Nginx 從 1.13.9 版本開始加入了 HTTP/2 的 Server Push 功能，本文將介紹如何在 Nginx 下實現 HTTP/2 服務器推送 (Server Push) 。這里我們首先用 Docker 搭建一個支持 HTTP/2 的 Server Push 功能的 Nginx 容器并加入 SSL 證書。如果你還不會 Docker，可以先看 「Docker 入門教程」，非常簡單。

一、HTTP 服務

Nginx 的最大作用，就是搭建一個 Web Server。有了容器，只要一行命令，服務器就架設好了，完全不用配置。

1 2 3 4 5 6

$ docker container run \-d \-p 127.0.0.2:8080:80 \--rm \--name mynginx \nginx

上面命令下載并運行官方的 Nginx image，默認是最新版本（latest），當前是 1.13.9。如果本機安裝過以前的版本，請刪掉重新安裝，因為只有 1.13.9 才開始支持 server push。

上面命令的各個參數含義如下。

• -d：在后臺運行
• -p ：容器的80端口映射到127.0.0.2:8080
• –rm：容器停止運行后，自動刪除容器文件
• –name：容器的名字為mynginx

如果沒有報錯，就可以打開瀏覽器訪問 127.0.0.2:8080 了。正常情況下，顯示 Nginx 的歡迎頁。

然后，把這個容器終止，由于?--rm?參數的作用，容器文件會自動刪除。

1	$ docker container stop mynginx

二、映射網頁目錄

網頁文件都在容器里，沒法直接修改，顯然很不方便。下一步就是讓網頁文件所在的目錄/usr/share/nginx/html?映射到本地。

首先，新建一個目錄，并進入該目錄。

1 2	$ mkdir nginx-docker-demo $ cd nginx-docker-demo

然后，新建一個html子目錄。

1	$ mkdir html

在這個子目錄里面，放置一個index.html文件，內容如下。

1	<h1>Hello World</h1>

接著，就可以把這個子目錄?html，映射到容器的網頁文件目錄?/usr/share/nginx/html。

1 2 3 4 5 6 7

$ docker container run \-d \-p 127.0.0.2:8080:80 \--rm \--name mynginx \--volume "$PWD/html":/usr/share/nginx/html \nginx

打開瀏覽器，訪問 127.0.0.2:8080，應該就能看到 Hello World 了。

三、拷貝配置

修改網頁文件還不夠，還要修改 Nginx 的配置文件，否則后面沒法加 SSL 支持。

首先，把容器里面的 Nginx 配置文件拷貝到本地。

1	$ docker container cp mynginx:/etc/nginx .

上面命令的含義是，把?mynginx?容器的?/etc/nginx?拷貝到當前目錄。不要漏掉最后那個點。

執行完成后，當前目錄應該多出一個?nginx?子目錄。然后把這個子目錄改名為?conf。

1	$ mv nginx conf

現在可以把容器終止了。

1	$ docker container stop mynginx

四、映射配置目錄

重新啟動一個新的容器，這次不僅映射網頁目錄，還要映射配置目錄。

1 2 3 4 5 6 7 8

$ docker container run \--rm \--name mynginx \--volume "$PWD/html":/usr/share/nginx/html \--volume "$PWD/conf":/etc/nginx \-p 127.0.0.2:8080:80 \-d \nginx

上面代碼中，--volume "$PWD/conf":/etc/nginx?表示把容器的配置目錄?/etc/nginx，映射到本地的?conf?子目錄。

瀏覽器訪問 127.0.0.2:8080，如果能夠看到網頁，就說明本地的配置生效了。這時，可以把這個容器終止。

1	$ docker container stop mynginx

五、自簽名證書

現在要為容器加入 HTTPS 支持，第一件事就是生成私鑰和證書。正式的證書需要證書當局（CA）的簽名，這里是為了測試，搞一張自簽名（self-signed）證書就可以了。

下面，我參考的是?DigitalOcean?的教程。首先，確定你的機器安裝了 OpenSSL，然后執行下面的命令。

1 2 3 4 5 6 7

$ sudo openssl req \-x509 \-nodes \-days 365 \-newkey rsa:2048 \-keyout example.key \-out example.crt

上面命令的各個參數含義如下。

• req：處理證書簽署請求。
• -x509：生成自簽名證書。
• -nodes：跳過為證書設置密碼的階段，這樣 Nginx 才可以直接打開證書。
• -days 365：證書有效期為一年。
• -newkey rsa:2048：生成一個新的私鑰，采用的算法是2048位的 RSA。
• -keyout：新生成的私鑰文件為當前目錄下的example.key。
• -out：新生成的證書文件為當前目錄下的example.crt。

執行后，命令行會跳出一堆問題要你回答，比如你在哪個國家、你的 Email 等等。

其中最重要的一個問題是 Common Name，正常情況下應該填入一個域名，這里可以填 127.0.0.2。

1	Common Name (e.g. server FQDN or YOUR name) []:127.0.0.2

回答完問題，當前目錄應該會多出兩個文件：example.key?和?example.crt。

conf?目錄下新建一個子目錄?certs，把這兩個文件放入這個子目錄。

1 2	$ mkdir conf/certs $ mv example.crt example.key conf/certs

六、HTTPS 配置

有了私鑰和證書，就可以打開 Nginx 的 HTTPS 了。

首先，打開?conf/conf.d/default.conf?文件，在結尾添加下面的配置。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

server {listen 443 ssl http2;server_name localhost;ssl on;ssl_certificate /etc/nginx/certs/example.crt;ssl_certificate_key /etc/nginx/certs/example.key;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root /usr/share/nginx/html;index index.html index.htm;} }

然后，啟動一個新的 Nginx 容器。

1 2 3 4 5 6 7 8 9

$ docker container run \--rm \--name mynginx \--volume "$PWD/html":/usr/share/nginx/html \--volume "$PWD/conf":/etc/nginx \-p 127.0.0.2:8080:80 \-p 127.0.0.2:8081:443 \-d \nginx

上面命令中，不僅映射了容器的 80 端口，還映射了 443 端口，這是 HTTPS 的專用端口。

打開瀏覽器，訪問?https://127.0.0.2:8081/?。因為使用了自簽名證書，瀏覽器會提示不安全。不要去管它，選擇繼續訪問，應該就可以看到 Hello World 了。

至此，Nginx 容器的 HTTPS 支持就做好了。有了這個容器接下來我們就可以來試驗 HTTP/2 的 Server Push 功能。

七、HTTP/2 服務器推送的原理

HTTP/2 協議的主要目的是提高網頁性能。

頭信息（header）原來是直接傳輸文本，現在是壓縮后傳輸。原來是同一個 TCP 連接里面，上一個回應（response）發送完了，服務器才能發送下一個，現在可以多個回應一起發送。

服務器推送（Server Push）是 HTTP/2 協議里面，唯一一個需要開發者自己配置的功能。其他功能都是服務器和瀏覽器自動實現，不需要開發者關心。

7.1 傳統的網頁請求方式

下面是一個非常簡單的 HTML 網頁文件index.html。

1 2 3 4 5 6 7 8 9 10

<!DOCTYPE html> <html> <head><link rel="stylesheet" href="style.css"> </head> <body><h1>hello world</h1><img src="example.png"> </body> </html>

這個網頁包含一張樣式表?style.css?和一個圖片文件?example.png。為了渲染這個網頁，瀏覽器會發出三個請求。第一個請求是?index.html。

1	GET /index.html HTTP/1.1

服務器收到這個請求，就把?index.html?發送給瀏覽器。瀏覽器發現里面包含了樣式表和圖片，于是再發出兩個請求。

1	GET /style.css HTTP/1.1

1	GET /example.png HTTP/1.1

這就是傳統的網頁請求方式。它有兩個問題，一是至少需要兩輪 HTTP 通信，二是收到樣式文件之前，網頁都會顯示一片空白，這個階段一旦超過2秒，用戶體驗就會非常不好。

7.2 傳統方式的改進

一種解決辦法就是把外部資源合并在網頁文件里面，減少 HTTP 請求。比如，把樣式表的內容寫在<style>?標簽之中，把圖片改成 Base64 編碼的?Data URL。

另一種方法就是資源的預加載（preload）。網頁預先告訴瀏覽器，立即下載某些資源。比如，上例可以寫成下面這樣。

1 2	<link rel="preload" href="/styles.css" as="style"> <link rel="preload" href="/example.png" as="image">

對于上例來說，preload?命令并沒有什么幫助。但是，如果前一個網頁就使用這個命令，預加載后一個網頁需要的資源，那么用戶打開后一個網頁時，就會感覺速度飛快。

這兩種方法都有缺點。第一種方法雖然減少了 HTTP 請求，但是把不同類型的代碼合并在一個文件里，違反了分工原則。第二種方法只是提前了下載時間，并沒有減少 HTTP 請求。

7.3 服務器推送的概念

服務器推送（Server Push）指的是，還沒有收到瀏覽器的請求，服務器就把各種資源推送給瀏覽器。

比如，瀏覽器只請求了?index.html，但是服務器把?index.html、style.css、example.png?全部發送給瀏覽器。這樣的話，只需要一輪 HTTP 通信，瀏覽器就得到了全部資源，提高了性能。

八、配置 Nginx 實現 Server Push

Nginx 從 1.13.9 版開始，支持服務器推送。前面我們已經做好了 Nginx 容器，接著就來體驗一下。

首先，進入工作目錄，把原來的首頁刪除。

1 2	$ cd nginx-docker-demo $ rm html/index.html

然后，新建?html/index.html?文件，寫入上面的網頁源碼。

另外，html?子目錄下面，還要新建兩個文件?example.png?和?style.css。前者可以隨便找一張 PNG 圖片，后者要在里面寫一些樣式。

1 2 3

h1 {color: red; }

最后，打開配置文件?conf/conf.d/default.conf?，將 443 端口的部分改成下面的樣子。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

server {listen 443 ssl http2;server_name localhost;ssl on;ssl_certificate /etc/nginx/certs/example.crt;ssl_certificate_key /etc/nginx/certs/example.key;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root /usr/share/nginx/html;index index.html index.htm;http2_push /style.css;http2_push /example.png;} }

其實就是最后多了兩行?http2_push?命令。它的意思是，如果用戶請求根路徑?/，就推送style.css?和?example.png。

現在可以啟動容器了。

1 2 3 4 5 6 7 8 9

$ docker container run \--rm \--name mynginx \--volume "$PWD/html":/usr/share/nginx/html \--volume "$PWD/conf":/etc/nginx \-p 127.0.0.2:8080:80 \-p 127.0.0.2:8081:443 \-d \nginx

打開瀏覽器，訪問?https://127.0.0.2:8081?。瀏覽器會提示證書不安全，不去管它，繼續訪問，就能看到網頁了。

網頁上看不出來服務器推送，必須打開 “開發者工具”，切換到 Network 面板，就可以看到其實只發出了一次請求，style.css?和?example.png?都是推送過來的。

查看完畢，關閉容器。

1	$ docker container stop mynginx

九、配置 Apache 實現 Server Push

Apache 也類似，可以在配置文件?httpd.conf?或者?.htaccess?里面打開服務器推送。

1 2 3 4

<FilesMatch "\index.html$">Header add Link "</styles.css>; rel=preload; as=style"Header add Link "</example.png>; rel=preload; as=image" </FilesMatch>

十、后端實現

上面的服務器推送，需要寫在服務器的配置文件里面。這顯然很不方便，每次修改都要重啟服務，而且應用與服務器的配置不應該混在一起。

服務器推送還有另一個實現方法，就是后端應用產生 HTTP 回應的頭信息?Link?命令。服務器發現有這個頭信息，就會進行服務器推送。

1	Link: </styles.css>; rel=preload; as=style

如果要推送多個資源，就寫成下面這樣。

1	Link: </styles.css>; rel=preload; as=style, </example.png>; rel=preload; as=image

可以參考?Go、Node、PHP?的實現范例。

這時，Nginx 的配置改成下面這樣。

1 2 3 4 5 6 7 8 9 10 11 12

server {listen 443 ssl http2;# ...root /var/www/html;location = / {proxy_pass http://upstream;http2_push_preload on;} }

如果服務器或者瀏覽器不支持 HTTP/2，那么瀏覽器就會按照 preload 來處理這個頭信息，預加載指定的資源文件。

事實上，這個頭信息就是 preload 標準提出的，它的語法和?as?屬性的值都寫在了標準里面。

十一、緩存問題

服務器推送有一個很麻煩的問題。所要推送的資源文件，如果瀏覽器已經有緩存，推送就是浪費帶寬。即使推送的文件版本更新，瀏覽器也會優先使用本地緩存。

一種解決辦法是，只對第一次訪問的用戶開啟服務器推送。下面是 Nginx 官方給出的示例，根據 Cookie 判斷是否為第一次訪問。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

server {listen 443 ssl http2 default_server;ssl_certificate ssl/certificate.pem;ssl_certificate_key ssl/key.pem;root /var/www/html;http2_push_preload on;location = /demo.html {add_header Set-Cookie "session=1";add_header Link $resources;} }map $http_cookie $resources {"~*session=1" "";default "</style.css>; as=style; rel=preload"; }

十二、性能提升

服務器推送可以提高性能。網上測評的結果是，打開這項功能，比不打開時的 HTTP/2 快了8%，比將資源都嵌入網頁的 HTTP/1 快了5%。

可以看到，提升程度也不是特別多，大概是幾百毫秒。而且，也不建議一次推送太多資源，這樣反而會拖累性能，因為瀏覽器不得不處理所有推送過來的資源。只推送 CSS 樣式表可能是一個比較好的選擇。

十三、參考鏈接

• Tips for deploying nginx(official image) with docker, by Mario Ponticello
• How To Run Nginx in a Docker Container on Ubuntu 14.04, by Thomas Taege
• Official Docker Library docs, by Docker
• How To Create a Self-Signed SSL Certificate for Nginx in Ubuntu 16.04, by Justin Ellingwood
• A Comprehensive Guide To HTTP/2 Server Push，by Jeremy Wagner
• Introducing HTTP/2 Server Push with NGINX 1.13.9, by Nginx

總結

以上是生活随笔為你收集整理的全网最详细的docker配置nginx http2 优化高速访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。