其实,编译安装nginx-quic的教程很多,但关于nginx配置有的过时(写于2022-07-14,咱也不能保证这个不会过时对吧),要么很难找到(事实上我就没找到)
编译安装
|
|
ok了,Arch真好
配置
http/3
使用udp,所以需要额外添加一个listen语句
|
|
IMPORTANT: 一个端口只需要写一次reuseport
举个例子:
|
|
踩雷时间到
1. 防火墙未放行 443/udp
激动的心,颤抖的手,但是,忘放行了
|
|
2. Alt-Svc标头和QUIC-Status标头
当时按照网上的教程,抄了一个Alt-Svc,用curl检测时,无法发起http/3请求,查了很久找不到资料,然后
灵机一动找了个支持http/3的网站抄了一个
部分教程Alt-Svc
标头过期,导致无法发起http/3
请求
|
|
3. ssl_stapling ignored
特大号巨坑,全网没几篇文章提到,手搓了半天证书,一直没起作用,搞了好久才发现nginx-quic不支持OCSP而不是证书有问题,另外,实际使用中差别并不大,如果有需要可以用OpenSSL编译nginx-quic
nginx-quic使用BoringSSL
,但是nginx的ocsp实现完全基于OpenSSL
,所以sudo nginx -t
会提示:
|
|
没特殊需要,不必管它