nginx的http2.0性能太逆天了，HTTPS网站性能优化

m## 关于http2.0
请阅读： [HTTP 2.0的那些事][(http://mrpeak.cn/blog/http2/)

背景

我们七层负载层，使用了5台24U+64G内存的物理机支行nginx做https加解密与proxy_pass。每天上下班时段，5台机CPU基本在50%左右，算是计算型。
优化手段：keepalive、换TLS1.2加密算法优化(参考：1,2)等，收效不大。
特别简明一下keepalive选项，不论服务端如何支持，关键是客户端不跟你keep，你玩个屁。

测试过程

• 硬件： 24U+64G物理机2台，1台跟测试，1台跑ngx； 同个局域网内，1GB网卡。

• nginx -V:

  version: openresty/1.9.7.3
  built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC)
  built with OpenSSL 1.0.1e-fips 11 Feb 2013
  TLS SNI support enabled
  –with-http_v2_module

• Apache的ab压测工具: yum安装

• boom 是模拟ab的golang实现的压测工具: https://github.com/rakyll/boom
• nghttp2 的 h2load 压测工具: https://github.com/tatsuhiro-t/nghttp2
• CentOS-7 64位
• 测试文件大小：5k，10k的图片，作静态文件的https测试。
• 测试过程简单来看参数：-c=100~3000，-n=1k~10kw 的各种组合, 使用h2load时-m=1~1000都有试过，-m范围大小，对http2结果影响不太大。

图：

放流量图你就明白了：

下图为使用ab与boom时：

此时ab与boom都有使用-k，反正怎么玩，测量与时间都大概在这个水平。
例如以下命令，基本上要跑个半小时：

boom -c 1000 -n 1000000 -allow-insecure https://172.16.9.234/5k.jpg
ab -c 1000 -n 1000000 -khttps://172.16.9.234/5k.jpg

参数不变换成http2时：

h2load -c 1000 -n 1000000 -m1 https://172.16.9.234/5k.jpg

h2load运行结果如下：

再有下图为h2load测试http2时：

千兆网卡，流出流量全满上。

结论

以下结论经过多次重复测试，只代表本人意见，转载请注明from：toontong.

1. 同等并发数下，http2.0只用了43秒传输完4.3G数据；而http1.1用40多分钟。
2. 单论传输性能提升10倍不止，对我们关键的https CPU占用效果非常明显。
3. 对web服务整体性能提升当然没10倍，原因还有连接建立在需时等，更多原因要深研http2原理了。
4. go1.6后才有http2-client库的支持，低版本go感觉可以使用https://github.com/tatsuhiro-t/go-nghttp2
5. 如果真普及http2.0，对整个互联流量，互联网公司的机器节约，都是大大福音。

---