Embedded Jetty HTTP/2 不适用于 Firefox/Chrome，但在 Safari 上似乎没问题

Posted 2023-03-10

【中文标题】Embedded Jetty HTTP/2 不适用于 Firefox/Chrome，但在 Safari 上似乎没问题

【英文标题】：Embedded Jetty HTTP/2 not working with Firefox/Chrome but seems ok with Safari

【发布时间】：2015-10-16 23:38:04

【问题描述】：

我正在嵌入式 Jetty (9.3.0.v20150612) 中实现一个 servlet，我想使用 HTTP/2。

我正在为协议协商启用 ALPN 以选择 HTTP1.1 或 HTTP2。 当我从 Safari 8（仅支持 HTTP1.1）或 Safari 9（同时支持 HTTP1.1 和 HTTP2）向我的 servlet 发送 HTTPs 请求时，我从我的 servlet 中得到答案。 当我从 Firefox 39 执行相同的请求时，它不起作用，我只得到 NS_ERROR_ABORT。我的 Chrome 也有同样的问题。

我有两个问题：

为什么我没有从 Chrome 和 Firefox 得到答复 我如何知道在 Safari 9 中是否使用了 HTTP/2 而不是 HTTP1.1？ （我的 ios9 应用程序也可以正常连接）

下面是执行Jetty初始化的代码

    private void startHTTP2Server() 
    WebServerProperties webProperties = WebServerProperties.getInstance();

    HttpConfiguration config = getHttpConfiguration();

    HttpConnectionFactory http1 = new HttpConnectionFactory(config);
    HTTP2ServerConnectionFactory http2 = new HTTP2ServerConnectionFactory(config);

    NegotiatingServerConnectionFactory.checkProtocolNegotiationAvailable();
    ALPNServerConnectionFactory alpn = new ALPNServerConnectionFactory();
    alpn.setDefaultProtocol(http1.getProtocol()); // sets default protocol to HTTP 1.1

    // SSL Connection Factory
    SslContextFactory sslContextFactory = new SslContextFactory();
    sslContextFactory.setKeyStorePath(webProperties.getKeystore());
    sslContextFactory.setKeyStorePassword(webProperties.getKeystorePassword());
    //sslContextFactory.setKeyManagerPassword(KEYSTORE_PW);
    //sslContextFactory.addExcludeCipherSuites(".*RC4.*");
    //sslContextFactory.addExcludeCipherSuites("TLS_DHE_RSA.*");
    sslContextFactory.setProtocol(webProperties.getTLSVersion()); // SEB
    SslConnectionFactory ssl = new SslConnectionFactory(sslContextFactory, alpn.getProtocol());

    Server server = new Server();
    //ServerConnector connector = new ServerConnector(server, ssl, alpn, http2, http1);
    ServerConnector connector = new ServerConnector(server, ssl, alpn, http2, http1);
    connector.setPort(webProperties.getPort());
    server.addConnector(connector);

    // --- SEB
    ServletContextHandler context = new ServletContextHandler(ServletContextHandler.SESSIONS);
    context.setContextPath(webProperties.getServletContext());
    context.setResourceBase(System.getProperty(webProperties.getServletTmpDir()));
    server.setHandler(context);

    // Add dump servlet
    context.addServlet(IMonServer.class, webProperties.getServletPath());

    try 
        server.start();
        server.join();
     catch (Exception e) 
        // TODO Auto-generated catch block
        e.printStackTrace();
    


private static HttpConfiguration getHttpConfiguration() 
    WebServerProperties webProperties = WebServerProperties.getInstance();
    HttpConfiguration config = new HttpConfiguration();
    config.setSecureScheme("https");
    config.setSecurePort(webProperties.getPort());
    config.setSendXPoweredBy(true);
    config.setSendServerVersion(true);
    config.addCustomizer(new SecureRequestCustomizer());
    return config;

当我启动服务器时，我还提供了 Java 选项 -Xbootclasspath/p:$installDirectory/lib/alpn-boot-8.1.3.v20150130.jar

有什么错误或遗漏吗？ 感谢您的帮助，

问候，

【问题讨论】：

您能帮忙解决一下：webProperties 吗？哪个导入/jar？

【参考方案1】：

您的代码是正确的，只是缺少两行对于使 HTTP/2 正常工作很重要的行。

配置SslContextFactory时，添加以下行：

    sslContextFactory.setCipherComparator(HTTP2Cipher.COMPARATOR);
    sslContextFactory.setUseCipherSuitesOrder(true);

这两行的作用是对 TLS 密码进行排序，使其优先于 HTTP/2 密码，并要求尊重该顺序。

在没有排序的情况下，服务器回退到旧的 HTTP/2 (h2-14) 草案版本，该版本没有强制加密强度，但不幸的是，这被 Chrome 和 Firefox 拒绝了。

我不知道它与 Safari 一起工作的确切原因：要么是 Safari 错误，要么是对 HTTP/2 规范相对于其他浏览器的密码强度的更宽松解释。

【讨论】：

非常感谢，有了这个更改，它在 Firefox 和 Chrome 上运行得非常好！还有一个问题，如果请求已使用 http 1.1 或 http/2 处理，我如何在服务器端检查（在 Jetty 中有一些日志）？

一般情况下HttpServletRequest.getProtocol()会返回HTTP协议版本字符串。对于内置的服务器端日志记录 Jetty 的 NCSA 记录器，请参阅eclipse.org/jetty/documentation/current/embedded-examples.html

再次感谢！使用 HttpServletRequest.getProtocol() 我已经验证了我的 IOS 9 应用程序确实在使用 HTTP/2