原文链接:入门指导:NGINX 中的 QUIC 网络连接和加密转载来源:NGINX 官方网站 NGINX 唯一中文官方社区 ,尽在 nginx.org.cn 四年前,NGINX 博客首次提及 QUIC 和 HTTP/3,现在 QUIC 实现终于即将合并到 NGINX 开源版的主线版中,和大家一样,我们对此也翘首以待。鉴于整个等待过程比较长,因此如果您之前没有仔细研究...
QUIC(Quick UDP Internet Connections)是一种基于 UDP 的网络传输协议,旨在提供比 TCP 更快的连接速度和更高的安全性。QUIC 整合了 HTTP/2 的多路复用和流控制功能,同时利用了 UDP 的无连接特性,减少了连接建立延迟,并提供了内置的安全性(通过 TLS 1.3)。 NGINX 对 QUIC 协议的支持情况 从NGINX 1.25.0 版本...
另外,nginx-quic的QUIC + HTTP/3实现是全新的,与Cloudflare quiche项目实现的补丁程序也无关。 启用QUIC+HTTP/3非常简单,配置如下: server {listen 443 ssl; # HTTP/1.1的TCP监听端口listen 443 http3 reuseport; # QUIC+HTTP/3的UDP监听 ssl_protocols TLSv1.3; # QUIC 必须使用TLS 1.3ssl_certificate ssl/...
要验证您支持 QUIC 的站点是否满足浏览器的 HTTP/3 连接请求,您可以使用浏览器的开发者工具来检查 NGINX 返回的 HTTP 响应头。 如果NGINX 在响应浏览器通过 TCP 发出的初始 HTTP 请求时包含上述 Alt-Svc 响应头,那么就说明 QUIC+HTTP/3 可以正常运行。 此时,支持 QUIC 的浏览器在 Alt-Svc 指令中指定的端口上...
随着最近 Nginx-Quic 分支被合并到了 Nginx 主线,Nginx 1.25.0 版本官方二进制包已经支持 Quic/HTTP3,感兴趣的朋友可以前往https://nginx.org/en/download.html或https://nginx.org/en/linux_packages.html下载安装,体验一下 Quic/HTTP3 的魅力,本文将主要为您介绍如何通过编译的方式开启 Quic/HTTP3。
cd nginx-quic ./auto/configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock...
本文主要介绍使用nginx-quic和boringssl项目来对服务器进行升级支持HTTP/3协议。 1、背景介绍 nginx官方从1.19版本开始,新建立了一个分支,专门用来对QUIC进行支持,官网的链接点这里。注意该项目还处于早期的alpha版本,非常不建议用于生产环境。 The code is at an early alpha level of quality and should not be ...
本课程为 NGINX 线上讲座 “NGINX QUIC+HTTP/3 的最新进展" 的直播录屏。在本次教学中,汤炜涛老师将会详细介绍并讨论 QUIC 的基本概念和发展历程,并将通过一个动手演示实验为您展示如何安装并配置 NGINX,通过 QUIC+HTTP/3 以及 TCP+TLS+HTTP/1+2 来交付网络流量。本教学内容会在每周五陆续上传到合集,感兴趣...
wget: https://hg.nginx.org/nginx-quic/shortlog/quic 编译boringssl mkdir build cd build cmake .. make 编译nginx-quic ./auto/configure --with-debug --with-http_v3_module --with-cc-opt='-I ../boringssl.git/include/' --with-ld-opt='-L ../boringssl.git/build/ssl/ -L ../boring...
# 使用 QUIC 和 HTTP/3 listen 443 ssl http2; listen [::]:443 ssl http2; listen 443 quic reuseport; listen [::]:443 quic reuseport; # 配置域名和 SSL 证书 server_name example.com; ssl_certificate /path/to/your/fullchain.pem; ssl_certificate_key /path/to/your/privkey.pem; # 配置...