在 Nginx 上支持 HTTP/3

HTTP/3 是下一代的 HTTP 协议版本,在 HTTP/3 中将弃用 TCP 而改用基于 UDP 的 QUIC 协议进行传输。QUIC 则是 Google 开发的实验性传输层网络协议,目前已经在 Google、YouTube 等自家产品上广泛应用。

Nginx 在 2019 年 3 月 21 日公布了 1.17.x 版本的路线图,其中谈到了支持 QUIC 和 HTTP/3 的计划。时隔半年,已经迭代到 1.17.5 的版本还未见到 HTTP/3 的身影,倒是 CloudFlare 开源了 QUIC 的实现 quiche,使得 Nginx 提前支持 HTTP/3 成为了可能。

cloudflare/quiche

根据 quiche 的文档,需要下载源码和 Nginx 一同编译,而因为需要 BoringSSL 以及 quiche 开发语言的不同,在编译 Nginx 所需要的环境基础上,还需要 cmake、rust、cargo、golang 等一系列工具的支持。

经过一些努力,目前我维护的 docker-nginx 项目 1.17.5 版本已经默认编译 quiche,同时当前博客所依赖的 Docker LEMP 编排示例也同步更新了。

这里提供一个简单的 HTTP/3 演示,前提条件是你已经开启了 TLSv1.3 的支持,具体的配置改动如下:

server {
  listen       80;
  listen       443 ssl http2;
  // 开启 QUIC 的监听
  listen       443 quic;

  server_name  localhost;

  root   /var/www/default;
  index  index.php;

  ssl_certificate /etc/nginx/ssl/localhost.crt;
  ssl_certificate_key /etc/nginx/ssl/localhost.key;

  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;
  ssl_prefer_server_ciphers on;
  ssl_early_data on;

  // 添加头部提示
  add_header alt-svc 'h3-23=":443"; ma=86400';

  location / {
    try_files $uri $uri/ /index.php?$query_string;
  }

  location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_pass php-fpm:9000;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param PATH_INFO $fastcgi_path_info;
  }
}

虽然目前除了 Chrome Canary 之外还没有什么客户端支持这个特性,不过 HTTP/3 迟早会定稿并普及开,就当提前尝鲜了,希望 nginx 官方能够早点把 HTTP/3 模块造好。


参考文章

加入对话

4条评论

留下评论

电子邮件地址不会被公开。 必填项已用*标注