go - 如何使用 Server.TLSNextProto 禁用 HTTP/2
问题描述
我有一个处理 https 请求的 Go 服务器:
package main
import (
"fmt"
"net/http"
"log"
)
const (
port = "5966"
cert = "/tmp/cert.pem"
key = "/tmp/key.pem"
)
func main() {
listen_at := ":" + port
fmt.Println("Listening at", listen_at)
go http.HandleFunc("/job_handler/", job_handler)
log.Fatal(http.ListenAndServeTLS(listen_at, cert, key, nil))
}
func job_handler(w http.ResponseWriter, r *http.Request) {
// do somework
}
在 https 模式下,Go 对 HTTP/2 协议具有透明的支持。我们有一些客户端在 HTTP/2 中明显行为不端,因此我们需要在服务器端禁用 HTTP/2。
不幸的是,我不能使用 ENV 变量GODEBUG=http2server=0来禁用 HTTP/2。剩下的就是这里Server.TLSNextProto记录的。
如何Server.TLSNextProto在上面的服务器代码上使用来禁用 https/2?
解决方案
禁用 HTTP/2 的最简单设置是
package main
import (
"log"
"net/http"
"crypto/tls"
)
func main() {
m := http.NewServeMux()
srv := &http.Server{
Handler: m,
Addr: "127.0.0.1:8080",
TLSNextProto: make(map[string]func(*http.Server, *tls.Conn, http.Handler)),
}
log.Fatal(srv.ListenAndServe())
}
您可以通过以下方式验证支持
curl -v --http2-prior-knowledge http://localhost:8080
推荐阅读
- google-cloud-platform - 在 GCP 实例上运行脚本终止
- git - bitbucket rest api 获取从源 (fromRef) 分支到目标分支 (fromRef) 创建的拉取请求 (OPEN) 列表
- powershell - 通过 Power Shell 批量删除 Office 365 中的空子文件夹
- python - 当文件更新时,用于监视目录的 Python 脚本会触发两次。为什么?
- java - 我可以在 maven-release 插件之后运行自定义 maven 插件吗?
- architecture - 在 DDD 的上下文中应该如何处理事件订阅和分发
- php - 如何使用 json laravel 的单个键获取多个值?
- javascript - 在调整浏览器窗口大小时按住背景图像
- c# - Asp.Net Core Razor 页面,无法从其他视图/剃须刀模型访问会话变量
- php - 无法在 slim rest api 中启用 cors