HTTP/2 用于部署在 Intranet 上的应用程序 / 缺乏 SSL 可能性

Posted 2023-03-10

【中文标题】HTTP/2 用于部署在 Intranet 上的应用程序 / 缺乏 SSL 可能性

【英文标题】：HTTP/2 for applications deployed on the intranet / Lack of SSL possibilities

【发布时间】：2016-01-03 18:35:29

【问题描述】：

所以 HTTP/2 增加了我希望利用的性能。由于各种原因，我不喜欢连接我的 javascript，而且 HTTP/2 无论如何都会使这变得不必要。

但是。我正在开发一个将部署在客户本地网络中的 web 应用程序。因此我不能拥有 SSL（域和 IP 地址都不是固定/已知的）。现在 Mozilla 和 Chrome 表示他们将只支持带有 TLS 的 HTTP/2。要在没有浏览器警告的情况下实现这一点，我需要适当的证书，而这是我无法拥有的。那么这是否意味着 HTTP/2 对于 Intranet 应用程序来说已经死了？

【参考方案1】：

在某些情况下，使用不带 SSL 的 HTTP/2 很有意义。相对安全的内网是其中之一，网站开发是另一个。也就是说，您仍然可以通过部署 SSL 在您的 Intranet 中使用 HTTP/2，而且在 Intranet 中它实际上更容易且更便宜。

通常在内联网中有更多的控制权，而没有任何隐含的金钱成本。例如，您可以设置一个简单的本地 DNS 服务器（如 DNSMasq 或 Windows 内置的服务器）以使域指向 IP 地址，并通过 DHCP 将这些地址配置为静态。

证书问题肯定更棘手。您可以使用客户的内部证书颁发机构（如果他们已经有），或者为他们设置。

最后，如果您的客户端非常小，以至于将使用您的应用程序的所有计算机都位于与服务器相同的建筑物中，那么既不要连接文件也不要使用 HTTP/2。