Une leçon sur HTTP/2

Je viens d'avoir une petite leçon au sujet du relativement nouveau protocole HTTP/2. Ce protocole remplace HTTP/1.1, qui était en mode texte, pour un protocole plus rapide, avec parallélisme et en mode binaire.

La problématique :

Lorsque je consultait mes sites webs à partir de l'extérieur, il arrivait que l'accès au serveur A aille plutôt au serveur B. Je n'avais pas ce problème lors de mes tests en interne. J'ai supposé que le problème venait de l'utilisation de TLS1.3 ou d'erreurs de configuration, mais finalement le problème venait de l'utilisation du protocole HTTP/2

L'explication :
Le protocole HTTP/2 réutilise les connexions établies. Ainsi, il évite la latence créée par la création de sessions TCP entre le client et le serveur. Pour déterminer si la connexion peut être réutilisée, il valide si l'adresse IP de destination est la même et si le certificat SSL utilisé est le même.

Supposons alors mon cas où mon adresse IP publique est la même pour tous mes services et où j'ai le même certificat SSL sur tout mes serveurs. Le navigateur web croit alors qu'il peut réutiliser une connexion faite à web1.menzonet.org alors que la requête était envoyée à web2.menzonet.org.

À l'interne, ces machines ont toute une adresse IP distincte, le navigateur crée donc une connexion distincte pour les requêtes allant sur des noms de domaines distincts.

La solution :
Bien planifier le déploiement d'HTTP/2. Le désactiver si vous avez une configuration de pauvre, comme la mienne!