Nginx 1.25 настроить QUIC и HTTP/3
Nginx 1.25 настроить QUIC и HTTP/3
Nginx необходимо настроить соответствующую библиотеку SSL при компиляции, чтобы гарантировать поддержку протоколов на основе HTTPS, таких как HTTP3.0 и HTTP2.0. Эти алгоритмы шифрования в основном предоставляются OpenSSL. Кроме того, BoringSSL — это ветвь OpenSSL, созданная Google и специально используемая для поддержки алгоритма шифрования передачи данных 0-RTT протокола UDP TLS 1.3. BoringSSL отличается высокой совместимостью и синхронизацией с OpenSSL, а некоторые улучшения и функции будут постепенно интегрированы в OpenSSL.
Nginx официально поддерживает протоколы QUIC и HTTP/3, начиная с версии 1.25. Начиная с версии 1.25.0, двоичный пакет Nginx в среде Linux имеет встроенную поддержку QUIC и HTTP/3. Однако эти новые поддерживаемые протоколы все еще находятся на экспериментальной стадии, поэтому пользователям, возможно, придется самостоятельно настроить и скомпилировать Nginx для использования.
Официальный поставщик предоставляет пользователям на выбор три библиотеки SSL. Подробную информацию можно найти в соответствующем контенте официальной документации Nginx. https://nginx.org/en/docs/quic.html Если при выборе библиотеки SSL пользователи хотят в полной мере воспользоваться возможностями QUIC и HTTP/3, рекомендуется использовать библиотеки SSL, специально разработанные для этих протоколов, например BoringSSL, LibreSSL или QuicTLS. Без использования этих выделенных библиотек SSL Nginx вернется к использованию уровня совместимости OpenSSL, который может иметь ограниченную функциональность или не иметь полной поддержки.
Для демонстрации я использую BoringSSL.
Скомпилируйте и установите BoringSSL.
Обратите внимание, что для компиляции и установки BoringSSL требуется cmake3 или более поздняя версия.
# Скачать библиотеку Borsssl
git clone --depth=1 https://github.com/google/boringssl.gitУстановите связанные зависимости
apt-get update
apt-get install -y build-essential cmake
add-apt-repository ppa:longsleep/golang-backports
apt-get update
apt-get install -y openssl golang-go libpcre3 libpcre3-dev libssl-dev zlib1g-devСкомпилировать BoringSSL
cd boringssl && mkdir build && cd build && cmake .. && make && cd ../../
Скомпилируйте и установите Nginx.
По состоянию на январь 2024 г. последняя версия Nginx — 1.25.3.
Загрузите пакет исходного кода Nginx
wget https://nginx.org/download/nginx-1.25.3.tar.gz
tar xvf nginx-1.25.3.tar.gz
useradd nginx -s /sbin/nologin -MСкомпилируйте и установите nginx
./configure --prefix=/usr/local/nginx \
--with-debug \
--with-http_v3_module \
--with-http_v2_module \
--with-cc-opt="-I../boringssl/include" --with-ld-opt="-L../boringssl/build/ssl -L../boringssl/build/crypto"
make && make installПроверьте модуль Nginx
Настроить Nginx
# Некоторое содержимое по умолчанию опущено в файле конфигурации.
user nginx;
worker_processes 1;
events {
worker_connections 65535;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" $http3';
server {
listen 443 quic reuseport; # давать возможность quic протокол
listen 443 ssl; # давать возможность http2 браузер не поддерживает протокол http3 , вы можете выбрать http2
server_name www.example.com;
ssl_protocols TLSv1.3; # QUIC requires TLS 1.3 #supporttlsпротокол1.3
ssl_certificate /usr/local/nginx/ssl/www.example.com/cert.pem;
ssl_certificate_key /usr/local/nginx/ssl/www.example.com/cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Alt-Svc полное имя «Альтернатива-Сервис» дословно переводится как «альтернативная служба». В этом заголовке указан список альтернативных методов доступа к текущему сайту, позволяющий серверу сообщить клиенту “смотреть,Я использую это на этом порту на этом хостепротоколпредоставлять те же услуги”。Обычно используется при предоставлении “QUIC” В ожидании появленияпротокол Поддерживая,Достичь обратной совместимости
расположение/{
roothtml;
индекс index.html index.htm;
}
}
}Запустить Нгинкс
Убедитесь, что HTTP3 действует.
Поскольку в настоящее время браузеры имеют ограниченную поддержку HTTP3.0/QUIC, вы можете использовать https://http3check.net/ Чтобы проверить, успешно ли сайт включает HTTP3.
ссылка:
Неразрушающее увеличение изображений одним щелчком мыши, чтобы сделать их более четкими артефактами искусственного интеллекта, включая руководства по установке и использованию.
Копикодер: этот инструмент отлично работает с Cursor, Bolt и V0! Предоставьте более качественные подсказки для разработки интерфейса (создание навигационного веб-сайта с использованием искусственного интеллекта).
Новый бесплатный RooCline превосходит Cline v3.1? ! Быстрее, умнее и лучше вилка Cline! (Независимое программирование AI, порог 0)
Разработав более 10 проектов с помощью Cursor, я собрал 10 примеров и 60 подсказок.
Я потратил 72 часа на изучение курсорных агентов, и вот неоспоримые факты, которыми я должен поделиться!
Идеальная интеграция Cursor и DeepSeek API
DeepSeek V3 снижает затраты на обучение больших моделей
Артефакт, увеличивающий количество очков: на основе улучшения характеристик препятствия малым целям Yolov8 (SEAM, MultiSEAM).
DeepSeek V3 раскручивался уже три дня. Сегодня я попробовал самопровозглашенную модель «ChatGPT».
Open Devin — инженер-программист искусственного интеллекта с открытым исходным кодом, который меньше программирует и больше создает.
Эксклюзивное оригинальное улучшение YOLOv8: собственная разработка SPPF | SPPF сочетается с воспринимаемой большой сверткой ядра UniRepLK, а свертка с большим ядром + без расширения улучшает восприимчивое поле
Популярное и подробное объяснение DeepSeek-V3: от его появления до преимуществ и сравнения с GPT-4o.
9 основных словесных инструкций по доработке академических работ с помощью ChatGPT, эффективных и практичных, которые стоит собрать
Вызовите deepseek в vscode для реализации программирования с помощью искусственного интеллекта.
Познакомьтесь с принципами сверточных нейронных сетей (CNN) в одной статье (суперподробно)
50,3 тыс. звезд! Immich: автономное решение для резервного копирования фотографий и видео, которое экономит деньги и избавляет от беспокойства.
Cloud Native|Практика: установка Dashbaord для K8s, графика неплохая
Краткий обзор статьи — использование синтетических данных при обучении больших моделей и оптимизации производительности
MiniPerplx: новая поисковая система искусственного интеллекта с открытым исходным кодом, спонсируемая xAI и Vercel.
Конструкция сервиса Synology Drive сочетает проникновение в интрасеть и синхронизацию папок заметок Obsidian в облаке.
Центр конфигурации————Накос
Начинаем с нуля при разработке в облаке Copilot: начать разработку с минимальным использованием кода стало проще
[Серия Docker] Docker создает мультиплатформенные образы: практика архитектуры Arm64
Обновление новых возможностей coze | Я использовал coze для создания апплета помощника по исправлению домашних заданий по математике
Советы по развертыванию Nginx: практическое создание статических веб-сайтов на облачных серверах
Feiniu fnos использует Docker для развертывания личного блокнота Notepad
Сверточная нейронная сеть VGG реализует классификацию изображений Cifar10 — практический опыт Pytorch
Начало работы с EdgeonePages — новым недорогим решением для хостинга веб-сайтов
[Зона легкого облачного игрового сервера] Управление игровыми архивами
