专栏首页日暮星辰使用CloudFlare的Quic实现Quiche部署NGINX的HTTP3 Quic协议

使用CloudFlare的Quic实现Quiche部署NGINX的HTTP3 Quic协议

Quic已经作为了下一代http协议HTTP3的实现。以前给大家介绍过quic的实现智能依靠Golang的quic库实现。在web中的表现即为前文所述的CADDY服务器实现quic:CentOS7.6安装Caddy服务器及PHP7.4环境,实现QUIC配置

作为web服务器两大扛把子Apache httpd和NGINX一直没有动静。httd目前为止是没有任何动静,但是NGINX有传言开发原生支持quic.但目前到了1.17.4版仍然没有测试版发出。

这个时候我们就要感谢边缘计算CDN行家CloudFlare了。他们家的特色就是精研各种有利于CDN类边缘计算web服务的开源技术实现。从他们以前支持 openresty 开源开发就可见一斑。最新消息 CloudFlare 已经成功在CDN业务中实现了QUIC的部署,那意思就是已经成熟了。其基于HTTP3 Quic的实现靠的就是他们开发的Quiche实现。其中有一个patch就是为了NGINX补丁实现基于其Quiche和谷歌Boringssl 实现的HTTP3 Quic协议。 https://blog.cloudflare.com/experiment-with-http-3-using-nginx-and-quiche/

言归正传,开工。注意:本文只探讨关于nginx编译实现quic

1.下载最新的nginx,解压缩

wget https://nginx.org/download/tar xvzf
tar xvzf tar xvzf

2.下载最新的CloudFlare QUICHE及其子项目,其实子项目就是BoringSSL

git clone --recursive https://github.com/cloudflare/quiche

3.运用QUCHE中的NGINX补丁包为NGINX打上补丁

cd nginx-1.16.1
patch -p01 < ../quiche/extras/nginx/nginx-1.16.patch

4.完成NGINX编译的关联软件

为了实现QUIC,NGINX编译必须用到quiche的相关库及BoringSSL的库文件。但这个两个东东编译起来有些软件是必须的,并且要求还挺高。难就难在这了。

BoringSSL编译需要CMake 3.0或更高版本 、 需要最新版本的Perl 环境、需要 GCC(4.8+)和Clang 、 需要Go语言最新稳定版本。

QUICHE Rust 1.38或更高版本才能构建。可以使用rustup安装最新的稳定Rust版本、新版本的 cargo命令

CMKAE和Perl环境更新安装请参照 CENTOS7安装最新版的CMKE3 CENTOS7安装最新Perl环境

安装 GCC(4.8+)和Clang、Go语言 ;安装Rust和 cargo

yum install gcc clang go -y
yum install rust cargo -y

5. NGINX编译设置

NGINX的configure设置必须包括以下设置:

--with-http_ssl_module  --with-http_v2_module  --with-http_v3_module  --with-openssl=../quiche/deps/boringssl  --with-quiche=../quiche

6.编译完成NGINX配置文件设置

NGINX编译完成后建立自己的网站,NGINX网站配置文件中需包括以下配置,注意对应区块的位置。

http {
    server {
        # Enable QUIC and HTTP/3.
        listen 443 quic reuseport;

        # Enable HTTP/2 (optional).
        listen 443 ssl http2;

        ssl_certificate      cert.crt;
        ssl_certificate_key  cert.key;

        # Enable all TLS versions (TLSv1.3 is required for QUIC).
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        
        # Add Alt-Svc header to negotiate HTTP/3.
        add_header alt-svc 'h3-23=":443"; ma=86400';
    }
}

7.检查HTTP3开启效果:

在CHROME浏览器开发工具中NETWORK中点击对应页面,查看Response headers出现 alt-svc: h3-23=”:443″; ma=86400,即为正确实现了NGINX HTTP3:QUIC.

8.第四放改进方案

如果CLOUDFLARE的quiche是第三方改造方案的话,我还发现了另一个大佬的第四方改造方案。

我在另一博主的改进的补丁集中发现了另外一个补丁,更新更快并且适配了新版本的NGINX1.17.4。使用方法类型直接下载补丁打到NGINX目录,同事需要手动下载quice,但是不再打quice中的补丁。其他安装一样。

9.主要相关项目地址:

https://github.com/google/boringssl https://github.com/cloudflare/quiche https://github.com/kn007/patch/blob/master/nginx_with_quic.patch

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CENTOS7安装最新版的CAMKE3

    最近折腾openssl的时候发现谷歌Boring ssl常规编译惊人通不过,查看编译记录发现要求CMAKE3版本及以上。

    Zach
  • PHP优化设置

    Zach
  • SSL/TLS加密检测脚本testssl.sh

    以前SSL检测常用工具就是ssllabs的:https://www.ssllabs.com/ssltest/ 以及国内的https://myssl.com/.

    Zach
  • 使用 docker 作为 Web 开发服务器

    提供一种思路,临时启动一个 nginx 容器作为服务器来开发前端应用,nginx 作为静态页面发布器,并可以代理远端 API。同时,我们也可以在 shell 中...

    谢正伟
  • 系统服务,文稿与同步是干嘛的

    看下您的iPhone上的iCloud中,是否开启了 [iCloud云盘],以及其他相关的APP.支持和云端同步数据的APP,都会利用[iCloud同步]功能,将...

    砸漏
  • 警惕隐藏在购物狂欢节背后的黑客攻击

    根据安恒APT云端在对来自北美的流量监控过程中,发现一封来自美国的可疑邮件,该邮件的主题是《您收到的优惠券》,发件人名称显示为“天猫”。 ? 但进一步对发件人的...

    安恒信息
  • Quill 富文本编辑器简介

    Quill 是一个免费的,开源的 WYSIWYG (What You See Is What You Get)编辑器,专为现代网络而打造。凭借其模块化架构和富有...

    阿宝哥
  • 我是如何收获了数据挖掘的人生?

    大数据文摘
  • 云计算的未来之路是怎样呢?

    业内都说2018年是云计算行业竞争最为激烈的一年,但事实上云计算的发展还远未完成。这项技术在未来仍会拥有更多的服务和满足用户需求的能力,整个行业...

    云容科技
  • Golang Leetcode 200. Number of Islands.go

    版权声明:原创勿转 https://blog.csdn.net/anakinsun/article/details/89012052

    anakinsun

扫码关注云+社区

领取腾讯云代金券