Configurer son serveur http2

[passion]

Bonjour,

Ma config serveur :
- Debian 9
- Apache 2.4.25
- php7.0
- mpm_prefork
- curl/7.52.1

Voilà, comme résumer dans le titre, je souhaite passer au protocole http/2.
J'ai essayé plusieurs méthodes genre celle-ci :
https://http2.pro/doc/Apache
Avec ceci:

apachectl stop
apt-get install php7.1-fpm # Install the php-fpm from your PHP repository. This package name depends on the vendor.
a2enmod proxy_fcgi setenvif
a2enconf php7.1-fpm # Again, this depends on your PHP vendor.
a2dismod php7.1 # This disables mod_php.
a2dismod mpm_prefork # This disables the prefork MPM. Only one MPM can run at a time.
a2enmod mpm_event # Enable event MPM. You could also enable mpm_worker.
apachectl start

et biensur.... ça marche pas !

Par défaut, ma config me donne:
En faisant : curl -v --http2 https://www.xxxxxxxxxxxxxxxxxxxxx

TCP_NODELAY set
* Connected to www.xxxxxxxxxxxxxxxxxx (178.xxxx.xxxxx.xxxxx) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=xxxxxxxxxxxxxxxxxx
*  start date: Sep  4 02:34:07 2018 GMT
*  expire date: Dec  3 02:34:07 2018 GMT
*  subjectAltName: host "www.xxxxxxxxxxxxxxxxxx" matched cert's "www.xxxxxxxxxxxxxxxxxx"
*  issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
*  SSL certificate verify ok.
> GET / HTTP/1.1
> Host: www.xxxxxxxxxxxxxxxxxx
> User-Agent: curl/7.52.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Wed, 26 Sep 2018 06:16:37 GMT
< Server: Apache/2.4.25 (Debian)
< Upgrade: h2
< Connection: Upgrade
< Access-Control-Allow-Origin: *

Bien sur, j'ai ajouté "Protocols h2 http/1.1" dans mon virtualhost.

Lorsque j'ai essayé la méthode mentionnée dans ce post, en contrôlant sur chrome, "network >> protocol", j'étais bien en h2 mais le site était super lent voir ça planté ??!!
Alors que normalement, le http2 devrait être beaucoup plus rapide donc j'imagine qu'il y avait un prob encore de config.

Donc là, j'ai remis ma config par défaut, en espérant que vous pourrez m'aider.

Merci

 

[Sezar]

Ne t'attends pas a voir d’énorme différence en passant au http/2,

certes le multiplexage aide, et peut améliorer pas mal de problème, mais ça n'ira pas deux fois plus vite.

Es-tu sur un serveur dédié?

Perso sur OVH et maintenant Gandi, ça a été activé automatiquement sur mes serveurs mutu.

 

[passion]

Ne t'attends pas a voir d’énorme différence en passant au http/2,

Bah écoute, j'ai réussi à le configurer. Et voit la synthèse de LightHouse Chrome:

C'est super rapide.
Et pourtant c'est un site dynamique. C'est une marketplace donc beaucoup de choses et malgré tout, super rapide.

Oui un VPS.

Je ne peux pas le partager. Trop tôt. C'est un projet qui se termine

 

[Sezar]

pas mal pas mal, je suis a 99 en perf, et 100 en SEO aussi.
Bravo pour le progressive web app.

je suppose que tu n'a pas de share buttons, ni de google adsense? c'est ce qui me plombe le score best pratice pour ma part.

 

[passion]

Merci
A l'origine, j'étais sur addthis. C'est bien pour le share buttons mais effectivement, ça plombait les performances.
Alors j'ai mis des liens partages html et ça fait très bien le taff.
Non pas de pub sur mon site. Je privilégie la qualité du site.