如何使用 Server.TLSNextProto 禁用 HTTP/2
How to disable HTTP/2 using Server.TLSNextProto
我有一个处理 https 请求的 Go 服务器:
package main
import (
"fmt"
"net/http"
"log"
)
const (
port = "5966"
cert = "/tmp/cert.pem"
key = "/tmp/key.pem"
)
func main() {
listen_at := ":" + port
fmt.Println("Listening at", listen_at)
go http.HandleFunc("/job_handler/", job_handler)
log.Fatal(http.ListenAndServeTLS(listen_at, cert, key, nil))
}
func job_handler(w http.ResponseWriter, r *http.Request) {
// do somework
}
事实证明,在 https 模式下,Go 对 HTTP/2 协议具有透明支持。我们有一些客户端在 HTTP/2 中行为明显不正常,因此我们需要在服务器端禁用 HTTP/2。
不幸的是,我无法使用 ENV 变量 GODEBUG=http2server=0 来禁用 HTTP/2。剩下的是 Server.TLSNextProto 记录 here。
如何在上面的服务器代码中使用 Server.TLSNextProto 来禁用 https/2?
禁用 HTTP/2 的最简单设置是
package main
import (
"log"
"net/http"
"crypto/tls"
)
func main() {
m := http.NewServeMux()
srv := &http.Server{
Handler: m,
Addr: "127.0.0.1:8080",
TLSNextProto: make(map[string]func(*http.Server, *tls.Conn, http.Handler)),
}
log.Fatal(srv.ListenAndServe())
}
您可以通过
验证支持
curl -v --http2-prior-knowledge http://localhost:8080
我有一个处理 https 请求的 Go 服务器:
package main
import (
"fmt"
"net/http"
"log"
)
const (
port = "5966"
cert = "/tmp/cert.pem"
key = "/tmp/key.pem"
)
func main() {
listen_at := ":" + port
fmt.Println("Listening at", listen_at)
go http.HandleFunc("/job_handler/", job_handler)
log.Fatal(http.ListenAndServeTLS(listen_at, cert, key, nil))
}
func job_handler(w http.ResponseWriter, r *http.Request) {
// do somework
}
事实证明,在 https 模式下,Go 对 HTTP/2 协议具有透明支持。我们有一些客户端在 HTTP/2 中行为明显不正常,因此我们需要在服务器端禁用 HTTP/2。
不幸的是,我无法使用 ENV 变量 GODEBUG=http2server=0 来禁用 HTTP/2。剩下的是 Server.TLSNextProto 记录 here。
如何在上面的服务器代码中使用 Server.TLSNextProto 来禁用 https/2?
禁用 HTTP/2 的最简单设置是
package main
import (
"log"
"net/http"
"crypto/tls"
)
func main() {
m := http.NewServeMux()
srv := &http.Server{
Handler: m,
Addr: "127.0.0.1:8080",
TLSNextProto: make(map[string]func(*http.Server, *tls.Conn, http.Handler)),
}
log.Fatal(srv.ListenAndServe())
}
您可以通过
验证支持curl -v --http2-prior-knowledge http://localhost:8080