你在公司用浏览器打开内部OA系统,地址栏突然冒出一把绿色小锁,页面加载还快了一截——这背后,很可能就是HTTPS证书和HTTP/2在悄悄配合。
没有HTTPS证书,HTTP/2根本跑不起来
Chrome、Firefox、Edge这些主流浏览器,早就默认只在HTTPS环境下启用HTTP/2。不是技术上做不到,而是故意这么设的:HTTP/2协议本身不强制加密,但浏览器厂商一致决定——不走HTTPS,免谈HTTP/2。换句话说,你给网站装了SSL/TLS证书(也就是常说的HTTPS证书),服务器配置好后,浏览器才会用HTTP/2来传数据;如果还是HTTP明文,哪怕服务器支持HTTP/2,浏览器也只会退回到HTTP/1.1。
为什么非要绑在一起?
举个办公场景:财务部上传报销单,走的是内网Web表单。如果没配HTTPS证书,传输过程里,中间人(比如被黑的Wi-Fi路由器)可能偷看甚至篡改表单字段。而HTTPS证书干的第一件事,就是让浏览器确认“我连的真是财务系统,不是冒牌货”,再用加密通道传数据。HTTP/2在此基础上,把多个请求打包进一个连接里并发处理,减少来回等待。没有前面那层身份认证和加密,后面再快也不安全——就像给快递员发了辆超跑,却不核实他是不是真收件人。
实操中怎么验证?
打开Chrome,按F12调出开发者工具 → 切到Network标签页 → 刷新网页 → 点开任意一个请求 → 在Headers里找 Protocol 字段。如果显示 h2,说明正在跑HTTP/2;如果显示 http/1.1,先检查地址是不是以 https:// 开头,再确认证书有没有过期或配置错误。
小提醒:自签名证书行不行?
测试环境用自签名证书,浏览器会弹红字警告,此时HTTP/2通常不会启用。办公网部署建议用正规CA签发的证书(比如Let's Encrypt免费证书,或企业采购的OV证书),既通过浏览器信任链,又稳稳解锁HTTP/2。
所以,下次IT同事说“OA系统升级后变快了”,别光盯着服务器CPU——很可能只是他悄悄给Nginx加了一行 listen 443 ssl http2;,又顺手更新了证书。