• 发布于:
  • 更新于: 2025-03-15
  • 约 134 字
  • 29 views
  • 分类: WebServer
HTTPS/3(通常称为 HTTP/3)是下一代超文本传输协议(HTTP)的版本,它建立在 QUIC 协议(UDP)之上,旨在提高网络通信的性能和安全性。

前提

Nginx官方已经说明,在1.25.0版本之后已经支持了HTTP3,可以依照官网文档开启HTTP3支持。但是请注意官方的提示:The QUIC and HTTP/3 support is experimental, caveat emptor applies.,所以请自行斟酌使用。

配置

修改相对应的vhost配置文件,增加如下配置。

root@su-su:/home# vim zxxz.xyz.conf
server
{
  listen 443 quic reuseport;
  http3 on;
  quic_gso on;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_early_data on; 
  add_header Alt-Svc 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"';
  ssl_protocols TLSv1.2 TLSv1.3;
}
root@su-su:/home# nginx -t
root@su-su:/home# nginx -s reload

开放端口

root@su-su:/home# firewalld-cmd --per --add-port=443/ucp
root@su-su:/home# firewalld-cmd --reload

测试

上述置完成后,可以使用如下在线工具测试。

标签: nginx, https3, https, quic, udp, ssl

上一篇: Typecho重写功能检测失败
下一篇: Typecho 基于prismjs实现代码高亮

添加新评论