Nginx配置Server Push

本文介绍在Nginx上配置Server Push

一、Server Push的优点

Server Push可以让服务器通过指定的配置,在访问某些资源时(如页面主文件index.html等),主动推送该页面需要用到的资源(如公共css、js等),浏览器会将资源缓存下来,当页面需要这些资源时,浏览器不会再向服务器发送请求,直接用之前服务器推送来的资源,可以节省再次请求的时间开销。

二、配置前提
1. Nginx版本:>=1.13.9
2. Nginx编译:需要增加–with-http_v2_module参数,以支持HTTP2
3. https证书:HTTP2需要使用https协议,所以需要一个https证书(测试可以用自签名证书)
4. openssl版本:>=1.0.2

三、配置步骤
1. 获取证书
自签名证书生成参考:https://blog.lyz810.com/article/2016/11/generate-certificate-for-nginx-with-openssl/
使用Let’s Encrypt证书参考:
nginx服务器使用acme.sh申请Let’s Encrypt泛域名证书

在CentOS7上的nginx中部署Let’s Encrypt免费证书

2. 配置HTTP2

server {
    listen 443 ssl http2;

    ssl_certificate server.crt;
    ssl_certificate_key server.key;
}

其中server.crt是服务器的证书,server.key为服务器的私钥

3. 配置Server Push

location =/index.html {
    http2_push /css/common.css?ver=1.0;
    http2_push /js/common.js?ver=1.0;
}

说明:
http2_push后面是url的是需要推送的资源,注意需要与主文档(index.html)中引用的url保持一致,例如引用时带了queryString作为版本号,此处配置也要配成一样的,否则是不会推送该文件的。
上面示例中,访问页面index.html时会推送相关的css和js文件,当index.html中通过script、link标签引用js和css文件时,会直接从缓存中读出来,而不必再次发起请求。
默认配置中,http2_max_concurrent_pushes的值为10,表示一个连接最多推送10个文件,可以更改这个值以一次推送更多的文件。
这个指令需要配置在serverhttp的上下文中。

4. 验证配置
配置好并重启nginx后,可使用Chrome访问站点的主页面,此时查看控制台Network下被推送的文件

图中可以看到推送的文件访问速度非常快,因为不需要再向服务器发送请求,服务器之前已经在第一个请求中把指定的文件推送过来,这里匹配了推送的url直接读取的数据,所以速度很快,而没有配置推送的资源访问速度就比较慢(本站服务器位于境外,故国内直接访问速度比较慢,国内外分别配置了CDN服务,所以正常用户访问本站是看不到Server Push的,需要访问源站才可以)

nginx中文文档-ngx_http_v2_module

此页面版本:2016-06-08
ngx_http_v2_module模块(1.9.5+)提供了HTTP2协议的支持,并取代ngx_http_spdy_module模块。该模块默认不会构建,需要通过–with-http_v2_module参数启用。

已知问题
该模块为实验性的。
在1.9.14版本以前,客户端请求体的缓冲区不能够禁用,不管proxy_request_buffering, fastcgi_request_buffering, uwsgi_request_buffering 和 scgi_request_buffering指令的值。

示例配置

server {
    listen 443 ssl http2;

    ssl_certificate server.crt;
    ssl_certificate_key server.key;
}

注意接受TLS上的HTTP2连接需要“Application-Layer Protocol Negotiation”(ALPN)TLS扩展支持,仅从OpenSSL1.0.2版本开始可用。使用“Next Protocol Negotiation”(NPN)TLS扩展(从OpenSSL1.0.1版本可用)的不能保证。
还要注意,如果ssl_prefer_server_ciphers指令设置的值为“on”,加密算法需要遵从RFC7540 附录A黑名单,并受客户端支持。

http2_chunk_size

语法:http2_chunk_size size
默认:http2_chunk_size 8k
上下文:http, server, location

设置响应体被分割的最大块大小。过小的值会导致更高的负荷。太高的值由于排头阻塞对优化有害。

http2_body_preread_size

语法:http2_body_preread_size size
默认:http2_body_preread_size 64k;
上下文:http, server
版本:1.11.0+

设置每一个请求的缓冲区大小,请求体在开始处理前可以保存到缓冲区中

http2_idle_timeout

语法:http2_idle_timeout time
默认:http2_idle_timeout 3m
上下文:http, server

设置非活跃的超时时间,过了这个时间后连接将被关闭。

http2_max_concurrent_streams

语法:http2_max_concurrent_streams number
默认:http2_max_concurrent_streams 128
上下文:http, server

设置一个连接中同时传输HTTP2流的最大数。

http2_max_field_size

语法:http2_max_field_size size
默认:http2_max_field_size 4k
上下文:http, server

限制HPACK压缩请求头域的最大大小。限制应用于名字和值。注意如果使用哈夫曼编码,实际的解压的名字和值的字符串大小可能更大。对于大多数请求,默认的限制是足够的。

http2_max_header_size

语法:http2_max_header_size size
默认:http2_max_header_size 16k
上下文:http, server

限制在HPACK解压后完整的请求头列表的最大大小。对于大多数请求来说,默认的限制是足够的。

http2_recv_buffer_size

语法:http2_recv_buffer_size size
默认:http2_recv_buffer_size 256k
上下文:http

设置接收缓冲区的大小。

http2_recv_timeout

语法:http2_recv_timeout time
默认:http2_recv_timeout 30s
上下文:http, server

为希望从客户端收到更多数据设置超时时间,超过这个时间之后连接将关闭。

内嵌变量
ngx_http_v2_module模块支持以下内嵌变量:

$http2
协商协议标识符:TLS上的HTTP2为“h2”,明文TCP的HTTP2为“h2c”,其他的为空。