭。

上面的配置中，www.a.com 和 www.b.com 使用了同一个 IP 端口, www.a.com 打开了 http2，www.b.com 没有打开 http2，但是 www.b.com 的 http2 同样也被打开了，无法关闭。

我们知道，任何公司的 IP 资源都是稀缺的，很多域名都是共用一个 IP 或者 共用几个 IP，不可能为需要关闭 HTTP/2 的域名分配一个 IP 资源，所以最核心的需求就是针对域名级别来配置 HTTP/2 开启或者关闭。

实现

先来看一看 Tengine 中 ip:port 和 server 的关系:

多个 server 块可能会 listen 同一个 ip:port，一个 server 也可能 listen 多个 ip:port，所以 ip:port 和 server 是多对多的关系，但在 Tengine 配置块中并没有 listen 块，所以从配置文件中直观看 server 块包含了 listen，似乎 server 块比 listen 更底层，从而造成了在一个 server 块 listen 指令参数中配置了 http2 不会影响其他 server 的 http2 的假象，但其实 ip:port 更底层。

如上图所示，在 Tengine 配置解析阶段会把所有 server 块中配置的 listen ip:port 添加到一个 listening servers 表（数组）中，当 http 请求上来之后，先从这个表中查到 addr_conf 信息，在配置中 listen 指令的 flag 参数（比如: ssl、http2）都会放到这个结构中，并没有放到 server 中，所以就会导致这个 ip:port 的 listen 参数对所有关联的 server 生效。

阿里云 CDN 的实现是在 server 中加入了 listen 的参数信息，在使用 http2 这样的参数时使用真正的 server，而不是使用默认 server，另外我们也通过 lua ffi 的方式让 http2 的开关能在 lua 中来动态设置，从而 HTTP/2 的开关便可以通过 CDN 控制台根据域名来设置了。如图：

需要开启或者关闭 HTTP/2 的域名只需要在 CDN 控制台上修改一下就可以立马生效了。CDN 配置管理后台配置界面截图如下：

以上本文内容。目前，阿里云CDN HTTPS已经全面降价，后付费HTTPS 0.05元/万次请求。下一篇我们将介绍CDN HTTPS 动态密钥套件，敬请关注！