mkcert

Tomcat9配置HTTP/2

▼魔方 西西 提交于 2020-10-04 23:29:28
1 概述 Tomcat从Tomcat8的一些较新版本就支持HTTP/2了,Tomcat9直接支持,本文首先讲述了相关HTTP/2的特性,接着利用一个简单的开源工具mkcert生成证书并利用该证书配置HTTP/2。 2 HTTP/2特性 首先介绍一下HTTP/2特性,这也从另一方面解释了为什么需要使用HTTP/2。 2.1 二进制分帧 HTTP/2在应用层与传输层增加了一个二进制分帧,能够达到“在不改动HTTP语义,HTTP方法,状态码,URI及首部字段的情况下,突破HTTP/1.1的性能限制,改进传输性能,实现低延迟和高吞吐量。” 2.2 压缩头部 HTTP/2对消息头采用了HPACK进行压缩传输,能够节省消息头占用的网络流量,而HTTP/1.x每次请求都会携带大量的冗余头信息,浪费了很多带宽资源。 2.3 多路复用 简单地说就是所有的请求都通过一个TCP连接并发完成。HTTP/1.x虽然能利用一个连接完成多次请求,但是多个请求之间是有先后顺序的,后面发送的请求必须等待上一个请求返回才能发送响应,很容易导致后面的请求被阻塞。而HTTP/2做到了真正的并发请求。 HTTP/2将消息分解为帧,为每帧分配一个流标识符,然后在一个TCP连接上独立发送,HTTP/2将请求帧与响应帧交织在一起,能够让所有请求与响应都在一个套接字上发生,所有请求或响应都无法相互阻塞,减少了延迟

Tomcat9配置HTTP/2

廉价感情. 提交于 2020-07-26 04:41:32
1 概述 Tomcat从Tomcat8的一些较新版本就支持HTTP/2了,Tomcat9直接支持,本文首先讲述了相关HTTP/2的特性,接着利用一个简单的开源工具mkcert生成证书并利用该证书配置HTTP/2。 2 HTTP/2特性 首先介绍一下HTTP/2特性,这也从另一方面解释了为什么需要使用HTTP/2。 2.1 二进制分帧 HTTP/2在应用层与传输层增加了一个二进制分帧,能够达到“在不改动HTTP语义,HTTP方法,状态码,URI及首部字段的情况下,突破HTTP/1.1的性能限制,改进传输性能,实现低延迟和高吞吐量。” 2.2 压缩头部 HTTP/2对消息头采用了HPACK进行压缩传输,能够节省消息头占用的网络流量,而HTTP/1.x每次请求都会携带大量的冗余头信息,浪费了很多带宽资源。 2.3 多路复用 简单地说就是所有的请求都通过一个TCP连接并发完成。HTTP/1.x虽然能利用一个连接完成多次请求,但是多个请求之间是有先后顺序的,后面发送的请求必须等待上一个请求返回才能发送响应,很容易导致后面的请求被阻塞。而HTTP/2做到了真正的并发请求。 HTTP/2将消息分解为帧,为每帧分配一个流标识符,然后在一个TCP连接上独立发送,HTTP/2将请求帧与响应帧交织在一起,能够让所有请求与响应都在一个套接字上发生,所有请求或响应都无法相互阻塞,减少了延迟

给本地localhost域名添加https证书

。_饼干妹妹 提交于 2020-05-03 19:55:46
1 ssl 给本地localhost域名添加https证书 2 mkcert ​​​​​​​ https://github.com/FiloSottile/mkcert [dn] CN=localhost [req] distinguished_name = dn [EXT] subjectAltName=DNS:localhost keyUsage=digitalSignature extendedKeyUsage=serverAuth d:\localhost.cnf cd "D:\Program Files (x86)\GnuWin32\bin" .\openssl req -x509 -out localhost.crt -keyout localhost.key -newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' -extensions EXT -config d:\localhost.cnf 本文介绍如何给本地域名localhost添加证书,但此方法仅限在开发环境使用。在生产环境中,强烈禁止使用自签名证书。 创建认证中心(Certificate authority,CA) 生成RootCA.pem, RootCA.key 以及 RootCA.crt: openssl req -x509 -nodes -new

使用 mkcert 生成本地信任的证书

末鹿安然 提交于 2020-04-09 05:41:50
安装mkcert ,生成本地信任的证书 下载 https://github.com/FiloSottile/mkcert/releases 对应的版本 将 mkcert-v1.2.0-darwin-amd64 重命名mkcert ,建议放入path环境变量 生成自签名的CA文件(根证书) mkcert -install 生成新的证书,可指定多域名,支持一级通配符 mkcert example.com "*.example.org" myapp.dev localhost 127.0.0.1 ::1 ref : https://github.com/FiloSottile/mkcert 来源: oschina 链接: https://my.oschina.net/u/572975/blog/3000247