Versi�n 2.4 del Servidor HTTP Apache
Esta es la gu�a para configurar HTTP/2 en Apache httpd. �sta caracter�stica es experimental as� que es de esperar que algunas directivas e interfaces cambien con nuevas versiones.
HTTP/2 es la evoluci�n del protocolo de la capa de aplicaci�n con m�s �xito, HTTP. Se centra en hacer un uso m�s eficiente de los recursos de red. No cambia la caracter�stica fundamental de HTTP, la sem�ntica. Todav�a hay solicitudes, respuestas, cabeceras y todo los elementos t�picos de HTTP/1. As� que, si ya conoce HTTP/1, tambi�n conoce el 95% de HTTP/2.
Se ha escrito mucho sobre HTTP/2 y de c�mo funciona. La norma m�s est�ndar es, por supuesto, su RFC 7540 ( tambi�n disponible en un formato m�s legible, YMMV). As� que, ah� encontrar� toda la especificaci�n del protocolo.
Pero, como con todos los RFC, no es ideal como primera lectura. Es mejor entender primero qu� se quiere hacer y despu�s leer el RFC sobre c�mo hacerlo. Un documento mucho mejor con el que empezar es http2 explicado por Daniel Stenberg, el autor de curl. �Tambi�n est� disponible cada vez en un mayor n�mero lenguajes!
Si le parece demasiado largo, o no lo ha leido, hay algunos t�rminos y elementos a tener en cuenta cuando lea este documento:
El protocolo HTTP/2 se implementa con su propio m�dulo httpd, llamado acertadamente mod_http2. Incluye el set completo de caracter�sticas descritas por el RFC 7540 y soporta HTTP/2 sobre texto plano (http:), as� como conexiones seguras (https:). La variante de texto plano se llama 'h2c
', la segura 'h2
'. Para h2c
permite el modo direct
y el Upgrade:
a trav�s de una solicitud inicial HTTP/1.
Una caracter�stica de HTTP/2 que ofrece capacidades nuevas para desarrolladores de web es Server Push. Vea esa secci�n para saber como su aplicaci�n web puede hacer uso de ella.
mod_http2 usa la librer�a nghttp2
como su implementaci�n base. Para compilar mod_http2
necesita al menos la versi�n 1.2.1 de libnghttp2
instalada en su sistema.
Cuando usted ejecuta ./configure
en el c�digo fuente de Apache HTTPD, necesita indicarle '--enable-http2
' como una opci�n adicional para activar la compilaci�n de este m�dulo. Si su libnghttp2
est� ubicado en una ruta no habitual (cualquiera que sea en su sistema operativo), puede indicar su ubicaci�n con '--with-nghttp2=<path>
' para ./configure
.
Aunque puede que eso sirva para la mayor�a, habr� quien prefiera un nghttp2
compilado est�ticamente para este m�dulo. Para ellos existe la opci�n --enable-nghttp2-staticlib-deps
. Funciona de manera muy similar a como uno debe enlazar openssl est�ticamente para mod_ssl.
Hablando de SSL, necesita estar al tanto de que la mayor�a de los navegadores hablan HTTP/2 solo con URLs https:
. As� que necesita un servidor con soporte SSL. Pero no solo eso, necesitar� una librer�a SSL que de soporte a la extensi�n ALPN
. Si usa OpenSSL, necesita al menos la versi�n 1.0.2.
Cuando tiene un httpd
compilado con mod_http2
necesita una configuraci�n b�sica para activarlo. Lo primero, como con cualquier otro m�dulo de Apache, es que necesita cargarlo:
LoadModule http2_module modules/mod_http2.so
La segunda directiva que necesita a�adir a la configuraci�n de su servidor es:
Protocols h2 http/1.1
Esto permite h2, la variante segura, para ser el protocolo preferido de las conexiones en su servidor. Cuando quiera habilitar todas las variantes de HTTP/2, entonces simplemente configure:
Protocols h2 h2c http/1.1
Dependiendo de d�nde pone esta directiva, afecta a todas las conexiones o solo a las de ciertos host virtuales. La puede anidar, como en:
Protocols http/1.1 <VirtualHost ...> ServerName test.example.org Protocols h2 http/1.1 </VirtualHost>
Esto solo permite HTTP/1, excepto conexiones SSL hacia test.example.org
que ofrecen HTTP/2.
Es necesario configurar SSLCipherSuite
con una suite segura de cifrado TLS. La versi�n actual de mod_http2 no fuerza ning�n cifrado pero la mayor�a de los clientes si lo hacen. Encaminar un navegador hacia un servidor con h2
activado con una suite inapropiada de cifrados forzar� al navegador a rehusar e intentar conectar por HTTP 1.1. Esto es un error com�n cuando se configura httpd con HTTP/2 por primera vez, �as� que por favor tenga en cuenta que debe evitar largas sesiones de depuraci�n! Si quiere estar seguro de la suite de cifrados que escoja, por favor evite los listados en la Lista Negra de TLS para HTTP/2.
El orden de los protocolos mencionados tambi�n es relevante. Por defecto, el primero es el protocolo preferido. Cuando un cliente ofrece m�ltiples opciones, la que est� m�s a la izquierda ser� la escogida. En
Protocols http/1.1 h2
el protocolo preferido es HTTP/1 y siempre ser� seleccionado a menos que el cliente s�lo soporte h2. Puesto que queremos hablar HTTP/2 con clientes que lo soporten, el orden correcto es:
Protocols h2 h2c http/1.1
Hay algo m�s respecto al orden: el cliente tambi�n tiene sus propias preferencias. Si quiere, puede configurar su servidor para seleccionar el protocolo preferido por el cliente:
ProtocolsHonorOrder Off
Hace que el orden en que usted escribi� los Protocols sea irrelevante y s�lo el orden de preferencia del cliente ser� decisorio.
Una �ltima cosa: cuando usted configura los protocolos no se comprueba si son correctos o est�n bien escritos. Puede mencionar protocolos que no existen, as� que no hay necesidad de proteger Protocols
con ning�n IfModule
de comprobaci�n.
Para m�s consejos avanzados de configuraci�n, vea la secci�n de m�dulos sobre dimensionamiento y como gestionar multiples hosts con el mismo certificado.
HTTP/2 est� soportado en todos los m�dulos de multi-proceso que se ofrecen con httpd. Aun as�, si usa el mpm prefork
, habr� restricciones severas.
En prefork
, mod_http2
solo procesar� una solicitud cada vez por conexi�n. Pero los clientes, como los navegadores, enviar�n muchas solicitudes al mismo tiempo. Si una de ellas tarda mucho en procesarse (o hace un sondeo que dura m�s de la cuenta), las otras solicitudes se quedar�n atascadas.
mod_http2
no evitar� este l�mite por defecto. El motivo es que prefork
hoy en d�a solo se escoge si ejecuta motores de proceso que no est�n preparados para multi-hilo, p.ej. fallar� con m�s de una solicitud.
Si su configuraci�n lo soporta, hoy en d�a event
es el mejor mpm que puede usar.
Si realmente est� obligado a usar prefork
y quiere multiples solicitudes, puede configurar la directiva H2MinWorkers
para hacerlo posible. Sin embargo, si esto falla, es bajo su cuenta y riesgo.
Casi todos los navegadores modernos dan soporte a HTTP/2, pero solo en conexiones SSL: Firefox (v43), Chrome (v45), Safari (since v9), iOS Safari (v9), Opera (v35), Chrome para Android (v49) e Internet Explorer (v11 en Windows10) (Fuente).
Otros clientes, as� c�mo otros servidores, est�n listados en la wiki de Implementaciones, entre ellos, implementaciones para c, c++, common lisp, dart, erlang, haskell, java, nodejs, php, python, perl, ruby, rust, scala y swift.
Muchos de las implementaciones de clientes que no son navegadores soportan HTTP/2 sobre texto plano, h2c. La m�s vers�til es curl.
La primera herramienta a mencionar es por supuesto curl. Por favor aseg�rese de que su versi�n soporta HTTP/2 comprobando sus Caracter�sticas
:
$ curl -V curl 7.45.0 (x86_64-apple-darwin15.0.0) libcurl/7.45.0 OpenSSL/1.0.2d zlib/1.2.8 nghttp2/1.3.4 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 [...] Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP HTTP2
Y para una inspecci�n en gran profundidad wireshark.
El paquete nghttp2 tambi�n incluye clientes, tales como:
Chrome ofrece logs detallados de HTTP/2 en sus conexiones a trav�s de la p�gina especial de net-internals. Tambi�n hay una extensi�n interesante para Chrome y Firefox con la que visualizar cuando su navegador usa HTTP/2.
El protocolo HTTP/2 permite al servidor hacer PUSH de respuestas a un cliente que nunca las solicit�. El tono de la conversaci�n es: "Aqu� tiene una solicitud que nunca envi� y la respuesta llegar� pronto..."
Pero hay restricciones: el cliente puede deshabilitar esta caracter�stica y el servidor entonces solo podr� hacer PUSH en una solicitud que hizo previamente del cliente.
La intenci�n es permitir al servidor enviar recursos que el cliente seguramente vaya a necesitar, p. ej. un recurso css o javascript que pertenece a una p�gina html que el cliente solicit�, un grupo de im�genes a las que se hace referencia en un css, etc.
La ventaja para el cliente es que ahorra tiempo para solicitudes que pueden tardar desde unos pocos milisegundos a medio segundo, dependiendo de la distancia entre el cliente y el servidor. La desventaja es que el cliente puede recibir cosas que ya tiene en su cache. Por supuesto que HTTP/2 soporta cancelaci�n previa de tales solicitudes, pero aun as� se malgastan recursos.
Resumiendo: no hay una estrategia mejor sobre c�mo usar esta caracter�stica de HTTP/2 y todo el mundo est� experimentando con ella. As� que, �c�mo experimenta usted con ella en Apache httpd?
mod_http2
busca e inspecciona las cabeceras de respuesta
Link
con cierto formato:
Link </xxx.css>;rel=preload, </xxx.js>; rel=preload
Si la conexi�n soporta PUSH, estos dos recursos se enviar�n al cliente. Como desarrollador web, puede configurar estas cabeceras o bien directamente en la respuesta de su aplicaci�n o configurar su servidor con:
<Location /xxx.html> Header add Link "</xxx.css>;rel=preload" Header add Link "</xxx.js>;rel=preload" </Location>
Si quiere usar enlaces con preload
sin activar un PUSH, puede usar el par�metro nopush
, como en:
Link </xxx.css>;rel=preload;nopush
o puede desactivar PUSH para su servidor por completo con la directiva
H2Push Off
Y hay m�s:
El m�dulo mantiene un registro de lo que se ha enviado con PUSH para cada conexi�n (hashes de URLs, b�sicamente) y no har� PUSH del mismo recurso dos veces. Cuando la conexi�n se cierra, la informaci�n es descartada.
Hay gente pensando c�mo un cliente puede decirle al servidor lo que ya tiene, para evitar los PUSH de esos elementos, pero eso algo muy experimental ahora mismo.
Otro borrador experimental que ha sido implementado en
mod_http2
es el Campo de Cabecera
Accept-Push-Policy en la que un cliente puede, para cada solicitud, definir qu� tipo de PUSH acepta.