Kamupene NGINX mo te timatanga o te whakamatautau QUIC me HTTP/3 tikanga i roto i te tūmau HTTP me te takawaenga nginx. Ko te whakatinanatanga kei runga IETF-QUIC whakatakotoranga me te e wātea ana i roto i , kua wehea mai i te tuku 1.19.0. Ka tohatohahia te waehere i raro i te raihana BSD me te kore e pokanoa Ko te whakatinanatanga HTTP / 3 mo te nginx mai i Cloudflare, he kaupapa motuhake.
Ko te tautoko HTTP/3 i roto i te nginx kua tohua hei whakamatautau na te mea ka whakatinanahia nga kawa. I te wa ano, ka taea te whakamahi nginx ki te tuku urupare ki nga tono HTTP/3 ngawari mo QUIC me te tango / tuku i nga konae nui. Ko nga ahuatanga o te kawa e ngaro ana i tenei wa ko nga taputapu whiriwhiringa putanga kawa, ECN me te mana o te maataki, nga raarangi kua oti te hanga, te aratau whakaora (QUIC whakaora, te rere me te maataki), NAT Rebinding, nga wahitau waea, te pana Server, te taapiri raraunga (trailer). Ka tukuna ano he tautoko taketake mo te tukatuka paatete ACK me te whakahaere rere, me whakawhanake ake. Kaore nga whakaritenga katoa o te paerewa e whai whakaarotia.
Hei whakahohe i te HTTP/3, me hanga e koe te nginx me te kōwae http_v3_module me te taapiri i tetahi atu tohutohu.
"whakarongo" me te haki "http3" hei hanga i te turanga whakarongo UDP. Hei tauira:
tūmau {
whakarongo 443 ssl; # TCP turanga mo HTTP/1.1
whakarongo 443 http3 reuseport; # UDP turanga mo QUIC+HTTP/3
ssl_protocols TLSv1.3; # QUIC me TLS 1.3
ssl_certificate ssl/www.example.com.crt;
ssl_certificate_key ssl/www.example.com.key;
add_header Alt-Svc 'quic=":443″'; # haki urunga tere
add_header QUIC-Tūnga $quic; # Pane me te mana whakamahi QUIC
}
Kia maumahara ko te HTTP/3 e whakataurite ana i te whakamahinga o te kawa QUIC hei kawe mo HTTP/2. Kawa (Nga Hononga Ipurangi UDP Tere) kua whakawhanakehia e Google mai i te tau 2013 hei rereke ki te huinga TCP+TLS mo te Tukutuku, te whakaoti rapanga me te roa o te tatūnga me nga wa whiriwhiringa mo nga hononga i roto i te TCP me te whakakore i nga whakaroa ka ngaro nga paatete i te wa o te whakawhiti raraunga. Ko te QUIC he toronga o te kawa UDP e tautoko ana i te maha o nga hononga me te whakarato tikanga whakamunatanga e rite ana ki te TLS/SSL. I te taha o te kiritaki, kua taapirihia te tautoko whakamatautau mo HTTP/3 , и .
Main OTI:
- Te haumarutanga teitei e rite ana ki te TLS (ko te tikanga QUIC e whakarato ana i te kaha ki te whakamahi i te TLS 1.3 mo te UDP);
- Te mana o te rere, te aukati i te ngaronga o te paatete;
- Ko te kaha ki te whakatu hononga tonu (0-RTT, tata ki te 75% o nga keehi ka taea te tuku raraunga i muri tonu i te tukunga o te kete tatūnga hononga) me te whakaroa iti i waenga i te tuku tono me te whiwhi urupare (RTT, Wā Haerenga Rauna);
- Kaua e whakamahi i te nama raupapa i te wa e tuku ana i te paatete, e karo ana i te rangirua i roto i te tautuhi i nga paanui kua tae mai me te whakakore i nga wa ota;
- Ko te ngaronga o te paatete ka pa ki te tukunga o te awa e hono ana ki a ia, kaore hoki e aukati i te tuku raraunga i roto i nga awa whakarara ka tukuna ma te hononga o naianei;
- Ko nga ahuatanga whakatika hapa e whakaiti ana i nga whakaroa na te tuku ano o nga paatete ngaro. Te whakamahi i nga waehere whakatika hapa motuhake i te taumata paatete hei whakaiti i nga ahuatanga e hiahia ana ki te tuku ano i nga raraunga paatete ngaro.
- Ko nga rohenga poraka cryptographic e honoa ana ki nga rohenga paakete QUIC, e whakaiti ana i te paanga o te ngaronga o te paatete ki te wetewete i nga ihirangi o nga paatete ka whai ake;
- Karekau he raru ki te aukati i te tūtira TCP;
- Tautoko mo te tautohu hononga, e whakaiti ana i te waa ki te whakatuu hononga ano mo nga kiritaki pūkoro;
- Ka taea te hono atu i nga tikanga whakahaere mo te piripono hononga;
- Ka whakamahi i nga tikanga matapae puta noa i ia aronga ki te whakarite kia tukuna nga paakete ki nga reiti tino pai, kia kore ai e popoke me te ngaro o nga paakete;
- Ka kitea te mahi me te whakaputa i whakaritea ki te TCP. Mo nga ratonga ataata penei i a YouTube, kua whakaatuhia a QUIC ki te whakaiti i nga mahi whakahou i te wa e matakitaki ana i nga ataata ma te 30%.
Source: opennet.ru
