Nginx安装
在 Linux 上安装
在 macOS 上安装
在 Windows 上安装
从源代码构建
从源代码构建 nginx
从源代码构建动态模块
二进制兼容性
签名密钥
测试版
Linux 软件包
Windows 二进制文件
验证下载
基础操作
开始使用
Nginx 配置文件结构
提供静态内容
设置代理服务器
设置 FastCGI 代理
开箱即用的配置
管理员指南
更改配置
控制进程
调试日志
日志到系统日志
配置文件计量单位
命令行参数
适用于 Windows 的 nginx
支持 QUIC 和 HTTP/3
控制 Nginx
启动、停止和重新加载
信号
升级可执行文件
重新加载日志
连接处理方法
事件驱动模型
连接处理
事件模型
性能优化
设置哈希
哈希表
本章节介绍如何配置哈希桶大小。
哈希表优化
调试日志
启用调试日志
调试级别
调试日志轮转
调试日志分析
日志记录到系统日志
配置系统日志
系统日志级别
系统日志格式
系统日志轮转
配置文件计量单位
大小单位
时间单位
其他单位
命令行参数
启动参数
测试配置
信号发送
其他参数
用于 Windows 的 nginx
Windows 版本特性
安装
运行
已知问题
可能的未来增强
支持 QUIC 和 HTTP/3
QUIC 协议
http3-protocol
性能优化
Nginx 如何处理请求
虚拟服务器
配置监听
配置服务器名称
配置请求处理
使用变量
返回特定错误码
重写 URI 请求
重写 HTTP 响应
服务器名称
通配符名称
正则表达式名称
其他名称
优化
兼容性
使用 nginx 作为 HTTP 负载均衡器
负载均衡方法
服务器权重
健康检查
会话保持
配置示例
配置 HTTPS 服务器
HTTPS 服务器
SSL 证书
HTTPS配置优化
配置示例
Nginx 如何处理 TCP/UDP 会话
TCP/UDP 代理
配置示例
负载均衡
健康检查
使用 njs 编写脚本
njs 简介
安装 njs
njs API
配置示例
  1. Nginx基础文档
  2. 支持 QUIC 和 HTTP/3
  3. http3-protocol

http3-protocol

HTTP/3 是 HTTP 协议的第三个主要版本,基于 QUIC 协议。

HTTP/3 协议原理: HTTP/3 是 HTTP 协议的第三个主要版本,基于 QUIC 协议。HTTP/3 使用 QUIC 的多路复用和连接迁移特性,提供了更好的性能和可靠性。

特性

  • 基于 QUIC:HTTP/3 基于 QUIC 协议,提供了更好的性能和可靠性
  • 多路复用:HTTP/3 支持多路复用,避免 HTTP/2 的队头阻塞问题
  • 0-RTT 请求:HTTP/3 支持 0-RTT 请求,大大减少了请求延迟
  • 连接迁移:HTTP/3 支持连接迁移,客户端可以在不同网络之间切换而不中断连接
  • 内置加密:HTTP/3 内置加密,提供更强的安全性

特性原理

  1. 基于 QUIC:HTTP/3 基于 QUIC 协议,提供了更好的性能和可靠性
  2. 多路复用:HTTP/3 支持多路复用,避免 HTTP/2 的队头阻塞问题
  3. 0-RTT 请求:HTTP/3 支持 0-RTT 请求,大大减少了请求延迟
  4. 连接迁移:HTTP/3 支持连接迁移,客户端可以在不同网络之间切换而不中断连接
  5. 内置加密:HTTP/3 内置加密,提供更强的安全性

优势

  • 减少延迟:HTTP/3 支持 0-RTT 请求,大大减少了请求延迟
  • 提高吞吐量:HTTP/3 支持多路复用,提高了吞吐量
  • 更好的错误恢复:HTTP/3 支持连接迁移,提供了更好的错误恢复
  • 更安全的连接:HTTP/3 内置加密,提供了更安全的连接

优势原理

  1. 减少延迟:HTTP/3 支持 0-RTT 请求,大大减少了请求延迟
  2. 提高吞吐量:HTTP/3 支持多路复用,提高了吞吐量
  3. 更好的错误恢复:HTTP/3 支持连接迁移,提供了更好的错误恢复
  4. 更安全的连接:HTTP/3 内置加密,提供了更安全的连接

浏览器支持

浏览器支持版本
ChromeChrome 87+
FirefoxFirefox 88+
SafariSafari 14+
EdgeEdge 87+

浏览器支持说明

  • Chrome:Chrome 87+ 支持 HTTP/3
  • Firefox:Firefox 88+ 支持 HTTP/3
  • Safari:Safari 14+ 支持 HTTP/3
  • Edge:Edge 87+ 支持 HTTP/3

基本配置

http {
    server {
        listen 8443 quic reuseport;
        listen 8443 ssl http2;

        ssl_certificate     /usr/local/nginx/conf/cert/localhost.crt;
        ssl_certificate_key /usr/local/nginx/conf/cert/localhost.key;
        ssl_protocols       TLSv1.3;

        add_header Alt-Svc 'h3=":8443"; ma=86400';
    }
}

基本配置说明

  • listen 8443 quic reuseport:监听 8443 端口,启用 QUIC 协议
  • listen 8443 ssl http2:监听 8443 端口,启用 SSL 和 HTTP/2
  • ssl_certificate:指定 SSL 证书文件
  • ssl_certificate_key:指定 SSL 私钥文件
  • ssl_protocols:指定 SSL 协议版本为 TLSv1.3
  • add_header Alt-Svc:添加 Alt-Svc 响应头,通告 HTTP/3 支持

基本配置原理listen 8443 quic reuseport 指令用于监听 8443 端口,启用 QUIC 协议。reuseport 参数用于启用端口复用,提高性能。listen 8443 ssl http2 指令用于监听 8443 端口,启用 SSL 和 HTTP/2,用于兼容不支持 QUIC 的客户端。add_header Alt-Svc 指令用于添加 Alt-Svc 响应头,通告 HTTP/3 支持。

完整示例

http {
    quic_gso on;
    quic_retry on;

    server {
        listen 8443 quic reuseport;
        listen 8443 ssl http2;

        ssl_certificate     /usr/local/nginx/conf/cert/localhost.crt;
        ssl_certificate_key /usr/local/nginx/conf/cert/localhost.key;
        ssl_protocols       TLSv1.3;

        add_header Alt-Svc 'h3=":8443"; ma=86400';
    }
}

完整示例说明

  • quic_gso on:启用 GSO
  • quic_retry on:启用重试
  • listen 8443 quic reuseport:监听 8443 端口,启用 QUIC 协议
  • listen 8443 ssl http2:监听 8443 端口,启用 SSL 和 HTTP/2
  • ssl_certificate:指定 SSL 证书文件
  • ssl_certificate_key:指定 SSL 私钥文件
  • ssl_protocols:指定 SSL 协议版本为 TLSv1.3
  • add_header Alt-Svc:添加 Alt-Svc 响应头,通告 HTTP/3 支持

完整示例原理quic_gso on 指令用于启用 GSO(Generic Segmentation Offload),用于提高 QUIC 性能。quic_retry on 指令用于启用重试,用于提高 QUIC 可靠性。listen 8443 quic reuseport 指令用于监听 8443 端口,启用 QUIC 协议。reuseport 参数用于启用端口复用,提高性能。listen 8443 ssl http2 指令用于监听 8443 端口,启用 SSL 和 HTTP/2,用于兼容不支持 QUIC 的客户端。add_header Alt-Svc 指令用于添加 Alt-Svc 响应头,通告 HTTP/3 支持。

参数说明

指令说明默认值
quic_gso启用 GSOoff
quic_retry启用重试on
Alt-Svc通告 HTTP/3-

参数详解

quic_gso

说明:启用 GSO(Generic Segmentation Offload),用于提高 QUIC 性能

默认值:off

原理:GSO 是一种网络优化技术,用于提高 QUIC 性能。

quic_retry

说明:启用重试,用于提高 QUIC 可靠性

默认值:on

原理:重试机制用于提高 QUIC 可靠性,当连接失败时,会自动重试。

Alt-Svc

说明:通告 HTTP/3

默认值:-

原理:Alt-Svc 响应头用于通告 HTTP/3 支持,客户端可以根据 Alt-Svc 响应头选择使用 HTTP/3。

最佳实践

  1. 启用 HTTP/3:启用 HTTP/3,提高性能
  2. 使用 TLSv1.3:使用 TLSv1.3,提高安全性
  3. 启用早期数据:启用早期数据,减少连接建立延迟
  4. 添加 Alt-Svc 响应头:添加 Alt-Svc 响应头,通告 HTTP/3 支持
  5. 监控性能:监控性能,及时发现异常
  6. 测试配置:测试配置,确保配置正确
上一章:QUIC 协议
下一章:性能优化