使用nginx-quic支持HTTP/3

最新推荐文章于 2024-07-19 14:21:19 发布
最新推荐文章于 2024-07-19 14:21:19 发布
阅读量4.2k 收藏 7
点赞数
分类专栏: Nginx 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36885515/article/details/123138311
版权

本文主要介绍使用nginx-quic和boringssl项目来对服务器进行升级支持HTTP/3协议。

1、背景介绍

nginx官方从1.19版本开始,新建立了一个分支,专门用来对QUIC进行支持,官网的链接点这里。注意该项目还处于早期的alpha版本,非常不建议用于生产环境。

The code is at an early alpha level of quality and should not be used in production.

nginx-quic的安装包可以在下面这里找到,由于还处于开发阶段,项目更新得非常快。

https://hg.nginx.org/nginx-quic/shortlog/quic

从官网的readme文件我们可以了解到,截止到2020年8月21日,nginx-quic项目目前只支持h3-27h3-28h3-29三个版本,再早期的草案版本并不支持,不过目前更新的速度非常快,变动也很大。

Currently we support IETF-QUIC draft-27, draft-28, draft-29.
Earlier drafts are NOT supported as they have incompatible wire format.

考虑到浏览器的兼容性,接下来我们主要基于h3-27版本进行测试。

同时需要注意的是openssl官方版本目前并不支持quic协议,官方于2020年2月给出的原因是目前quic并不稳定,还有很多版本需要迭代确定,它们需要优先把精力放在openssl3.0版本的开发上,等到openssl3.0版本开发完成了再来进行quic的支持。

So in conclusion; QUIC is on our minds, but it will not be included in the OpenSSL 3.0 release. We expect more tangible action to happen after we’ve released OpenSSL 3.0.

所以我们这里需要用到谷歌自己使用的openssl分支版本boringssl,这是谷歌对应的开源的自用的openssl版本,谷歌官方表示boringssl这个项目虽然开源了,但是并不建议大家在生产环境上广泛使用,因为它是根据谷歌自身的需求进行调整的,有些API可能并不稳定。

后续更新:2021年5月份,RFC 9000正式发布了HTTP3-QUIC。

rfc9000 (ietf.org)

2、编译安装nginx-quic

这里我们使用了CentOS7来进行编译安装

[root@tiny-centos7 nginx-quic-quic]# lsb_release -a
LSB Version:    :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4.1-amd64:printing-4.1-noarch
Distributor ID: CentOS
Description:    CentOS Linux release 7.9.2009 (Core)
Release:        7.9.2009
Codename:       Core

首先我们在系统中使用yum安装基本的编译工具,注意此次使用的很多软件工具和依赖都是需要较新版本的,因此后面会进行大量的编译安装,请确保机器拥有足够的性能(可能需要编译gcc)和良好的网络。主要需要使用到的工具软件的安装步骤如下:

2.1 yum安装依赖

需要注意的是这里安装所需要的软件很多,这里并不能全部列出来,但是除了列出来的软件对新版本有要求外,别的都可以直接使用yum进行安装,当然也可以自己根据需要编译安装新版本。

sudo yum group install "Development Tools"

需要注意的是网上有部分教程会让我们去安装build-essential,而这个套件在centos中是不存在的,我们直接安装Development Tools套件即可

2.2 编译安装cmake

cmake的版本必须要在3.0以上,cmake可以到这里下载https://cmake.org/download/

wget https://github.com/Kitware/CMake/releases/download/v3.18.2/cmake-3.18.2.tar.gz
tar -zxvf cmake-3.18.2.tar.gz
./bootstrap
gmake
make
make install

cmake --version

2.3 编译安装perl

perl的安装包可以从这里www.cpan.org/src下载。perl的版本需要尽可能新,否则可能会出现问题,这里使用的是5.32.0的稳定版本(截止2020-08-21)

wget https://www.cpan.org/src/5.0/perl-5.32.0.tar.gz
tar -zxvf perl-5.32.0.tar.gz
cd perl-5.32.0/
./Configure -des -Dprefix=/usr/local/perl
make -j8
make test
make install

# 注意最后检查一下系统默认的perl是否为我们新安装的perl
perl -v

# 如果不是则需要进行修改
# 查看默认的perl
which perl | xargs file

# 替换新安装的perl和原来的perl
mv /usr/bin/perl /usr/bin/perl.5.16.3
# 需要注意新安装的perl目录要根据前面编译的时候指定的目录来确定
ln -s /usr/local/perl/bin/perl /usr/bin/perl
# 再次检查
perl -v

2.4 安装golang

golang的安装配置比较简单,我们从https://golang.org/dl直接下载最新的稳定版本即可。

wget https://golang.org/dl/go1.15.linux-amd64.tar.gz
tar -zxvf go1.15.linux-amd64.tar.gz -C /usr/local
# 修改系统默认的go文件
ln -s /usr/local/go/bin/go /usr/bin/go

接下来的go环境变量同学们可以根据自己的实际需求进行配置。对于我个人而言,我直接在/etc/profile中添加下面的配置然后source生效即可。

export GOROOT=/usr/local/go
export GOBIN=$GOROOT/bin
export PATH=$PATH:$GOBIN
export GOPATH=/home/gopath

2.5 编译安装gcc

CentOS7默认的gcc的版本太旧了,编译boringssl的时候会报错,我们手动编译安装新版本的gcc,这里使用的是10.2.0的版本。gcc的版本可以在这里下载http://ftp.gnu.org/gnu/gcc/

wget http://ftp.gnu.org/gnu/gcc/gcc-10.2.0/gcc-10.2.0.tar.gz
tar -zxvf gcc-10.2.0.tar.gz
cd gcc-10.2.0/
# 解压完成后需要下载四个依赖,我们执行脚本即可直接下载,服务器网络不好的同学也可以手动下载
./contrib/download_prerequisites
# 这里需要对c和c++进行支持,为了节省时间
最低0.47元/天 解锁文章
tinychen777
关注
专栏目录
nginx-1.21.6.zip和nginx-1.21.6.tar.gz
05-25
Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于Web服务领域,以其高效、稳定、轻量级的特性赢得了广大用户的青睐。本资源包含了Nginx的两个不同格式的版本:nginx-1.21.6.zip和nginx-1.21.6.tar.gz,分别适用...
docker-nginx-http3:带有Nginx 1.19.4(主线),HTTP3(QUIC),TLSv1.3、0-RTT,brotli,NJS支持和10 MB大小的Alpine Linux映像。 所有功能均建立在最新优势上,可实现最佳性能。 建在边缘,为边缘
03-14
码头工人-nginx-http3 带有nginx 1.19.5 (主线),HTTP / 3(QUIC),TLSv1.3、0-RTT,brotli,NJS,Cookie-Flag支持的Alpine Linux映像。 全部建立在最前沿。 建在边缘,为边缘。 的聪明人通过项目提供的HTTP / 3支持。 可在上找到有关此图像。 最新消息: docker pull ranadeeppolavarapu/nginx-http3 用法 这是基本图像,类似于默认的nginx图像。 它旨在用作nginx基本图像的直接替代。 此仓库中提供了最佳实践示例Nginx配置。 参见和 。 例子: # Base Nginx HTTP/3 Image FROM ranadeeppolavarapu/nginx-http3:latest # Copy your certs. COPY localhost.k
Nginx 开启http3 quic支持——筑梦之路
筑梦之路
09-30 1717
环境说明: 操作系统:ubuntu nginx版本 1.20.1 https://github.com/cloudflare/quiche/tree/master/extras/nginx 1.安装编译工具包 apt install --no-install-recommends -y \ build-essential software-properties-common flex bison \ libpcre3-dev libpcre++-dev libx.
CentOS7 开启 Nginx HTTP3.0/QUIC 支持
最新发布
2401_86358234的博客
07-19 444
HTTP 3.0,也称作 HTTP over QUIC。ps:2023年5月23日起,nginx 官方主线版本 1.25.0 开始正式支持 quic 协议,可自行下载。创建 /opt/nginx/conf/conf.d/example.conf 文件(内容如下)创建 /opt/nginx/conf/conf.d 目录。下载 nginx-quic 源码。下载 ngx_brotli 源码。下载 QuicTLS 源码。下载 pcre2 源码。下载 zlib 源码。
Nginx HTTP/3服务器-客户端环境搭建
m0_71540099的博客
03-05 2483
NGINX作为一种高性能的Web服务器,在现代Web架构中扮演着至关重要的角色。而随着HTTP/3协议的推出,基于QUIC协议的新一代传输层协议,开发者们迎来了一个全新的性能和安全性提升的机会。 本文旨在介绍如何搭建NGINX HTTP/3服务器环境,并详细讨论了HTTP/3协议的优势和特性。我们将从NGINX服务器的安装和配置开始,逐步说明如何启用和配置HTTP/3支持,以及如何测试服务器以确保一切正常运行。通过本文的指导,读者将能够轻松地搭建一个高性能、安全的NGINX HTTP/3服务器。
centos6.9安装nginx安装http3
c-rain
04-14 1035
前言:   安装nginx支持http3时对版本是软件的有一些要求的,安装过程中如果版本不差异会导致编译存在问题。 还有就是安装过程中会有一些依赖支持库;   gcc版本:大于 gcc-4.7   pcre版本: pcre-8.00   nginx版本: nginx-1.17.9 或 nginx-1.16.x   cmake版本: 大于 cmake-3.0   golang版本: go1.13.x...
Nginx支持 HTTP/3
YunWisdom
07-24 4719
Nginx支持 HTTP/3 HTTP/3 是下一代的 HTTP 协议版本,在 HTTP/3 中将弃用 TCP 而改用基于 UDP 的 QUIC 协议进行传输。QUIC 则是 Google 开发的实验性传输层网络协议,目前已经在 Google、YouTube 等自家产品上广泛应用。 Nginx 在 2019 年 3 月 21 日公布了 1.17.x 版本的路线图,其中谈到了支持 QUICHTTP/3 的计划。时隔半年,已经迭代到 1.17.5 的版本还未见到 HTTP/3 的身..
如何配置Nginx以实现HTTP/3支持
长风破浪会有时的博客
06-11 712
首先,我们需要了解什么是HTTP/3。HTTP/3是HTTP协议的最新版本,它使用了一种叫做QUIC的新技术来传输数据。与之前的HTTP版本相比,HTTP/3可以更快地加载网页,提供更好的性能和用户体验。请注意,为了使用HTTP/3,你的客户端(如浏览器)也需要支持QUIC协议。指令,指定Nginx监听443端口,并启用了SSL、HTTP/2和QUICHTTP/3)。在配置文件中,我们需要添加一个支持HTTP/3的监听块。重新加载配置后,Nginx就会开始支持HTTP/3了。
nginx-quic
07-27
nginx-quicnginx的一个版本,它支持QUIC协议。QUIC是一种基于UDP的传输协议,旨在提供更快的连接建立和数据传输速度。要获取nginx-quic版本的nginx可执行文件,需要进行一系列的安装和编译步骤。 首先,你可以...
最新版linux nginx-1.20.1.tar.gz
05-27
3. **HTTP/3支持**:1.20.1版本增加了对QUIC协议的支持,这是HTTP/3的基础,可提供更快的网络传输速度和更低的延迟。 4. **TLS 1.3改进**:改进了TLS 1.3协议的支持,包括新的加密套件和更高效的密钥交换算法。 5. *...
你们公司还没使用HTTP3?赶紧来补一补,学习一下如何在Nginx上配置HTTP3。
YunWisdom
07-24 2329
你们公司还没使用HTTP3?赶紧来补一补,学习一下如何在Nginx上配置HTTP3。 NGINX最新版本,已提供对 QUICHTTP/3的支持,本文介绍一下如何安装与配置 很高兴能在一个特殊的开源存储库中发布NGINXQUIC+HTTP/3技术预览版。这是基于IETF QUIC 草稿的预发行版软件,维护在开发分支中,与稳定分支和主线分支隔离。该版本是几个月前才启动开发的,现在已准备好进行互操作性测试、反馈和代码贡献。 使用 NGINX QUIC+HTTP/3 实现启用的演...
http3 nginx quic 安装与配置
李炜伦的博客
11-11 2998
nginx quic分支地址http://hg.nginx.org/nginx-quic,下载gz或者zip压缩包 boringssl地址https://github.com/google/boringssl.git,下载zip压缩包 编译boringssl yum install gcc-c++ libunwind-devel golang cmake; /opt/boringssl-master/; mkdir build; cd build; cmake ../; make -j 4; 编译ngin
nginxquichttp3的支持
lqq_419的博客
09-20 1679
概述 这篇文章前面是翻译nginxquichttp3实验介绍的一篇英文文章,原文地址是Experimental QUIC support for nginx 后面会有我对nginxquichttp的实验 介绍 这是一个对nginx支持quichttp3特性的实验。 这些代码是单独的‘quic’分支,在https://hg.nginx.org/nginx-quic可以找到。这些代码是基于 1.19.x. 版本的nginx开发,我们现在打算在下一个nginx发布版本中将这个分支合并进去。 代码是BS
Nginx支持HTTP3.0/QUIC
ordersyhack
02-01 2283
Nginx支持HTTP3.0/QUIC
Nginx官方nginx-quic搭建
qq_37177958的博客
10-13 3612
参考资料: 尝鲜 部署 Nginx Quic_qingchuwudi的专栏-CSDN博客_nginx quic文章目录一、介绍二、操作说明2.1、boringssl2.2、Nginx使用参考资料及附录一、介绍尝鲜 Nginx Quic 版本。二、操作说明1、下载 boringssl2、下载 Nginx 并编译安装2.1、boringsslBoringSSL 是由谷歌开发,从 OpenSSL 中分离的一个分支。## 创建目录$ mkdir ~/NginxWithQuic$ cd ~/NginxWithQui
如何在 Nginx 中启用 HTTP 3.0/QUIC 支持
easylife206的专栏
01-21 8469
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在 Nginx支持 HTTP3.0 / QUICHTTP 3.0,也称作 HTTP over QUI...
Nginx 1.25配置QUICHTTP3
qq_34185638的博客
01-29 1387
Nginx 1.25配置QUICHTTP3
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值