用于部署在Intranet上的应用程序的HTTP/2 /缺少SSL可能性
问题描述:
因此,HTTP/2增加了我希望利用的性能。我不喜欢连接我的JavaScript由于各种原因,并且HTTP/2无论如何都会使这个无知。用于部署在Intranet上的应用程序的HTTP/2 /缺少SSL可能性
但是。我正在开发一个将在客户本地网络内部署的webapp。因此我不能拥有SSL(域和IP地址都不是固定/已知的)。现在Mozilla和Chrome表示他们将只支持使用TLS的HTTP/2。要没有浏览器警告,我需要适当的证书,这是我不能拥有的。那么这是否意味着HTTP/2对于Intranet应用程序而言已经死亡?
答
有几种情况下使用不带SSL的HTTP/2很有意义。相对安全的内联网就是其中之一,而网站开发则是另一个。也就是说,您仍然可以通过部署SSL在您的Intranet中使用HTTP/2,而在Intranet中它实际上更简单,更便宜。
通常在内联网中有更多的控制,没有任何隐含的货币成本。例如,您可以设置一个简单的本地DNS服务器(如DNSMasq或内置于Windows的DNS服务器),使域指向IP地址,并通过DHCP配置这些地址为静态地址。
证书问题肯定比较棘手。您可以使用您的客户的内部认证中心(如果他们已经有),或者为他们设置。最后,如果你的客户端非常小,以至于所有使用你的应用程序的计算机都与服务器在同一个建筑物中,不要打扰既不要连接文件,也不要使用HTTP/2。