Red Hat Summit15.9. Undertow における HTTP/2 について
Undertow では、HTTP/2 標準を使用できます。この標準は、ヘッダーの圧縮と多くのストリームの多重化を同じ TCP 接続で行い、待ち時間を削減します。さらに、リクエストの前にサーバーがリソースをクライアントにプッシュできる機能も提供するため、ページのロードがより速くなります。
HTTP/2 は、HTTP/2 標準をサポートするクライアントとブラウザーでのみ機能することに注意してください。
最近のブラウザーのほとんどは、h2 と呼ばれるセキュリティーで保護された TLS 接続経由の HTTP/2 を強制し、h2c と呼ばれるプレーン HTTP 経由の HTTP/2 をサポートしていない可能性があります。HTTPS を使用せず、HTTP アップグレードでプレーン HTTP のみを使用して、h2c で HTTP/2 を使用するように JBoss EAP を設定できます。その場合は、HTTP リスナーで HTTP/2 を有効にするだけです。
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=enable-http2,value=true)15.9.1. Undertow での HTTP/2 の設定
この手順では、HTTPS リスナーを設定して Undertow で HTTP/2 を有効にする方法について説明します。
前提条件
- 管理 CLI にアクセスできる。
- サーバー設定を変更する権限がある。
手順
HTTPS リスナーで HTTP/2 を有効にします。
---- /subsystem=undertow/server=default-server/https-listener=https:write-attribute(name=enable-http2,value=true) ----変更を適用するには、サーバーをリロードします。
---- reload ----
elytron サブシステムで HTTP/2 を使用するには、Undertow の https-listener にある設定済みの ssl-context が変更可能として設定される必要があります。これには、適切な server-ssl-context の wrap 属性を false に設定します。デフォルトでは wrap 属性は false に設定されます。これは、ALPN に関する ssl-context の変更を行うために Undertow で必要になります。提供された ssl-context が書き込み可能でない場合、ALPN は使用できず、接続は HTTP/1.1 にフォールバックします。
15.9.2. HTTP/2 使用時の ALPN サポート
セキュリティーで保護された TLS 接続を介して HTTP/2 を使用する場合は、アプリケーション層プロトコルネゴシエーション (ALPN) TLS プロトコル拡張をサポートする TLS スタックが必要です。このスタックの取得はインストールされた JDK によって異なります。
- Java 9 より、JDK は ALPN をネイティブでサポートするようになりましたが、Java 9 以上を使用する場合でも OpenSSL プロバイダーからの ALPN TLS プロトコル拡張サポートを使用するとパフォーマンスが向上されるはずです。
ALPN TLS プロトコル拡張サポートを取得するために OpenSSL をインストールする手順は JBoss Core Services から OpenSSL をインストールする を参照してください。標準システムの OpenSSL は Red Hat Enterprise Linux 8 でサポートされており、追加の OpenSSL は必要ありません。
OpenSSL がインストールされたら、xref:"configure-jboss-eap-to-use-openssl_configuring-the-web-server-undertow-in-jboss-eap"[OpenSSL を使用するように JBoss EAP を設定する] の指示に従います。
15.9.3. HTTP/2 の使用状況の確認
Undertow が HTTP/2 を使用していることを検証するには、Undertow からのヘッダーを確認する必要があります。https を使用して JBoss EAP インスタンスに移動し (例: https://localhost:8443)、ブラウザーの開発者ツールを使用してヘッダーを確認します。Google Chrome などの一部のブラウザーは、HTTP/2 の使用時には :path、:authority、:method、:scheme などの HTTP/2 擬似ヘッダーを表示します。Firefox や Safari などの他のブラウザーは、ヘッダーの状態またはバージョンを HTTP/2.0 と表示します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}