Nginx安装
在 Linux 上安装
在 macOS 上安装
在 Windows 上安装
从源代码构建
从源代码构建 nginx
从源代码构建动态模块
二进制兼容性
签名密钥
测试版
Linux 软件包
Windows 二进制文件
验证下载
基础操作
开始使用
Nginx 配置文件结构
提供静态内容
设置代理服务器
设置 FastCGI 代理
开箱即用的配置
管理员指南
更改配置
控制进程
调试日志
日志到系统日志
配置文件计量单位
命令行参数
适用于 Windows 的 nginx
支持 QUIC 和 HTTP/3
控制 Nginx
启动、停止和重新加载
信号
升级可执行文件
重新加载日志
连接处理方法
事件驱动模型
连接处理
事件模型
性能优化
设置哈希
哈希表
本章节介绍如何配置哈希桶大小。
哈希表优化
调试日志
启用调试日志
调试级别
调试日志轮转
调试日志分析
日志记录到系统日志
配置系统日志
系统日志级别
系统日志格式
系统日志轮转
配置文件计量单位
大小单位
时间单位
其他单位
命令行参数
启动参数
测试配置
信号发送
其他参数
用于 Windows 的 nginx
Windows 版本特性
安装
运行
已知问题
可能的未来增强
支持 QUIC 和 HTTP/3
QUIC 协议
http3-protocol
性能优化
Nginx 如何处理请求
虚拟服务器
配置监听
配置服务器名称
配置请求处理
使用变量
返回特定错误码
重写 URI 请求
重写 HTTP 响应
服务器名称
通配符名称
正则表达式名称
其他名称
优化
兼容性
使用 nginx 作为 HTTP 负载均衡器
负载均衡方法
服务器权重
健康检查
会话保持
配置示例
配置 HTTPS 服务器
HTTPS 服务器
SSL 证书
HTTPS配置优化
配置示例
Nginx 如何处理 TCP/UDP 会话
TCP/UDP 代理
配置示例
负载均衡
健康检查
使用 njs 编写脚本
njs 简介
安装 njs
njs API
配置示例
  1. Nginx基础文档
  2. 支持 QUIC 和 HTTP/3
  3. QUIC 协议

QUIC 协议

QUIC 协议

QUIC(Quick UDP Internet Connections)是一种基于 UDP 的传输协议。

QUIC 协议原理: QUIC 是一种基于 UDP 的传输协议,它将 TCP、TLS 和 HTTP/2 的功能整合到一个协议中,提供了更低的连接建立延迟、更好的性能和更强的安全性。

特性

  • 基于 UDP:QUIC 基于 UDP,避免了 TCP 的队头阻塞问题
  • 多路复用:QUIC 支持多路复用,避免 HTTP/2 的队头阻塞问题
  • 0-RTT 连接建立:QUIC 支持 0-RTT 连接建立,大大减少了连接建立时间
  • 连接迁移:QUIC 支持连接迁移,客户端可以在不同网络之间切换而不中断连接
  • 内置加密:QUIC 内置加密,提供更强的安全性

特性原理

  1. 基于 UDP:QUIC 基于 UDP,避免了 TCP 的队头阻塞问题
  2. 多路复用:QUIC 支持多路复用,避免 HTTP/2 的队头阻塞问题
  3. 0-RTT 连接建立:QUIC 支持 0-RTT 连接建立,大大减少了连接建立时间
  4. 连接迁移:QUIC 支持连接迁移,客户端可以在不同网络之间切换而不中断连接
  5. 内置加密:QUIC 内置加密,提供更强的安全性

优势

  • 减少连接建立延迟:QUIC 支持 0-RTT 连接建立,大大减少了连接建立时间
  • 避免 TCP 队头阻塞:QUIC 基于 UDP,避免了 TCP 的队头阻塞问题
  • 提高网络性能:QUIC 提供了更好的性能,提高了网络性能
  • 更好的移动网络支持:QUIC 支持连接迁移,客户端可以在不同网络之间切换而不中断连接

优势原理

  1. 减少连接建立延迟:QUIC 支持 0-RTT 连接建立,大大减少了连接建立时间
  2. 避免 TCP 队头阻塞:QUIC 基于 UDP,避免了 TCP 的队头阻塞问题
  3. 提高网络性能:QUIC 提供了更好的性能,提高了网络性能
  4. 更好的移动网络支持:QUIC 支持连接迁移,客户端可以在不同网络之间切换而不中断连接

基本配置

server {
    listen 443 quic reuseport;
    listen 443 ssl http2;

    ssl_certificate     /etc/nginx/cert/localhost.crt;
    ssl_certificate_key /etc/nginx/cert/localhost.key;

    location / {
        proxy_pass http://localhost:8080;
    }
}

基本配置说明

  • listen 443 quic reuseport:监听 443 端口,启用 QUIC 协议
  • listen 443 ssl http2:监听 443 端口,启用 SSL 和 HTTP/2
  • ssl_certificate:指定 SSL 证书文件
  • ssl_certificate_key:指定 SSL 私钥文件

基本配置原理listen 443 quic reuseport 指令用于监听 443 端口,启用 QUIC 协议。reuseport 参数用于启用端口复用,提高性能。listen 443 ssl http2 指令用于监听 443 端口,启用 SSL 和 HTTP/2,用于兼容不支持 QUIC 的客户端。

高级配置

http {
    quic_bpf on;
    quic_gso on;
    quic_retry on;

    server {
        listen 443 quic reuseport;
        listen 443 ssl http2;

        ssl_certificate     /etc/nginx/cert/localhost.crt;
        ssl_certificate_key /etc/nginx/cert/localhost.key;

        location / {
            proxy_pass http://localhost:8080;
        }
    }
}

高级配置说明

  • quic_bpf on:启用 BPF
  • quic_gso on:启用 GSO
  • quic_retry on:启用重试

高级配置原理

  • quic_bpf on:启用 BPF(Berkeley Packet Filter),用于提高 QUIC 性能
  • quic_gso on:启用 GSO(Generic Segmentation Offload),用于提高 QUIC 性能
  • quic_retry on:启用重试,用于提高 QUIC 可靠性

参数说明

指令说明默认值
quic_bpf启用 BPFoff
quic_gso启用 GSOoff
quic_retry启用重试on
quic_host_keyQUIC 主机密钥-
quic_retry_timeout重试超时时间60s

参数详解

quic_bpf

说明:启用 BPF(Berkeley Packet Filter),用于提高 QUIC 性能

默认值:off

原理:BPF 是一种内核级的数据包过滤机制,用于提高 QUIC 性能。

quic_gso

说明:启用 GSO(Generic Segmentation Offload),用于提高 QUIC 性能

默认值:off

原理:GSO 是一种网络优化技术,用于提高 QUIC 性能。

quic_retry

说明:启用重试,用于提高 QUIC 可靠性

默认值:on

原理:重试机制用于提高 QUIC 可靠性,当连接失败时,会自动重试。

quic_host_key

说明:QUIC 主机密钥

默认值:-

原理:QUIC 主机密钥用于加密 QUIC 连接,提高安全性。

quic_retry_timeout

说明:重试超时时间

默认值:60s

原理:重试超时时间用于设置重试的超时时间,避免无限重试。

最佳实践

  1. 启用 QUIC:启用 QUIC,提高性能
  2. 使用 TLSv1.3:使用 TLSv1.3,提高安全性
  3. 启用早期数据:启用早期数据,减少连接建立延迟
  4. 监控性能:监控性能,及时发现异常
  5. 测试配置:测试配置,确保配置正确
上一章:支持 QUIC 和 HTTP/3
下一章:http3-protocol