背景

HTTP/2 是最新的 HTTP 協議，已於2015年5月份正式發布，Chrome、 IE11、Safari 以及 Firefox 等主流瀏覽器已經支持 HTTP/2 協議。阿裏雲 CDN 在2016年7月份開始全網支持 HTTP/2，是國內第一家全網支持 HTTP/2 的 CDN 提供商。

HTTP/2 是新技術，一些底層代碼庫在實現時可能不完善，在一些特殊場景下可能就出問題，我們遇到過一些 android 庫實現有問題，導致開啟 HTTP/2 就經常訪問失敗，關閉 HTTP/2 就完全正常。所以對於一些 HTTP/2 有問題的域名需要關閉 HTTP/2，一些沒有問題的域名不能關閉 HTTP/2。但是 Tengine（nginx）的 http2 開關參數是 ip:port 級別，不是 server 級別，也就是說如果多個域名同時使用同一個 IP，無法針對 server 來打開或者關閉。

上面的配置中，www.a.com 和 www.b.com 使用了同一個 IP 端口, www.a.com 打開了 http2，www.b.com 沒有打開 http2，但是 www.b.com 的 http2 同樣也被打開了，無法關閉。

我們知道，任何公司的 IP 資源都是稀缺的，很多域名都是共用一個 IP 或者 共用幾個 IP，不可能為需要關閉 HTTP/2 的域名分配一個 IP 資源，所以最核心的需求就是針對域名級別來配置 HTTP/2 開啟或者關閉。

實現

先來看一看 Tengine 中 ip:port 和 server 的關系:

多個 server 塊可能會 listen 同一個 ip:port，一個 server 也可能 listen 多個 ip:port，所以 ip:port 和 server 是多對多的關系，但在 Tengine 配置塊中並沒有 listen 塊，所以從配置文件中直觀看 server 塊包含了 listen，似乎 server 塊比 listen 更底層，從而造成了在一個 server 塊 listen 指令參數中配置了 http2 不會影響其他 server 的 http2 的假象，但其實 ip:port 更底層。

如上圖所示，在 Tengine 配置解析階段會把所有 server 塊中配置的 listen ip:port 添加到一個 listening servers 表（數組）中，當 http 請求上來之後，先從這個表中查到 addr_conf 信息，在配置中 listen 指令的 flag 參數（比如: ssl、http2）都會放到這個結構中，並沒有放到 server 中，所以就會導致這個 ip:port 的 listen 參數對所有關聯的 server 生效。

阿裏雲 CDN 的實現是在 server 中加入了 listen 的參數信息，在使用 http2 這樣的參數時使用真正的 server，而不是使用默認 server，另外我們也通過 lua ffi 的方式讓 http2 的開關能在 lua 中來動態設置，從而 HTTP/2 的開關便可以通過 CDN 控制臺根據域名來設置了。如圖：

需要開啟或者關閉 HTTP/2 的域名只需要在 CDN 控制臺上修改一下就可以立馬生效了。CDN 配置管理後臺配置界面截圖如下：

以上本文內容。目前，阿裏雲CDN HTTPS已經全面降價，後付費HTTPS 0.05元/萬次請求。下一篇我們將介紹CDN HTTPS 動態密鑰套件，敬請關註！

CDN HTTPS 最佳實踐系列——HTTP/2（二）