Open AIDoc

繁體中文

简体中文
日本語
한국어

繁體中文

简体中文
日本語
한국어

Appearance

HTTP/2

程式碼範例: http2-netty, http2-jetty

HTTP/2 是一種現代的二進制雙工多工協定,設計旨在取代 HTTP/1.x。

Jetty 和 Netty 引擎提供了 Ktor 可以使用的 HTTP/2 實作。然而,兩者存在顯著差異,且每個引擎都需要額外配置。一旦您的主機為 Ktor 正確配置,HTTP/2 支援將自動啟用。

主要要求:

  • SSL 憑證 (可以是自簽名憑證)。
  • 適用於特定引擎的 ALPN 實作 (請參閱 Netty 和 Jetty 的相應章節)。

SSL 憑證

根據規範,HTTP/2 不需要加密,但所有瀏覽器都將要求加密連線才能與 HTTP/2 配合使用。這就是為什麼正常運作的 TLS 環境是啟用 HTTP/2 的先決條件。因此,需要憑證才能啟用加密。為了測試目的,可以使用 JDK 中的 keytool 生成憑證...

bash
keytool -keystore test.jks -genkeypair -alias testkey -keyalg RSA -keysize 4096 -validity 5000 -dname 'CN=localhost, OU=ktor, O=ktor, L=Unspecified, ST=Unspecified, C=US'

... 或者使用 buildKeyStore 函式。

下一步是配置 Ktor 以使用您的金鑰儲存庫。請參閱 application.conf / application.yaml 配置檔案 範例:

shell
ktor {
    deployment {
        port = 8080
        sslPort = 8443
    }

    application {
        modules = [ com.example.ApplicationKt.main ]
    }

    security {
        ssl {
            keyStore = test.jks
            keyAlias = testkey
            keyStorePassword = foobar
            privateKeyPassword = foobar
        }
    }
}
yaml
ktor:
    deployment:
        port: 8080
        sslPort: 8443
    application:
        modules:
            - com.example.ApplicationKt.main

    security:
        ssl:
            keyStore: test.jks
            keyAlias: testkey
            keyStorePassword: foobar
            privateKeyPassword: foobar

ALPN 實作

HTTP/2 需要啟用 ALPN (Application-Layer Protocol Negotiation)。第一種選擇是使用外部 ALPN 實作,需要將其新增到啟動類別路徑 (boot classpath)。另一種選擇是使用 OpenSSL 原生綁定和預編譯的原生二進制檔。此外,每個特定引擎只能支援其中一種方法。

Jetty

由於 ALPN API 自 Java 8 開始支援,Jetty 引擎不需要任何特定配置即可使用 HTTP/2。因此,您只需:

  1. 使用 Jetty 引擎建立伺服器
  2. 依照 SSL 憑證 所述新增 SSL 配置。
  3. 配置 sslPort

http2-jetty 可執行範例展示了 Jetty 的 HTTP/2 支援。

Netty

若要在 Netty 中啟用 HTTP/2,請使用 OpenSSL 綁定 (tcnative netty port)。以下範例展示了如何將原生實作 (靜態連結的 BoringSSL 函式庫,OpenSSL 的一個分支) 新增到 build.gradle.kts 檔案中:

kotlin
val osName = System.getProperty("os.name").lowercase()
val tcnative_classifier = when {
    osName.contains("win") -> "windows-x86_64"
    osName.contains("linux") -> "linux-x86_64"
    osName.contains("mac") -> "osx-x86_64"
    else -> null
}

dependencies {
    if (tcnative_classifier != null) {
        implementation("io.netty:netty-tcnative-boringssl-static:$tcnative_version:$tcnative_classifier")
    } else {
        implementation("io.netty:netty-tcnative-boringssl-static:$tcnative_version")
    }
}

tc.native.classifier 應該是以下之一:linux-x86_64osx-x86_64windows-x86_64http2-netty 可執行範例展示了如何為 Netty 啟用 HTTP/2 支援。

無 TLS 的 HTTP/2

Netty 引擎也支援 HTTP/2 over cleartext (h2c)。這允許 HTTP/2 通訊無需 TLS,通常適用於不需要加密的私有網路。客戶端可以透過 HTTP/1.1 請求啟動通訊,然後升級到 HTTP/2。

若要啟用 h2c,請在引擎配置中將 enableH2c 旗標設為 true

kotlin
embeddedServer(Netty, configure = {
    connector {
        port = 8080
    }
    enableHttp2 = true
    enableH2c = true
})

請注意,h2c 需要 enableHttp2 = true,並且在伺服器上配置 SSL 連接器時無法使用。

Copyright © 2025 Open AIDoc.