1. ev
  2. Soru-cevap
  3. Yerleşik Jetty HTTP/2 Firefox/Chrome ile çalışmaz fakat Safari ile uyumlu görünüyor

Yerleşik Jetty HTTP/2 Firefox/Chrome ile çalışmaz fakat Safari ile uyumlu görünüyor

2015-07-26 17 views
5

Gömülü bir İskelede (9.3.0.v20150612) bir sunucu uygulaması uyguluyorum ve HTTP/2'yi kullanmak istiyorum.Yerleşik Jetty HTTP/2 Firefox/Chrome ile çalışmaz fakat Safari ile uyumlu görünüyor

Protokol müzakereleri için HTTP1.1 veya HTTP2'yi seçmek üzere ALPN'yi etkinleştiriyorum. Safari 8 (yalnızca HTTP1.1'i destekler) veya Safari 9'dan (her iki HTTP1.1 & HTTP2'yi destekler) benim servletime bir HTTPs isteği gönderirken, servletimden bir yanıt alırım. Aynı isteği Firefox 39'dan çalıştırdığımda, işe yaramıyor ve sadece NS_ERROR_ABORT alıyorum. Chrome ile aynı sorunu yaşıyorum.

  • nasıl bilebilir, eğer
    • Ben Safari 9 ile Chrome & Firefox cevabını alamadım Neden

    1. , HTTP/2 yerine HTTP1.1 ait kullanılmıştır:

      iki soru var? Aşağıda

    Ben sunucuyu başlıyorum zaman 

    private void startHTTP2Server() { 
    WebServerProperties webProperties = WebServerProperties.getInstance(); 

    HttpConfiguration config = getHttpConfiguration(); 

    HttpConnectionFactory http1 = new HttpConnectionFactory(config); 
    HTTP2ServerConnectionFactory http2 = new HTTP2ServerConnectionFactory(config); 

    NegotiatingServerConnectionFactory.checkProtocolNegotiationAvailable(); 
    ALPNServerConnectionFactory alpn = new ALPNServerConnectionFactory(); 
    alpn.setDefaultProtocol(http1.getProtocol()); // sets default protocol to HTTP 1.1 

    // SSL Connection Factory 
    SslContextFactory sslContextFactory = new SslContextFactory(); 
    sslContextFactory.setKeyStorePath(webProperties.getKeystore()); 
    sslContextFactory.setKeyStorePassword(webProperties.getKeystorePassword()); 
    //sslContextFactory.setKeyManagerPassword(KEYSTORE_PW); 
    //sslContextFactory.addExcludeCipherSuites(".*RC4.*"); 
    //sslContextFactory.addExcludeCipherSuites("TLS_DHE_RSA.*"); 
    sslContextFactory.setProtocol(webProperties.getTLSVersion()); // SEB 
    SslConnectionFactory ssl = new SslConnectionFactory(sslContextFactory, alpn.getProtocol()); 

    Server server = new Server(); 
    //ServerConnector connector = new ServerConnector(server, ssl, alpn, http2, http1); 
    ServerConnector connector = new ServerConnector(server, ssl, alpn, http2, http1); 
    connector.setPort(webProperties.getPort()); 
    server.addConnector(connector); 

    // --- SEB 
    ServletContextHandler context = new ServletContextHandler(ServletContextHandler.SESSIONS); 
    context.setContextPath(webProperties.getServletContext()); 
    context.setResourceBase(System.getProperty(webProperties.getServletTmpDir())); 
    server.setHandler(context); 

    // Add dump servlet 
    context.addServlet(IMonServer.class, webProperties.getServletPath()); 

    try { 
     server.start(); 
     server.join(); 
    } catch (Exception e) { 
     // TODO Auto-generated catch block 
     e.printStackTrace(); 
    } 
} 

private static HttpConfiguration getHttpConfiguration() { 
    WebServerProperties webProperties = WebServerProperties.getInstance(); 
    HttpConfiguration config = new HttpConfiguration(); 
    config.setSecureScheme("https"); 
    config.setSecurePort(webProperties.getPort()); 
    config.setSendXPoweredBy(true); 
    config.setSendServerVersion(true); 
    config.addCustomizer(new SecureRequestCustomizer()); 
    return config; 
}

    Jetty'e

    ait başlatma gerçekleştirmek için kodudur (My IOS9 App ayrıca sorun olmadan bağlanıyor), ben de vermek Java seçeneği -Xbootclasspath/p: $ installDirectory/lib/alpn-boot-8.1.3.v20150130.jar

    Yanlış ya da eksik bir şey var mı?

    kaynak

    2015-07-26 sebastien

    +0

    Lütfen aşağıdaki konularda yardımcı olabilir misiniz: webProperties? hangi ithalat/kavanoz? –

    cevap

    6

    Kodunuz doğru Yardımlarınız için sayesinde

    Selamlar, sadece düzgün çalışması için HTTP/2 almak için önemli olan iki fazla satır yoksundur.

    sslContextFactory.setCipherComparator(HTTP2Cipher.COMPARATOR); 
    sslContextFactory.setUseCipherSuitesOrder(true);

    Ne bu iki satırın ne diğerlerinden önce HTTP/2 olanları tercih etmek TLS şifrelere sıralamak ve bu emri saygı sormak: Eğer SslContextFactory yapılandırırken

    , satırları ekleyin .

    Sıralama yapılmadan, sunucu şifre mukavemetini zorlamayan eski bir HTTP/2 (h2-14) taslak sürümüne geri düşüyordu, ancak bu ne yazık ki Chrome ve Firefox tarafından reddedildi.

    Tam olarak neden Safari ile çalıştığını bilmiyorum: ya Safari hatası ya da diğer tarayıcılara göre şifre mukavemeti bakımından HTTP/2 belirtiminin daha rahat bir şekilde yorumlanması.

    kaynak

    2015-07-27 09:41:54 sbordet

    +0

    Çok teşekkürler, bu değişiklikle Firefox ve Chrome'da gerçekten güzel çalışıyor! Bir başka soru, bir istek http 1.1 veya http/2 kullanılarak işlenmişse, sunucu tarafında nasıl kontrol edebilirim (İskele'de bazı günlükler ile)? – sebastien

    +0

    Genel olarak, 'HttpServletRequest.getProtocol()' HTTP protokolü sürüm dizesini döndürür. Yerleşik sunucu tarafı için Jetty'nin NCSA logger girişi için bkz. Https://www.eclipse.org/jetty/documentation/current/embedded-examples.html – sbordet

    +0

    Tekrar teşekkürler! HttpServletRequest.getProtocol() ile IOS 9 App gerçekten HTTP/2 kullanarak doğruladı – sebastien

    İlgili konular

     İlgili konular