http3/quic协议优缺点
优点
- 基于 QUIC 协议:HTTP/3 基于 QUIC 协议,这是一种基于传输层安全(TLS)的快速、低延迟的传输协议。QUIC 相较于 TCP,减少了网络延迟,提高了页面加载速度。
- 多路复用:HTTP/3 支持多路复用,允许多个请求和响应在一个连接上进行,避免了 HTTP/2 中的队头阻塞(HOL)问题。
- 头部压缩:HTTP/3 仍然采用 HPACK 头部压缩算法,与 HTTP/2 相比,进一步减少了网络传输的数据量。
- 0-RTT 连接建立:QUIC 协议支持 0-RTT 连接建立,这意味着在之前的连接上进行过通信的客户端和服务器可以在短时间内重新建立连接,从而减少建立连接所需的时间。
- 更好的加密和安全:HTTP/3 基于 TLS 1.3,提供了更强的加密和安全性,包括对 AEAD 加密、前向保密(PFS)和 0-RTT 连接建立的支持。
缺点
- 网络设备支持:在网络设备(如防火墙、路由器等)中,HTTP/3 的支持还不够完善。这可能导致部分网络环境中的 HTTP/3 连接出现问题。
- 服务器资源占用:QUIC 协议相较于 TCP,在处理大量连接时可能会占用更多的服务器资源。这可能对服务器性能和稳定性产生一定影响。
- 迁移成本:将现有的 HTTP/2 服务迁移到 HTTP/3 可能需要一定的成本和开发工作,尤其是在使用非标准库或自定义协议的情况下。(PS,目前宝塔很简单!)
http2/quic站点配置
在所有的站点域名中,需要且只有一个 server 域中配置 reuseport 选项即可!
只要一个里面配置了就行!!!
主配置:
listen 443 ssl;
listen 443 quic reuseport;
listen [::]:443 ssl;
listen [::]:443 quic reuseport;
http2 on;
http3 on;
http3_hq on;
quic_retry on;
其他站点配置
listen 443 ssl;
listen 443 quic;
listen [::]:443 ssl;
listen [::]:443 quic;
http2 on;
http3 on;
http3_hq on;
quic_retry on;
每一个对应站点的Nginx配置文件 上面的代码后面添加以下代码,然后重启 Nginx即可生效!
#把原 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;中的TLSv1.1以下版本的删掉, TLSv1.1 已经被淘汰了,密码套件也更新了
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_early_data on;
ssl_stapling on;
ssl_stapling_verify on;
# 添加 Early-Data 头告知后端, 防止重放攻击
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_buffering off;
proxy_http_version 1.1;
proxy_read_timeout 600s;
add_header Alt-Svc 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"';
add_header quic-status $http3 always;
add_header x-quic 'h3' always;
服务器安全组/宝塔安全放行tcp/UDP端口
防火墙将443端口UDP开放 宝塔在面板-左侧安全里面配置
腾讯云 / 阿里云 / 华为云 等 添加安全组即可
宝塔设置 打开TLS1.3
网站设置-高级设置
浏览器配置
谷歌Chrome浏览器 访问:chrome://flags/
启用:Experimental QUIC protocol (enable-quic)
微软新版Edge浏览器 访问:edge://flags
启用:Experimental QUIC protocol 设置为“Enabled”
火狐Firefox浏览器 访问:about:config
启用:network.http.http3.enabled
http3/quic检测
演示地址:https://blog.luoca.net
THE END
暂无评论内容