Openresty 支持HTTP/3协议和QUIC配置

hzsnone2025-07-23 13:17

0x01 HTTP/3.0协议说明

2012 年,Google 就设计出了QUIC协议,在浏览器以及服务器端服务上部署并实现。2021 年 5 月, IETF在RFC 9000中对 QUIC 进行了标准化。2022 年 6 月 7 日,HTTP/3 被标准化为 RFC 9114。

快速 UDP 网络连接(QUIC)是一种通用传输层协议,旨在通过其灵活性、内置的安全防护、较少的性能问题以及更快的采用率来取代传输控制协议(TCP)。QUIC 最初由谷歌开发,采用用户数据协议(UDP)作为在客户端和服务器之间移动数据包的低级别传输机制。另外值得注意的是,QUIC 集成了传输层安全防护(TLS),将其作为一个集成组件,而不是像 HTTP/1.1 和 HTTP/2 那样将其作为一个附加层。

​基于 QUIC 的 HTTP/3 是超文本传输协议(HTTP)的第三个主要版本,于 2022 年被采纳为 IETF 标准。创建 QUIC+HTTP/3 是为了解决 TCP 固有的性能限制和用户体验的问题。QUIC协议解决了队头阻塞问题,以及缩短建立连接的时间。

0x02 Openresty安装

注意:Openresty1.25.1后才支持HTTP3.0.

1.安装openresty

bash 复制代码 
sudo yum install yum-utils
sudo yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo

修改 vim /etc/yum.repos.d/openresty.repo

2.安装运行

bash 复制代码 
sudo yum install openresty
sudo systemctl start openresty
sudo systemctl enable openresty

0x03 支持HTTP3.0配置

1.准备好域名及域名ssl证书

2.验证是否支持HTTP3.0

3.增加虚拟主机配置

配置如下

bash 复制代码 
server {

    listen 443 quic reuseport; # 配置支持quic协议
    listen       443 ssl;
    http3 on;
    http2 on;
    server_name  xx.xxx.com; #域名
    #ssl on;
    ssl_certificate      xx.xxx.crt;
    ssl_certificate_key  xx.xxx.key;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  120m;
    ssl_protocols  TLSv1.3 TLSv1.2;   #http3使用TLSV1.3协议
    ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
    ssl_prefer_server_ciphers  on;
    add_header Alt-Svc 'h3=":443"; ma=2592000'; #头部增加header
    location / {
        root /home/workspace/frontend/dist;
        index  index.html;
         if (!-e $request_filename) {
                        rewrite ^/(.*)$ /index.html last;
                }
        }

}

4.检验生效

bash 复制代码 
openresty -t
openresty -s reload

5.检查端口生效

bash 复制代码 
lsof -i:443

可以看到有有UDP协议

bash 复制代码 
nginx     1176 root   10u  IPv4 118939904      0t0  UDP *:https 
nginx   870027  www   11u  IPv4 118939905      0t0  UDP *:https 
nginx   870028  www   12u  IPv4 118939906      0t0  UDP *:https 
nginx   870029  www   13u  IPv4 118939907      0t0  UDP *:https 
nginx   870026  www   10u  IPv4 118939904      0t0  UDP *:https

0x04访问检查

1.Chrome浏览器配置

注意:浏览器可能默认没有打开QUIC和HTTP3.0支持,需要手动打开,

打开方式,浏览器地址栏

chrome://flags

把这两个参数打开Enabled

bash 复制代码 
Experimental QUIC protocol
WebTransport Developer Mode

设置好后,需要重启浏览器。

2.打开网站访问

按F12打开调试模式,刷新页面,可以看到Network请求的Protocol变成了h3

FAQ:配置了浏览器未生效

如果是云服务器,需要打开UDP443端口的访问限制,服务器如果设置了防火墙也需要打开。

相关推荐
用户2530171996278 小时前
第6篇:从技术到产品 — Ghost Proxifier 的设计哲学
网络协议
用户2530171996278 小时前
第3篇:注入的艺术 — Ghost Proxifier 核心架构拆解
网络协议
王二端茶倒水2 天前
商业 WiFi 不是免费上网,而是门店数字化的入口
网络协议
程序员mine6 天前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
之歆6 天前
现代 HTTP 客户端深度解析:Fetch 与 Axios
chrome·网络协议·http
酉鬼女又兒7 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php
dog2507 天前
不要再继续优化 TCP
网络协议·tcp/ip·php
程序员mine7 天前
HTTPS-TLS加密与证书完全指南(上)
网络协议·https
VidDown7 天前
视频帧率技术详解:从 24fps 到 120fps,帧率如何影响你的观看体验?
网络·网络协议·编辑器·音视频·视频编解码·视频
程序员mine7 天前
HTTPS-TLS加密与证书完全指南(下)
网络协议·http·https
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05GitHub 镜像站点06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07AI一周事件 · 2026-06-03 至 2026-06-0908AI科技热点日报 | 2026年6月1日09Codex 下载安装指南:Windows 和 macOS 官方版下载10【解构】DeepSeek V4 发布:技术报告深度解读 + 横向对比六大开源模型,我们的判断是……