服务器网站|宝塔面板 nginx1.25.5等以上系列 开启http3/quic 网站速度质的飞跃!

服务器网站|宝塔面板 nginx1.25.5等以上系列 开启http3/quic 网站速度质的飞跃!

使用传输速度更快、安全性能更高的http3/quic协议

http3/quic协议优缺点

优点

  • 基于 QUIC 协议:HTTP/3 基于 QUIC 协议,这是一种基于传输层安全(TLS)的快速、低延迟的传输协议。QUIC 相较于 TCP,减少了网络延迟,提高了页面加载速度。
  • 多路复用:HTTP/3 支持多路复用,允许多个请求和响应在一个连接上进行,避免了 HTTP/2 中的队头阻塞(HOL)问题。
  • 头部压缩:HTTP/3 仍然采用 HPACK 头部压缩算法,与 HTTP/2 相比,进一步减少了网络传输的数据量。
  • 0-RTT 连接建立:QUIC 协议支持 0-RTT 连接建立,这意味着在之前的连接上进行过通信的客户端和服务器可以在短时间内重新建立连接,从而减少建立连接所需的时间。
  • 更好的加密和安全:HTTP/3 基于 TLS 1.3,提供了更强的加密和安全性,包括对 AEAD 加密、前向保密(PFS)和 0-RTT 连接建立的支持。

缺点

  • 网络设备支持:在网络设备(如防火墙、路由器等)中,HTTP/3 的支持还不够完善。这可能导致部分网络环境中的 HTTP/3 连接出现问题。
  • 服务器资源占用:QUIC 协议相较于 TCP,在处理大量连接时可能会占用更多的服务器资源。这可能对服务器性能和稳定性产生一定影响。
  • 迁移成本:将现有的 HTTP/2 服务迁移到 HTTP/3 可能需要一定的成本和开发工作,尤其是在使用非标准库或自定义协议的情况下。(PS,目前宝塔很简单!)

http2/quic站点配置

在所有的站点域名中,需要且只有一个 server 域中配置 reuseport 选项即可!

只要一个里面配置了就行!!!

主配置:

listen 443 ssl;
listen 443 quic reuseport; 
listen [::]:443 ssl;
listen [::]:443 quic reuseport;
http2 on;
http3 on;
http3_hq on;
quic_retry on;

其他站点配置

listen 443 ssl;
listen 443 quic; 
listen [::]:443 ssl;
listen [::]:443 quic;
http2 on;
http3 on;
http3_hq on;
quic_retry on;

每一个对应站点的Nginx配置文件 上面的代码后面添加以下代码,然后重启 Nginx即可生效!

#把原 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;中的TLSv1.1以下版本的删掉, TLSv1.1 已经被淘汰了,密码套件也更新了
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_early_data on;
ssl_stapling on;
ssl_stapling_verify on;
# 添加 Early-Data 头告知后端, 防止重放攻击
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_buffering off;
proxy_http_version 1.1;
proxy_read_timeout 600s;
add_header Alt-Svc 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"'; 
add_header quic-status $http3 always;
add_header x-quic 'h3' always;

服务器安全组/宝塔安全放行tcp/UDP端口

防火墙将443端口UDP开放 宝塔在面板-左侧安全里面配置
腾讯云 / 阿里云 / 华为云 等 添加安全组即可

服务器网站|宝塔面板 nginx1.25.5等以上系列 开启http3/quic 网站速度质的飞跃!

宝塔设置 打开TLS1.3

网站设置-高级设置

服务器网站|宝塔面板 nginx1.25.5等以上系列 开启http3/quic 网站速度质的飞跃!

浏览器配置

谷歌Chrome浏览器 访问:chrome://flags/
启用:Experimental QUIC protocol (enable-quic)

微软新版Edge浏览器 访问:edge://flags
启用:Experimental QUIC protocol 设置为“Enabled”

火狐Firefox浏览器 访问:about:config
启用:network.http.http3.enabled

http3/quic检测

演示地址:https://blog.luoca.net

服务器网站|宝塔面板 nginx1.25.5等以上系列 开启http3/quic 网站速度质的飞跃!

版权声明

   站内部分内容来自互联网,该文仅限用于学习和研究目的。本站仅提供网络资源分享服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请 联系我们 一经核实,立即删除。访问和下载本站内容,说明您已同意上述条款。在为用户提供最好的产品同时,保证优秀的服务质量。


本站仅提供信息存储空间,不拥有所有权,不承担相关法律责任。
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容