你给家里的NAS或Home Assistant配HTTPS时,是不是看到浏览器地址栏出现小锁图标就以为“安全搞定”了?其实,那个小锁背后,可能还藏着HTTP/2有没有跑起来的问题。
HTTP/2不是“装个证书就自动开启”的
很多人误以为:只要在路由器后台、群晖或树莓派上装了Let's Encrypt的HTTPS证书,网站就自动用上HTTP/2了。事实不是这样。HTTPS证书只负责加密(把HTTP变成HTTPS),而HTTP/2是一个全新的通信协议——它得靠服务器软件明确支持并启用才行。
比如你用Nginx搭了个家庭相册服务,光有证书,没在配置里加这一行:
http2 on;为什么HTTP/2非要HTTPS?
HTTP/2标准本身并不要求强制加密,但所有主流浏览器(Chrome、Firefox、Safari)都只在HTTPS环境下启用HTTP/2。这是现实层面的约定——不加密的HTTP/2几乎没人用,干脆一刀切。所以你在家里调试时,如果本地用http://localhost试HTTP/2,大概率会失败;换成https://192.168.1.100,且证书可信(或手动信任),才可能看到协议切换成h2。
怎么确认你家的服务真跑在HTTP/2上?
打开Chrome,按F12调出开发者工具 → 点Network标签页 → 刷新页面 → 看Headers栏里“Protocol”列。如果显示h2,说明HTTP/2已生效;如果还是http/1.1,就得回头检查服务器配置和证书链是否完整。
常见卡点:自签名证书、证书没包含中间CA、Nginx没编译HTTP/2模块、OpenSSL版本太老(低于1.0.2)……这些都会让HTTP/2悄悄退回到HTTP/1.1,但页面照样能打开,你根本察觉不到。
对居家用户来说,这有啥实际影响?
影响挺实在的。比如你用Home Assistant控制10个智能灯+3个摄像头+温湿度传感器,HTTP/1.1每次请求都要排队等响应,加载慢、卡顿明显;HTTP/2支持多路复用,所有请求同时发、并行收,首页秒开,滑动设备列表也不掉帧。尤其在手机连家里Wi-Fi看监控时,这种差异更直观。
再比如用Nextcloud同步照片,HTTP/2下上传多个小文件比HTTP/1.1快一截——不是带宽变大了,是“堵车”少了。