歷史悠久的超文本傳輸協議，即HTTP標準，最近版本升級了。HTTP/2在2015年5月被批準，目前已經在很多Web瀏覽器和服務器中得到實現（包括NGINX Plus和開源NGINX）。大約有三分之二的瀏覽器已經支持HTTP/2，而且這個比例每月都在增加。

HTTP/2構建在Google SPDY協議基礎之上，Chrome將在2016年年初停止對后者的支持。NGINX是最早支持SPDY的，如今同樣率先支持了HTTP/2。為此，我們還發布了詳盡的白皮書（PDF），介紹了HTTP/2以及它如何基于SPDY構建，并展示了如何實現這個新協議。

HTTP/2的重要特性完全源自SPDY。

• HTTP/2是二進制（而文本）協議，因此更簡潔高效；

• 它針對每個域只使用一個多路復用的連接，而不是每個文件一個連接；

• 首部使用特制的HPACK協議（而非SPDY中使用的gzip）壓縮；

• HTTP/2設計了復雜的優先級排定規則，幫助瀏覽器首先請求最急需的文件，而NGINX已經支持（SPDY的方案要簡單一些）。

現在，你需要決定是否遷移到HTTP/2，而其中關鍵是知道如何***限度地利用它。這篇文章會帶你了解從性能角度考慮為什么要做這個決定，以及如何實現。接下來我們要逐一討論關于HTTP/2性能的7個小建議。

• 現在是否需要遷移到HTTP/2

• 終止HTTP/2和TLS

• 考慮從SPDY開始

• 找出為HTTP/1.x優化的代碼

• 部署HTTP/2或SPDY

• 再談HTTP/1.x優化

• 實現智能分域

注意：嚴格來講，SPDY和HTTP/2都不需要TLS，但它們在使用SSL/TLS的時候用處***，而且瀏覽器只在使用SSL/TLS時才支持SPDY或HTTP/2。

建議一：現在是否需要遷移到HTTP/2

實現HTTP/2很簡單，看看我們的白皮書就明白了。不過，HTTP/2并不是***的銀彈，它只對某些Web應用有用，對另外一些則沒那么有用。

如果你使用SSL/TLS（以后簡稱TLS），那么HTTP/2可以提升網站性能。如果你沒有，那在使用HTTP/2之前要先支持TLS。這時候，使用TLS的性能損耗大致可以被使用HTTP/2的性能提升抵銷。不過還是建議你在實際應用之前先測試一下。

HTTP/2有五大優勢。

1. 每個服務器只用一個連接。HTTP/2對每個服務器只使用一個連接，而不是每個文件一個連接。這樣，就省掉了多次建立連接的時間，這個時間對TLS尤其明顯，因為TLS連接費時間。

2. 加速TLS交付。HTTP/2只需一次耗時的TLS握手，并且通過一個連接上的多路利用實現***性能。HTTP/2還會壓縮首部數據，省掉HTTP/1.x時代所需的一些優化工作，比如拼接文件，從而提高緩存利用率。

3. 簡化Web應用。使用HTTP/2可以讓Web開發者省很多事，因為不用再做那些針對HTTP/1.x的優化工作了。

4. 適合內容混雜的頁面。HTTP/2特別適合混合了HTML、CSS、JavaScript、圖片和有限多媒體的傳統頁面。瀏覽器可以優先安排那些重要的文件請求，讓頁面的關鍵部分先出現，快出現。

5. 更安全。通過減少TLS的性能損失，可以讓更多應用使用TLS，從而讓用戶信息更安全。

相應地，HTTP/2也有五個不足之處。

1. 單連接開銷比較大。HPACK數據壓縮算法會更新兩端的查找表。這樣可以讓連接有狀態，而破壞狀態就意味著要重建查找表，另外單連接占用內存較多。

2. 你可能不需要SSL。如果你的數據不需要保護，或者已經使用DRM或其他編碼進行保護了，那么TLS的安全性對你可能無所謂。

3. 需要拋棄針對HTTP/1.x的優化。HTTP/1.x優化在支持HTTP/2的瀏覽器中會影響性能，因此可能需要花時間把它們推倒重來。

4. 對下載大文件不利。如果你的應用主要提供大文件下載或者流媒體播放，那可能不想用TLS，而且在只有一個流的情況下，多路復用也體現不出什么優勢。

5. 你的客戶也許不在乎。你的客戶很可能不在乎他分享的自家貓咪的視頻是否受到TLS和HTTP/2的保護。

總之，一切要看性能。這方面，有好消息也有壞消息。

好消息是我們在內部對NGINX做過測試，結果從理論上能夠得到印證：對于要通過典型網絡延遲請求的混合內容網頁，HTTP/2的性能好于HTTP/1.x和HTTPS。基于連接的RTT，結果可以分三種情況。

• 很低的RTT（0-20ms）：HTTP/1.x、HTTP/2和HTTPS基本無差別。

• 典型網絡RTT（30-250ms）：HTTP/2比HTTP/1.x快，而且它們都比HTTPS快。美國兩個相鄰城市間的RTT約為30 ms，而東西海岸間（約3000英里）則約為70 ms。東京到倫敦間最短路徑的RTT大約240 ms。

• 高RTT（300ms及以上）：HTTP/1.x比HTTP/2快，后者又比HTTPS快。

這張圖顯示了***渲染的時間，也就是用戶***次在自己屏幕上看到網頁內容的時間。這個時間一般認為關系到用戶對網站響應速度的感知。

要想了解我們測試的更多內容，請看這個HTTP/2的介紹視頻，來源是nginx.conf 2015。

然而，每個網頁都不相同，實際上每個用戶的會話也不一樣。如果你托管流媒體或提供大文件下載，那你的決定可能不一樣，甚至相反。

你最終可能發現投入產出比并不明顯。如果是這樣，那你得多學習一下，針對自己的內容多做一些測試，然后咱們可以聊一聊。（想找點資料？可以看看NGINX網絡研討：What’s New in HTTP/2?）。

建議二：終止HTTP/2和TLS

終止協議意味著客戶端使用期望的協議連接代理服務器，比如TLS或HTTP/2，然后代理服務器再去連接應用服務器、數據庫服務器等，但不需要使用相同的協議，如下圖所示。

使用獨立的服務器終止協議意味著使用多服務器架構。多服務器可能是多個物理服務器、多個虛擬服務器，或者AWS這樣的云環境中的多個虛擬服務器實例。多服務器就比單服務器復雜，或者比應用服務器/數據庫服務器的組合復雜。不過，多服務器架構有很多好處，而且很多流量大的網站也必須用這種架構。

配置了服務器或者虛擬服務器之后，很多事情都成為可能。新服務器可以分擔其他服務器的負載，可用于負載平衡、靜態文件緩存和其他用途。另外，也可以讓添加和替換應用服務器或其他服務器更容易。

NGINX和NGINX Plus經常被用來終止TLS和HTTP/2協議、負載平衡。已有環境不必改動，除非要把NGINX服務器挪到前端。

建議三：考慮從SPDY開始

SPDY是HTTP/2的上一代，總體性能相同。因為它已經出現好幾年了，所以有很多瀏覽器支持SPDY卻不支持HTTP/2。不過，在本文寫作時，這個支持上的差距正在縮小。具體來說，有三分之二的瀏覽器支持HTTP/2，而有五分之四的瀏覽器支持SPDY。

如果你著急采用新的Web傳輸協議，又想盡可能覆蓋更多用戶，可以先從SPDY開始。然后到2016年初，即谷歌不再支持SPDY的時候，再切換到 HTTP/2，很簡單，至少在NGINX中如此。那時候，更多用戶會擁有支持HTTP/2的瀏覽器，而你已經為其中大部分用戶提供了很好的性能。

建議四：找出為HTTP/1.x優化的代碼

在決定采用HTTP/2之前，首先得知道你的代碼有哪些是針對HTTP/1.x優化過的。大概有四方面的優化。

1. 分域存儲。為了實現并行請求文件，你可能把文件分散到了不同的域里，CDN會自動這么做。但分域存儲會影響HTTP/2的性能，建議使用HTTP/2友好的分域存儲（參見建議七），只針對HTTP/1.x用戶分域。

2. 圖片精靈（sprites）。圖片精靈把很多圖片拼成一個文件，然后通過代碼按需取得每個圖片。圖片精靈在HTTP/2的環境下沒太大用處，但還是有點用的。

3. 拼接的代碼文件。與使用圖片精靈的原因類似，很多獨立的文件也會被弄成一個，然后瀏覽器再從其中找到并運行需要的文件。

4. 內聯文件。CSS代碼、JavaScript代碼，甚至圖片等被直接插到HTML文件中的內容。這樣可以減少文件傳輸，代價是初始HTML文件較大。

后面三種優化都涉及把小文件塞進一個較大的文件里，目的是減少新建連接的初始化和握手，這些操作對TLS而言非常費時間。

***種優化即分域存儲恰恰相反，強制打開多個連接，目的是并行地從不同的域獲取文件。這兩種看似矛盾的技術對于HTTP/1.x下的站點卻十分有效。然而，要用好這兩種技術，必須投入大量時間、精力和資源，用于實現、管理和運維。

在采用HTTP/2之前，需要找出應用了這些優化的代碼，分析一下它們會不會影響你的應用設計和工作流程。這樣在遷移到HTTP/2之后，就可以著手改造它們，甚至撤銷某些優化。

建議五：部署HTTP/2或SPDY

事實上，部署HTTP/2或SPDY并不難。如果你使用NGINX，只要在配置文件中啟動相應的協議就可以了，參見這里了解如何啟用HTTP/2。瀏覽器和服務器會協商采用什么協議，如果瀏覽器支持HTTP/2（而且也在使用TLS），就會使用HTTP/2。

配置完服務器后，使用支持HTTP/2瀏覽器的用戶就會基于HTTP/2運行你的應用，而使用舊版本瀏覽器的用戶則會繼續使用HTTP/1.x運行你的應用，如下圖所示。如果你的網站流量非常大，那么應該監測改變前后的性能，對于性能降低的情況，可能就得撤銷更改。

注意：使用HTTP/2及其單連接之后，NGINX某些配置的重要性會很明顯，特別要注意的是output_buffers、proxy_buffers和ssl_buffer_size等指令，多測試一下。參見常規配置提示，特定的SSL建議（在這里  和 這里），以及NGINX關于SSL性能的白皮書。

注意：使用HTTP/2傳輸密文要格外注意。HTTP/2的RFC中有一個長長的列表，列出了要避免的加密套件。建議你自己也搞一個表格，啟用ssl_buffer_size，然后在所有常用的瀏覽器版本下測試你想用的加密套件。

建議六：再談HTTP/1.x優化

你說奇怪不，撤銷和修改針對HTTP/1.x優化的代碼居然是實現HTTP/2最有創意的部分。這里面有幾個問題要注意，因為很多事怎么做都是可以的。

在開始運作之前，必須考慮舊版本瀏覽器用戶是否好過。之后，可以采取三個策略撤銷和修改HTTP/1.x的優化。

• 什么也不用做。假如你并沒有針對HTTP/1.x做過優化，或者只做過少量優化，那么你幾乎什么也不用做，就可以直接遷移到HTTP/2。

• 有選擇地去做。第二種情況是減少合并某些文件，而不是完全不合并。比如，牽扯到很多場景的圖片精靈就不用動，而被塞得滿滿的HTML可能就要分離出來一些。

• 完全撤銷HTTP/1.x優化（不過請先參考建議七中關于分域存儲的建議）?？梢圆辉僮鲆郧白鲞^的任何優化。

緩存還是普適的。理論上，緩存操作非常適合小文件特別多的情況。但是，小文件多也意味著文件I/O多。因此一些相近文件的合并還是必要的，一方面要考慮工作流程，另一方面要考慮應用性能。建議多關注一下其他人在過渡到HTTP/2過程中的一些經驗。

建議七：實現智能分域

分域存儲可能是最極端但也最成功的HTTP/1.x優化策略。它能夠提升HTTP/1.x下的應用性能，但在HTTP/2之下，其性能提升可以忽略不講（因為只有一個連接。)

對HTTP/2友好的分域，要保證以下兩點。

• 讓多個域名解析到同一個IP。

• 確保證書包含通配符，以便所有分域名都可以使用，適當的多域證書當然也可以。

具體細節，請參考這里。

有了這些保障，分域還會繼續對HTTP/1.x有效，即域名仍然可以觸發瀏覽器創建更多連接，但對HTTP/2則無效，因為這些域名會被看成同一個域，一個連接就可以訪問所有域名了。

小結

HTTP/2和TLS組合可以提升你的站點性能，并且讓用戶覺得你的網站很安全。無論你是率先在自己的應用里實現HTTP/2，還是要趕超競爭對手，都可以又快又好地實現對HTTP/2的支持。

希望這篇文章能讓你以最少的努力獲得***的HTTP/2性能收益，而且從此你可以把注意力集中到編寫更快、更有效、更安全的應用上，讓自己的應用更容易維護和運維。

參考資源

• 要全面了解HTTP/2，可以看看NGINX的白皮書（PDF）。

• 在Can I use網站中可以查到瀏覽器對各種前端技術的支持情況，包括SPDY和HTTP/2。

• 要了解我們測試的細節，參考這里HTTP/2 presentation。

• NGINX有一個Web研討班：What’s New in HTTP/2?，討論了核心特性并給出了實現建議。

• 要了解NGINX關于性能的建議，請參考我們的博客：10 Tips for 10x Application Performance。