如何在1Panel上偷渡HTTP/3

已于 2024-02-18 16:08:21 修改
阅读量1.4k 收藏 26
点赞数 33
文章标签: http 网络协议 网络 http3 quic
于 2024-02-18 16:04:30 首次发布
本文链接:https://blog.csdn.net/qq_20003465/article/details/136153719
版权
本文介绍了如何在OpenResty环境中部署和配置HTTP/3,包括QUIC的优势、准备工作、不同类型的站点配置以及端口开放。读者可以了解如何实现在默认站点、静态网站和反向代理场景下的HTTP/3支持。
摘要由CSDN通过智能技术生成

本文 首发于 Anyeの小站,转载请取得作者同意。

前言

简介

HTTP/3 的基础即谷歌多年探索的基于 UDP 的 QUIC 协议。与 TCP 相比,使用 UDP 可以提供更大的灵活性,并且可以使 QUIC 完全于用户空间中实现——对协议实现的更新不像 TCP 那样需要绑定到操作系统更新。使用 QUIC,可以简单地将 HTTP 级别的流映射到 QUIC 流的顶部,从而继承 HTTP/2 的所有优点,而不会产生队头阻塞。

优势

  • HTTP/3 利用 QUIC 加速 HTTP 请求,QUIC 提供比 TCP 和 TLS 更高的加密和性能。
  • QUIC 是一种默认加密的新传输协议,旨在加快 HTTP 传输速度以及使其更加安全。
  • HTTP/3 基于 UDP,如果数据包丢失,只会中断一个流,而不会中断所有流,提高了同时获取多个对象的性能。
  • 支持 0-RTT,消除服务器的 TLS 确认,使后续连接的启动速度更快。

——又拍云对HTTP/3的介绍

这里就不再过多阐述HTTP/3的各种优势,直接进入部署阶段。

准备条件

  • 已安装 1Panel 的服务器一台,已经正确配置好了 HTTPS 站点。
  • 相关基础知识

警告!!!

OpenResty 中的 HTTP/3 模块目前是实验性的,用于生产环境请使用者自行承担风险。

部署

切换OpenResty镜像版本

在 1Panel 中,打开 应用商店 ,找到已安装的 OpenResty,点击 参数编辑高级设置 ,将 image 更改为 openresty/openresty:1.25.3.1-2-focal ,如:

image: openresty/openresty:1.25.3.1-2-focal

确认,重建应用。

编辑站点配置文件

对于默认站点

首先确认你的服务器是否选定了默认站点。

若未设置请跳过。

若设置了默认站点,请先进行其他站点的配置,最后再来看这一部分。

  1. 点击 配置 进入网站设置,点击 配置文件 ,在
listen 443 ssl http2 default_server;

的下方添加一行,注意看注释内容:

listen 443 quic reuseport default_server;	# 配置HTTP/3的第一个站点写这个,建议设置在根域名站点上。
listen 443 quic default_server;	# 非第一个站点写这个

一个 OpenResty 的完整配置文件中只能出现一次 reuseport 参数。

  1. Alt-Svc 请求头的添加参考下面的部分

  2. 保存并重载

注意:若要取消默认站点等操作,需要先删除第1、2条参加的配置。

一键部署、运行环境、静态网站
  1. 点击 配置 进入网站设置,点击 配置文件 ,在
listen 443 ssl http2;

的下方添加一行,注意看注释内容:

listen 443 quic reuseport;	# 配置HTTP/3的第一个站点写这个,建议设置在根域名站点上。
listen 443 quic;	# 非第一个站点写这个

一个 OpenResty 的完整配置文件中只能出现一次 reuseport 参数。

  1. 下方找到
add_header Strict-Transport-Security "max-age=31536000";

在这一条下面添加内容:

add_header Alt-Svc 'h3=":443"; ma=2592000';
  1. 保存并重载
反向代理站点
  1. 点击 配置 进入网站设置,点击 配置文件 ,在
listen 443 ssl http2;

的下方添加一行,注意看注释内容:

listen 443 quic reuseport;	# 配置HTTP/3的第一个站点写这个,建议设置在根域名站点上。
listen 443 quic;	# 非第一个站点写这个

一个 OpenResty 的完整配置文件中只能出现一次 reuseport 参数。

  1. 基本反向代理 ,点击 源文 ,在
add_header Strict-Transport-Security "max-age=31536000";

这一条下面添加内容:

add_header Alt-Svc 'h3=":443"; ma=2592000';
  1. 保存并重载

若以上过程均未报错,恭喜你的配置填写正确!

开放端口

主机防火墙 中,创建端口规则,放开 UDP 协议的 443 端口。

如果使用的是云服务器,请至安全组开放 UDP 协议的 443 端口。

检测

目前最新版本的各类浏览器均已支持 HTTP/3 的访问,可以在浏览器的开发人员工具 - 网络 - 协议中显示为 H3。

也可以通过 LiteSpeed 提供的站点 测试。

Demo

本站已开启 HTTP/3 访问能力。

Anyexyz
关注
  • 33
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
Linux如何安装1Panel面板结合内网穿透实现远程管理本地服务器?
程龙的博客
05-06 1045
1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。高效管理,通过 Web 端轻松管理 Linux 服务器,包括主机监控、文件管理、数据库管理、容器管理等下面我们介绍在Linux 本地安装1Panel 并结合cpolar 内网穿透工具实现远程访问1Panel 管理界面。
零基础学习CANoe Panel(6)—— 开关/显示控件(Switch/Indicator)
蚂蚁小兵
07-20 2804
在`Panel`设计中,`Switch/Indicator` 是最常用的控件,兼容`button` 控件 ,既可以作为开关,也可以作为显示,功能很多,下面就通过示例逐个讲解下属性设置
1Panel使用GMSSL+Openresty实现国密/RSA单向自适应
Anye 博客
02-18 1381
国密算法是国家商用密码算法的简称。自2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范。其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。其中SM2为基于椭圆曲线密码的公钥密码算法标准,包含数字签名、密钥交换和公钥加密,用于替换RSA/Diffie-Hellman/ECDSA/ECDH等国际算法;SM3为密码哈希算法,用于替代MD5/SHA-1/SHA-256等国际算法;
【1Panel】检测网站并自动重启OpenResty服务
CarolLiu的博客
03-07 583
不管是宝塔的nginx服务还是1Panel上部署的Openresty服务,明明显示都是正常的,刚开始使用也是好的,但是过一两天或者几个小时就会返回504 nginx error。为了避免站点无法随时的正常使用,写了一个脚本,检测指定站点并自动重启OpenResty服务。
1panel OpenResty 设置网站重定向
最新发布
weixin_58838794的博客
06-22 605
当我们部署网站时需要,输入"cheshi.com"域名回车,希望他自动跳转https://cheshi.com/indx/,而不是直接跳转https://cheshi.com时可以利用重定向来实现,~ 当我在浏览器输入 cheshi.com 回车时, 网页就打开了 https://cheshi.com/index/} 即可注意格式,(注意是。~ 301后面的是你输入域名后回车,希望跳转的时,在域名后加上的后缀,根据自己的需求调整。~ 我这里设置的是 /index/~ 网站 → 配置。
关于1panel面板中OpenResty配置证书的格式问题探究
缘友一世的博客
12-05 470
【代码】关于1panel面板中OpenResty配置证书的格式问题探究。
体验感极好,docker爱好者福音,1Panel服务器运维管理面板使用引导功能介绍
树下一少年的博客
12-12 5624
1Panel是一个用于 Linux 服务器运维管理的面板,是一个管理和监控服务器的开源工具,它提供了一个用户友好的 Web图形化界面,它简化了服务器管理和监控的过程,将应用跑在docker里,对于docker爱好者可谓福音,为系统管理员和运维人员提供了更好的工作体验。无论是个人项目还是企业应用,1Panel 都可以帮助你更高效地管理和监控服务器。这里就可以看见该设备的系统信息、cpu和内存波动状态注意:首次登录成功,后面就直接使用IP+端口就登录,有条件的还可以在阿里云购买个域名,更方便记。
zxb 带你玩服务器——4. 搭建OpenResty平台
zxb的博客
04-19 729
Nginx(发音为“engine-x”)是一种开源的高性能HTTP和反向代理服务器,也可以用作IMAP/POP3代理服务器。它由Igor Sysoev创建,并于2004年首次公开发布。Nginx是为了解决高并发问题而设计的,它使用非阻塞事件驱动架构来处理请求,这使得Nginx在处理大量并发连接时能保持低资源消耗和高性能。Nginx广泛用于提供静态内容、反向代理服务、负载均衡以及作为邮件代理和HTTP缓存。
tuya-panel-cli:适用于Tuya Panel Developer的CLI
02-19
tuya-panel-cli Tuya Panel Developer的CLI 安装 安装最新版本 带壳: curl -fsSL https://raw.githubusercontent.com/tuya/tuya-panel-cli/main/install.sh | sh 使用PowerShell: iwr ...
winform panel 绘制边框阴影
05-08
winform panel 绘制边框阴影 ,可以设置具体显示哪个边框的阴影。 static Image shadowDownRight = new Bitmap(typeof(ShadowPanel), "Images.tshadowdownright.png");//下右 static Image shadowDown = new ...
零基础学习CANoe Panel(8)—— 开关/显示控件(Input/Output Box )
蚂蚁小兵
07-23 2385
`Input/Output Box` 控件也是一个常用控件,用来作为`单行`输入和输出显示,`整形`,`浮点`和`字符串`都可以,着取决于绑定`symbol`的数据类型
OpenRestry安装
weixin_41485374的博客
10-26 829
这样, Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持 的各种 C 以及 Lua 模块,快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及 大多数的依赖项。OpenResty 通过lua脚本扩展nginx功能,可提供负载均衡、请求路由、安全认证、服务鉴权、流量控制与日志监 控等服务。
极简教程|小白也能快速搭建个人网站
凌小添的博客
01-17 3537
在各类博客系统完善的今天,拥有一个个人网站不再是遥不可及的挑战,无需担心复杂的技术术语或繁琐的步骤,本教程将手把手地引导你,让你拥有一个属于自己的个人网站!
1Panel上的免费WAF长亭雷池搭配openresty的用法
m0_63660506的博客
08-18 559
最近把面板换成了国内公司出的但是开源的1panel,跑容器也是挺符合心里需求的,主界面也挺干净整洁。看到第三方应用库有个免费WAF,然后又上了开源了但没完全开源的长亭雷池WAF。记录一下在同一台机子上长亭雷池WAF搭配默认openresty的用法。
新一代Linux服务器运维管理神器:1Panel
2401_83063795的博客
04-09 1227
1Panel:新一代Linux服务器运维管理专家,化繁为简,让运维管理从此轻而易举。- 精选真开源,释放新价值。
Linux系统中实现便捷运维管理和远程访问的1Panel部署方法解析
沐雨风栉
09-07 1157
1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。在面板地址访问URL后面我们可以看到一个安全码,注意访问的时候不能漏掉。
1Panel 避坑/使用指南-比1Panel官方教程还有用
skyhhjmk的博客
01-12 3566
你应该点击对应网站的配置按钮随后点击配置文件找到类似下面这行如果找不到,你可以按下Ctrl + F打开查找,并输入"Strict-Transport-Security"输入内容后点击一下next即可自动定位到该行请重点观察本行是否有"includeSubdomains;preload"的字样,以及max-age等号后的数字是否大于31536000(1年,但推荐63072000)
闷棍暴打面试官HTTP3-上篇
斗志昂扬
11-03 714
如今网络通讯就像水一样, 把所有陆地连接起来,网民在各个论坛里吹水,学生在网络上水作业,甚至发达国家程序员,借助网络雇佣他人来水工作。
winform panel悬浮在窗体之上
07-29
在Winform中,要实现Panel控件悬浮在窗体之上,可以通过设置Panel控件的Parent属性为窗体的顶层容器,即设置Parent属性为窗体的Form对象。以下是实现该功能的代码示例: ```csharp // 创建Panel控件 Panel panel = new Panel(); panel.Size = new Size(200, 200); panel.BackColor = Color.Red; // 设置Panel的Parent属性为窗体的Form对象 panel.Parent = this; // 设置Panel控件的位置和大小 panel.Location = new Point(100, 100); panel.Anchor = AnchorStyles.Left | AnchorStyles.Top; // 将Panel控件置于窗体最顶层 panel.BringToFront(); ``` 在上述代码中,首先创建一个Panel控件,并设置其大小和背景颜色。然后将Panel的Parent属性设置为窗体的Form对象,以确保Panel控件悬浮在窗体之上。接着设置Panel的位置和大小,并使用Anchor属性来确定Panel相对于窗体的相对位置。最后通过BringToFront方法将Panel控件置于窗体最顶层,以确保它悬浮在其他控件之上。 请注意,如果窗体中有其他控件,需要根据需求设置Panel的位置和大小,以确保它不会覆盖其他控件。此外,还可以根据需要设置Panel的透明度,以实现更加个性化的效果。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anyexyz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值