NGINX HTTP/3 实验指南安装、配置与调优

一、HTTP/3 简介

  • 基于 QUIC:在 UDP 之上实现的多路复用传输,内置拥塞控制与前向纠错,无需三次握手即可恢复连接。
  • 零 RTT 重连:借助 TLS 1.3,实现连接恢复时的 0-RTT 数据发送(视底层库支持)。
  • 多路复用无队头阻塞:每个流独立拥塞控制,单流丢包不影响其他流。
  • 内置安全:QUIC 自带加密,TLS 与传输层紧密集成。

注意:当前模块为实验性功能(>=1.25.0),需自行评估风险。

二、环境与依赖

  1. NGINX ≥ 1.25.0 ,编译时加上 --with-http_v3_module
  2. QUIC 库:推荐 BoringSSL、LibreSSL 或 QuicTLS;若用 OpenSSL,则走兼容层,不支持早期数据(0-RTT)。
  3. 内核要求:Linux 5.7+(使用 eBPF 路由或 GSO 优化时)。

三、示例配置

nginx 复制代码
http {
    log_format quic '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent" "$http3"';

    access_log /var/log/nginx/quic_access.log quic;

    server {
        # 同端口同时监听 HTTP/3(UDP)和 HTTPS(TCP)
        listen 8443 quic reuseport;
        listen 8443 ssl;

        ssl_certificate     /etc/ssl/example.crt;
        ssl_certificate_key /etc/ssl/example.key;
        ssl_protocols       TLSv1.3;

        # 通知客户端支持 HTTP/3
        add_header Alt-Svc 'h3=":8443"; ma=86400';

        location / {
            root /var/www/html;
            index index.html;
        }
    }
}
  • listen ... quic:开启 QUIC(UDP)监听
  • add_header Alt-Svc:通过 Alt-Svc 通告浏览器可走 HTTP/3

四、核心指令详解

指令 默认值 作用
`http3 on off` on 全局/Server 级启用或关闭 HTTP/3 协商
`http3_hq on off` off 启用 HTTP/0.9 over QUIC,用于兼容性测试
http3_max_concurrent_streams 128
相关推荐
·云扬·3 分钟前
从零开始搭 Linux 环境:VMware 下 CentOS 7 的安装与配置全流程(附图解)
linux·运维·centos
btyzadt3 小时前
虚拟机蓝屏问题排查与解决
linux·运维·网络
G_H_S_3_4 小时前
【网络运维】Shell 脚本编程:while 循环与 until 循环
linux·运维·网络·shell
张鱼小丸子5 小时前
MySQL企业级部署与高可用实战
运维·数据库·mysql·云原生·高可用·mha·组从复制
时空自由民.6 小时前
linux下camera 详细驱动流程 OV02K10为例(chatgpt版本)
linux·运维·服务器
云川之下6 小时前
【网络】使用 DNAT 进行负载均衡时,若未配置配套的 SNAT,回包失败
运维·网络·负载均衡
ManageEngineITSM7 小时前
云原生环境下的ITSM新趋势:从传统运维到智能化服务管理
大数据·运维·人工智能·云原生·itsm·工单系统
檀越剑指大厂7 小时前
【Nginx系列】查看 Nginx 的日志
运维·nginx
byte轻骑兵9 小时前
【Linux文件系统】Linux文件系统与设备驱动
linux·运维·服务器
Lethehong11 小时前
在 CentOS 7 上搭建 OpenTenBase 集群:从源码到生产环境的全流程指南
linux·运维·centos·tdsql·opentenbase·腾讯云数据库