Nginx中支持HTTP3.0/QUIC

已于 2022-02-01 17:31:25 修改
阅读量2.2k 收藏 1
点赞数 1
分类专栏: 应用扩展 文章标签: nginx https 运维
于 2022-02-01 17:30:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24658577/article/details/122765039
版权

注意事项:编译安装boringSSL须要使用cmake3以上的版本。

所需安装包 :
nginx http://nginx.org/en/download.html
boringssl https://github.com/google/boringssl
nginx-quic https://hg.nginx.org/nginx-quic

安装依赖模块:

yum install build-essential mercurial psmisc lsb-release cmake golang libunwind-dev git libpcre3-dev zlib1g-dev -y

编译安装boringSSL:

cd boringssl-master/
mkdir build
cd build
cmake ../
make

编译安装nginx-quic:

cd nginx-quic/
./auto/configure --prefix=/nginx --with-http_ssl_module --with-http_v2_module --with-http_v3_module --with-cc-opt="-I../boringssl-master/include" --with-ld-opt="-L../boringssl-master/build/ssl -L../boringssl-master/build/crypto"
make 
make install

修改配置文件,启动nginx:
vi /root/nginx/conf/nginx.conf
添加http3配置:

server {
    listen 443 ssl http2;              # TCP listener for HTTP/2
    listen 443 http3 reuseport;  # UDP listener for QUIC+HTTP/3

    ssl_protocols       TLSv1.3; # QUIC requires TLS 1.3
    ssl_certificate     ssl/www.example.com.crt;
    ssl_certificate_key ssl/www.example.com.key;

    add_header Alt-Svc 'quic=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"'; # Advertise that QUIC is available
}

其中,要求使用TLSv1.3版本,并且当浏览器不支持http3时,可以选择http2。 另外,add_header Alt-Svc添加这个返回头不可缺少。

Alt-Svc 全称为“Alternative-Service”,直译为“备选服务”。该头部列举了当前站点备选的访问方式列表,让服务器可以告诉客户端 “看,我在这个主机的这个端口用这个协议提供相同的服务”。一般用于在提供 “QUIC” 等新兴协议支持的同时,实现向下兼容。

验证HTTP3生效:由于目前浏览器对HTTP3.0/QUIC的支持性有限,可以通过https://http3check.net/来验证站点启用HTTP3是否成功。

开启UDP的443端口:由于quic协议使用的是UDP的443端口,可以采用下面命令开启:

firewall-cmd --zone=public --add-port=443/udp --permanent

TLS版本向下兼容:
由于使用了TLS 1.3,所以会修改对应加密算法,但是对于一些浏览器而言还不支持这么高的版本,尤其是对于苹果的Safari,所以,在配置nginx配置文件时,要多配置几个版本向下兼容,代码如下:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
-Werror错误问题:
在编译nginx-quic时,有时会遇到如下错误:

cc -c -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I../boringssl-master/include -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \
 -o objs/src/os/unix/ngx_linux_sendfile_chain.o \
 src/os/unix/ngx_linux_sendfile_chain.c
cc -c -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I../boringssl-master/include -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \
 -o objs/src/event/ngx_event_openssl.o \
 src/event/ngx_event_openssl.c
cc -c -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I../boringssl-master/include -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \
 -o objs/src/event/ngx_event_openssl_stapling.o \
 src/event/ngx_event_openssl_stapling.c
cc -c -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I../boringssl-master/include -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \
 -o objs/src/event/ngx_event_quic.o \
 src/event/ngx_event_quic.c
cc -c -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I../boringssl-master/include -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \
 -o objs/src/event/ngx_event_quic_transport.o \
 src/event/ngx_event_quic_transport.c
src/event/ngx_event_quic_transport.c: In function ‘ngx_quic_create_stream’:
src/event/ngx_event_quic_transport.c:54:9: error: comparison is always true due to limited range of data type [-Werror=type-limits]
      : ((uint32_t) value) <= 16383 ? 2                                        \
         ^
src/event/ngx_event_quic_transport.c:1299:15: note: in expansion of macro ‘ngx_quic_varint_len’
         len = ngx_quic_varint_len(sf->type);
               ^
cc1: all warnings being treated as errors
make[1]: *** [objs/src/event/ngx_event_quic_transport.o] Error 1
make[1]: Leaving directory `/root/nginx-quic'
make: *** [build] Error 2

解决办法是:

cd nginx-quic\objs

vi Makefile

找到 CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I…/boringssl-master/include将-Werror参数去掉。

reuseport只需配置一次:
假如有多个域名需要开启http3,则reuseport建议只在根域名上配置,如果一个配置文件中出现多个reuseport,会报错,配置如下:

  server {
        
        listen 443 ssl http2;              # TCP listener for HTTP/2
        listen 443 http3 reuseport;  # UDP listener for QUIC+HTTP/3

        server_name  127.0.0.1 default_server;

    }

    server {

        listen 443 ssl http2;        # TCP listener for HTTP/2
        listen 443 http3;  # UDP listener for QUIC+HTTP/3

        server_name  127.0.0.1;

    }

编译安装时的性能问题:
如果编译安装时报类似下面的错误,可能是主机的内容不足,需要关闭一些运行的程序来往下进行。

...
c++: internal compiler error: Killed (program cc1plus)
hackoffice
关注
专栏目录
升级nginx支持HTTP/2服务端推送的方法
09-30
如果返回的`Server`字段显示`nginx/1.14.0`或更高版本,则表示成功升级。 ### 2. 修改Nginx配置 在Nginx配置文件启用HTTP/2服务端推送,你需要找到处理特定类型的请求(例如PHP文件)的location块,并添加`...
如何在 Nginx 启用 HTTP 3.0/QUIC 支持
easylife206的专栏
01-21 8379
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在 Nginx 支持 HTTP3.0 / QUICHTTP 3.0,也称作 HTTP over QUI...
Nginx HTTP/3服务器-客户端环境搭建
m0_71540099的博客
03-05 2435
NGINX作为一种高性能的Web服务器,在现代Web架构扮演着至关重要的角色。而随着HTTP/3协议的推出,基于QUIC协议的新一代传输层协议,开发者们迎来了一个全新的性能和安全性提升的机会。 本文旨在介绍如何搭建NGINX HTTP/3服务器环境,并详细讨论了HTTP/3协议的优势和特性。我们将从NGINX服务器的安装和配置开始,逐步说明如何启用和配置HTTP/3支持,以及如何测试服务器以确保一切正常运行。通过本文的指导,读者将能够轻松地搭建一个高性能、安全的NGINX HTTP/3服务器。
CentOS7 开启 Nginx HTTP3.0/QUIC 支持
2401_86358234的博客
07-19 430
HTTP 3.0,也称作 HTTP over QUIC。ps:2023年5月23日起,nginx 官方主线版本 1.25.0 开始正式支持 quic 协议,可自行下载。创建 /opt/nginx/conf/conf.d/example.conf 文件(内容如下)创建 /opt/nginx/conf/conf.d 目录。下载 nginx-quic 源码。下载 ngx_brotli 源码。下载 QuicTLS 源码。下载 pcre2 源码。下载 zlib 源码。
你们公司还没使用HTTP3?赶紧来补一补,学习一下如何在Nginx上配置HTTP3。
YunWisdom
07-24 2318
你们公司还没使用HTTP3?赶紧来补一补,学习一下如何在Nginx上配置HTTP3。 NGINX最新版本,已提供对 QUICHTTP/3的支持,本文介绍一下如何安装与配置 很高兴能在一个特殊的开源存储库发布NGINXQUIC+HTTP/3技术预览版。这是基于IETF QUIC 草稿的预发行版软件,维护在开发分支,与稳定分支和主线分支隔离。该版本是几个月前才启动开发的,现在已准备好进行互操作性测试、反馈和代码贡献。 使用 NGINX QUIC+HTTP/3 实现启用的演...
Nginx支持HTTP3,2024年最新高级网络安全大厂高频面试题
2401_83621541的博客
04-15 911
该头部列举了当前站点备选的访问方式列表,让服务器可以告诉客户端 “看,我在这个主机的这个端口用这个协议提供相同的服务”。找到 CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I…大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。如果编译安装时报类似下面的错误,可能是主机的内容不足,需要关闭一些运行的程序来往下进行。,大家跟着这个大的方向学习准没问题。
Nginx支持HTTP3.0/QUIC
YunWisdom
07-23 1918
Nginx支持HTTP3.0/QUIC HTTP3.0,也称作HTTP over QUIC。核心是QUIC(读音quick)协议,由Google在2015年提出的SPDY v3演化而来的新协议,传统的HTTP协议是基于传输层TCP的协议,而QUIC是基于传输层UDP上的协议,可以定义成:HTTP3.0基于UDP的安全可靠的HTTP2.0协议,主要有以下特性: 基于UDP减少了TCP三次握手及TLS握手时间 解决多路复用丢包时的线头阻塞问题 优化重传策略 流量控制 ...
Nginx/Openresty启用http2支持的方法教程
09-30
6. **配置Nginx**:编辑Nginx配置文件,通常位于`/etc/nginx/nginx.conf`或相应路径,找到监听443端口的SSL部分,添加`http2`选项,例如: ```nginx server { listen 443 ssl http2; ... } ``` 7. **重启或...
nginx1.24.0,包含GCC/zlib/prce依赖
07-06
- **HTTP/2 支持**:Nginx 1.24.0 支持 HTTP/2 协议,可以减少网络延迟,提高页面加载速度。 - **SSL/TLS 加密**:Nginx 提供了强大的 SSL/TLS 功能,支持各种加密算法和证书管理,确保数据传输安全。 **2. GCC ...
Nginx同时支持HttpHttps的配置详解
09-29
ssl_certificate /etc/nginx/conf.d/cert/4351595_*** *** *** *** *** *** *** } ``` 在上述配置,`ssl_certificate` 指定了服务器的SSL证书路径,`ssl_certificate_key` 指定了与证书对应的私钥路径。`...
nginx/1.21.6 &nginx-http-flv-module-1.2.10
04-14
标题 "nginx/1.21.6 & nginx-http-flv-module-1.2.10" 暗示了我们正在讨论的是一个基于Nginx的Web服务器配置,特别是针对流媒体服务。Nginx是一个高性能、轻量级的HTTP和反向代理服务器,广泛应用于互联网上。这里...
Nginx支持 HTTP/3
YunWisdom
07-24 4706
Nginx支持 HTTP/3 HTTP/3 是下一代的 HTTP 协议版本,在 HTTP/3 将弃用 TCP 而改用基于 UDP 的 QUIC 协议进行传输。QUIC 则是 Google 开发的实验性传输层网络协议,目前已经在 Google、YouTube 等自家产品上广泛应用。 Nginx 在 2019 年 3 月 21 日公布了 1.17.x 版本的路线图,其谈到了支持 QUICHTTP/3 的计划。时隔半年,已经迭代到 1.17.5 的版本还未见到 HTTP/3 的身..
Nginx(16)-利用http2/http3提升系统性能及支持websocket
davidwkx的博客
11-21 660
HTTP( Hyper Text Transfer Protocol 超文本传输协议)是为Web浏览器与Web服务器之间的通信而设计的应用层传输协议,用于传输超文本文档,基于TCP协议。HTTP/2和HTTP/3都是HTTP发展产物,当前主流是HTTP/2,所有客户端器和服务端均支持HTTP/3支持还并不那么全面。Nginx也是在最新版本Nginx1.25版本开始支持HTTP/3。
Nginx 开启http3 quic支持——筑梦之路
筑梦之路
09-30 1711
环境说明: 操作系统:ubuntu nginx版本 1.20.1 https://github.com/cloudflare/quiche/tree/master/extras/nginx 1.安装编译工具包 apt install --no-install-recommends -y \ build-essential software-properties-common flex bison \ libpcre3-dev libpcre++-dev libx.
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3576
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
nginxquichttp3的支持
lqq_419的博客
09-20 1668
概述 这篇文章前面是翻译nginxquichttp3实验介绍的一篇英文文章,原文地址是Experimental QUIC support for nginx 后面会有我对nginxquichttp的实验 介绍 这是一个对nginx支持quichttp3特性的实验。 这些代码是单独的‘quic’分支,在https://hg.nginx.org/nginx-quic可以找到。这些代码是基于 1.19.x. 版本的nginx开发,我们现在打算在下一个nginx发布版本将这个分支合并进去。 代码是BS
宝塔编译Nginx开启HTTP/3.0+Brotli
u014555255的博客
05-28 2159
宝塔编译Nginx开启HTTP/3.0+Brotli
Nginx 精通 - 利用http2/http3提升系统性能及支持websocket
qq_33240556的博客
03-22 361
总结来说,利用HTTP/2和HTTP/3可以改善传统HTTP协议的性能瓶颈,而Nginx支持这些新协议的同时,也能良好地支持WebSocket这类实时通信协议,为构建高性能、高响应速度的web应用提供有力支持HTTP/2支持在一个TCP连接上同时处理多个请求和响应,消除HTTP/1.x由于串行请求导致的“队头阻塞”现象,从而大幅提升网页加载速度。在这个例子Nginx作为反向代理,将WebSocket请求转发到后端服务器,并在转发过程正确设置。头部,以便建立WebSocket连接。
shown -R nginx:nginx /app/wordpress/word/wordpress/
最新发布
08-11
如果实际操作Nginx,你会在Nginx的配置文件(如/etc/nginx/sites-available/或/etc/nginx/conf.d/下的server blocks)找到类似这样的配置块,指定了前端请求的URL映射到Wordpress的后端地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值