http3

如何强制 Firefox 仅使用 HTTP/3(QUIC)?
http3

如何强制 Firefox 仅使用 HTTP/3(QUIC)?

我知道浏览器通常使用 HTTP/1.1 来启动连接、发现服务器的功能并将连接升级到更高级的协议。 有没有办法绕过发现并使用 HTTP/3 启动每个连接?我知道它很可能不适用于每个网站,但我只是想尝试一下并看看效果如何。 我在网上找到的解决方案只说了如何启用 HTTP/3 支持。我想强制浏览器只使用 HTTP/3。如果 FireFox 无法做到这一点,我可以切换到 Chrome(如果可以的话)。(我知道如何用 cURL 做到这一点,但我想从浏览器中体验它) ...

Admin

有没有人有针对 http3/quic 的 nginx“最佳实践”指南?
http3

有没有人有针对 http3/quic 的 nginx“最佳实践”指南?

我已经让 quic 工作了(已验证https://http3check.net/),但发现我的网站的上传速度因此而受到严重影响。 从那时起,我添加了http3_stream_buffer_size 1m;(默认为64k),速度已经有了很大的提高,至少提高了一个数量级。 这很棒,“问题解决了”。但是没有任何地方告诉我在设置 quic 时要这样做。我想知道我目前可能还不知道哪些其他陷阱,或者对于大多数人的使用情况应该更改哪些其他默认设置。 谢谢。 ...

Admin

NGINX BoringSSl HTTP3 ERR_CONNECTION_REFUSED
http3

NGINX BoringSSl HTTP3 ERR_CONNECTION_REFUSED

一个连接被拒绝尝试通过 Nginx 1.25.3 + BoringSSL 利用 HTTP/3 时,Google Chrome v.120 中发生错误。没有错误,当 nginx-debug 开启时,日志中没有发现任何调试消息,http2 在该配置下运行良好,并且https://cloudflare-quic.com/表示浏览器可以使用 HTTP/3。 /etc/nginx/nginx.conf: user www-data; worker_processes 1; pid /var/run/nginx.pid; events { ...

Admin

Web 浏览器如何使用 HTTPS 或 SVCB DNS 资源记录 (RR)?
http3

Web 浏览器如何使用 HTTPS 或 SVCB DNS 资源记录 (RR)?

背景 IETF RFC 9460定义SVCBDNSHTTPS资源记录 (RR),可用于将连接升级到 HTTPS,还可指定支持的应用层协议 (ALPN)。 2021 年 9 月 7 日,Firefox 92 发布,增加了对 HTTPS RR 的支持: 当有可用的 HTTPS RR 时,Firefox 会自动将 HTTP 请求升级到 HTTPS。它还将使用 HTTPS RR 中提供的信息来优化建立 HTTPS 连接的过程——这在概念上类似于使用 Alt-Svc 标头。(Firefox 错误 1721132)。 测试 尝试用 来测试这一点www.google....

Admin

如何在本地宣传 HTTPS RR?
http3

如何在本地宣传 HTTPS RR?

尝试在端口 443 上本地托管仅 HTTP3 的服务器,并让本地 Web 浏览器访问它。 直接使用 CLI 客户端测试了 HTTP3 服务器,并且正常运行...

Admin

无法在反向代理上使用 nginx 1.25.3 设置 HTTP3/QUIC
http3

无法在反向代理上使用 nginx 1.25.3 设置 HTTP3/QUIC

现在nginx 支持 QUIC 和 HTTP/3从 1.25.0 开始,我就想尝试一下。我使用 boressl 编译了相同的内容,如下所示: wget https://nginx.org/download/nginx-1.25.3.tar.gz tar xzf nginx-1.25.3.tar.gz cd /opt git clone https://boringssl.googlesource.com/boringssl cd /opt/boringssl cmake -GNinja -B build ninja -C build cd /opt/n...

Admin

haproxy sni 用于 http/3 quic (udp)
http3

haproxy sni 用于 http/3 quic (udp)

我让 haproxy 为许多网站执行 sni 路由,没有任何问题。HTTP/2 运行良好。有没有办法在不安装任何证书的情况下为 HTTP/3 (quic) 设置 sni 类型路由? ...

Admin

是否可以将 HTTP/3 与 NGINX-Node.js 组合使用?
http3

是否可以将 HTTP/3 与 NGINX-Node.js 组合使用?

NGINX 支持 HTTP/3自 1.25.0 起。Node.js 目前不支持开箱即用的 HTTP/3 或 QUIC,但似乎有一些 C++ 插件实现,例如失败。 HTTP/3(更具体地说是 WebTransport)提供了一些非常有趣的功能,包括支持无序流(WebTransport.datagrams)。 我很感兴趣,我可以在 Node.js 中使用这些功能(例如创建 WebTransport 服务器),它接收来自 NGINX 反向代理的请求吗?我认为目前 NGINX 能够与代理进行通信仅通过HTTP 1.0 或 1.1。 也许存在某种间接方法或者 NGIN...

Admin

在 Ubuntu 中配置 QUIC 和 HTTP/3
http3

在 Ubuntu 中配置 QUIC 和 HTTP/3

我想在 Ubuntu 22.04 上安装和配置支持 HTTP/3 的 nginx-1.19.0。OpenSSL 版本是 3.0.2。我在网上搜索,但没有找到直接指导我在服务器上实现 QUIC 和 HTTP/3 的东西。 ...

Admin

Nginx 1.25.2 HTTP/3 可通过 CURL 运行,但无法在任何浏览器中运行
http3

Nginx 1.25.2 HTTP/3 可通过 CURL 运行,但无法在任何浏览器中运行

我正在尝试配置nginx 1.25.2和HTTP/3支持Ubuntu 22.04.我使用BoringSSL库。但是当我尝试使用浏览器连接到我的服务器时,我什么也没得到。(例如,Firefox 中显示“无法连接”,Chrome 中显示“无法访问此站点”)。 这是nginx -V输出: built with OpenSSL 1.1.1 (compatible; BoringSSL) (running with BoringSSL) TLS SNI support enabled configure arguments: --prefix=/etc/nginx...

Admin

http3 从所有链接中删除域名
http3

http3 从所有链接中删除域名

几天前,我安装了 NGINX 1.23.3 QUIC 和 Brotli、TLS 1.3、OpenSSL 1.1.1s,以及 HTTP/2 和 HTTP/3……因此服务器带有 fastcgi 和 php-fpm……当我第一次加载网站时,它可以使用 http2,一切正常。重新加载页面后,或者我访问网站上的某些文章或类别后,链接中不再有 domain.com……例如 https://example.com/somecat/subcat... 使用 http3 时是 https://somecat/subcat... 我花了很多时间试图找到问题,但一无所获,甚至想不...

Admin

如何设置 haproxy 以使用 HTTP/3 QUIC 连接到后端服务器?
http3

如何设置 haproxy 以使用 HTTP/3 QUIC 连接到后端服务器?

我可以按照此处的说明将 HAProxy 配置为 HTTP/3 服务器:https://www.haproxy.com/blog/announcing-haproxy-2-6/ bind :443 ssl crt server.pem alpn h2,http/1.1 http-response set-header alt-svc "h3=\":443\";ma=900;" 但是我需要在 haproxy.cfg 中输入什么来向 HAProxy 指示后端服务器支持 HTTP/3 并且应该使用 QUIC 协议连接到它?我尝试了相同的quic4@前缀,但似乎没有...

Admin

如何强制用户代理使用更高版本的 HTTP?
http3

如何强制用户代理使用更高版本的 HTTP?

AOpenLiteSpeed 网络服务器正在运行AlmaLinux 8。 HTTP/1.1,HTTP/2和HTTP/3 QUIC已启用。 80/TCP,443/TCP和443/UDP港口向公众永久开放。 服务器正在发送以下alt-svc标头: h3=":443"; ma=2592000, h3-29=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q043=":443"; ma=2592000, quic=":443"; ma=2592000; v=...

Admin

TLS 直通(非终止)HTTPS 反向代理/HTTP/3 负载均衡器
http3

TLS 直通(非终止)HTTPS 反向代理/HTTP/3 负载均衡器

我有一个主机系统,它有一个公共 IP 地址,运行多个虚拟机。每个虚拟机都托管多个网站,并且应该控制它们的 HTTPS 连接的 TLS 密钥。要使此设置正常工作,主机系统应在端口 443 上运行反向代理,根据以下情况将传入请求转发到相应的虚拟机信噪比这样,主机系统就不需要解密 TLS 流量。主机系统通过 HTTP/1 或 HTTP/2 接收请求,并使用PROXY 协议告诉虚拟机有关传入连接的详细信息。 这种设置通常称为“TLS 直通”,并由主机系统的各种 Web 服务器支持,例如: nginx 使用ngx_stream_ssl_preread_module ...

Admin