
<div dir="ltr">2016-06-02 19:48 GMT+02:00 Grant Slater <span dir="ltr"><<a href="mailto:openstreetmap@firefishy.com" target="_blank">openstreetmap@firefishy.com</a>></span>:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">On 2 June 2016 at 18:00, Jeffrey Ollie <<a href="mailto:jeff@ocjtech.us">jeff@ocjtech.us</a>> wrote:<br>

> On Thu, Jun 2, 2016 at 11:57 AM, Jeffrey Ollie <<a href="mailto:jeff@ocjtech.us">jeff@ocjtech.us</a>> wrote:<br>

>><br>

>><br>

>> On Thu, Jun 2, 2016 at 11:50 AM, Tom Hughes <<a href="mailto:tom@compton.nu">tom@compton.nu</a>> wrote:<br>

>>><br>

>>> On 02/06/16 17:47, Jeffrey Ollie wrote:<br>

>>>><br>

>>>><br>

>>>> HTTP/2 support became available in the stable release of nginx in April<br>

>>>> when 1.10.0 was released. It's been available in the development<br>

>>>> versions for quite a while.<br>

>>><br>

>>><br>

>>> Well that machine is running 1.10.1 so I guess it should be available.<br>

>><br>

>><br>

>> It's not enabled by default, you need to make sure that nginx has the<br>

>> http2 module compiled in and then there's a small configuration change to<br>

>> make:<br>

>><br>

>> <a href="https://nginx.org/en/docs/http/ngx_http_v2_module.html" rel="noreferrer" target="_blank">https://nginx.org/en/docs/http/ngx_http_v2_module.html</a><br>

><br>

><br>

> And most importantly, HTTP/2 basically requires TLS so it's not going to<br>

> help much right now. Personally I'd like to see OpenStreetMap go TLS-only<br>

> but that's a bigger discussion.<br>

><br>

<br>

</span>This experiment is only for HTTP without TLS for the moment. TFO and<br>

HTTP/2 are a create combo and I plan to test them soon. We are using<br>

Ubuntu 16.04 which ships with openssl 1.0.2 and supports<br>

Application-Layer Protocol Negotiation which is required for HTTP/2.<br>

<br>

I too would like to go TLS only, but we have a long tail of software<br>

and versions we'd like to support. We also have mappers dispersed all<br>

over with world (YAY!), but some have slow or unreliable connections.<br>

TLS has traditionally suffered from extra round trips and has seemed<br>

to suffer more when connections have some packet loss.<br>

<br>

Kind regards,<br>

<br>

Grant<br>

<div class=""><div class="h5"><br clear="all"></div></div></blockquote><div><br><div><div><div>FYI I've enabled HTTP/2 on <a href="http://tilecache.openstreetmap.fr">tilecache.openstreetmap.fr</a> 

which is our new main tile cache for HOT and FR basemaps. It is only 

enabled for HTTPS.<br></div><br></div>You can check <a href="https://b.tile.openstreetmap.fr/osmfr/6/31/22.png">https://b.tile.openstreetmap.fr/osmfr/6/31/22.png</a><br><br></div>The

 server is currently running nginx 1.9.10 which has a small bug on 

HTTP/2 which causes "writing connections" to grow overtime. I have a 

restart done nightly to handle it... and will move to 1.10 (a fix has 

been done in 1.9.12).<br> </div></div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Christian Quest - OpenStreetMap France</div></div>

</div></div>