V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
v2clay
V2EX  ›  NGINX

nginx-quic chrome 支持度

  •  
  •   v2clay · 2021-07-29 07:21:28 +08:00 · 2857 次点击
    这是一个创建于 1198 天前的主题,其中的信息可能已经有所发展或是发生改变。
    搭建 nginx-quic,按照 www.nginx.com/blog/introducing-technology-preview-nginx-support-for-quic-http-3 配置的 server 。
    www.http3check.net 显示支持 http3 quic 。
    但是 chrome 按 f2 显示走的是 tls1.3,不是 quic 协议。

    另,chrom 对 cf 的 quic 支持非常友好。对 nginx-quic 支持度不够啊
    12 条回复    2021-07-31 17:21:38 +08:00
    wellsc
        1
    wellsc  
       2021-07-29 07:25:16 +08:00 via iPhone
    quic 本身就包含 tls 了
    eason1874
        2
    eason1874  
       2021-07-29 08:00:19 +08:00   ❤️ 1
    用 Chrome 91 打开官方网页可以看到是支持的,h3-29,你的不支持可能是哪里配置不对,建议按 README 再配置一遍

    https://quic.nginx.org/
    mons
        3
    mons  
       2021-07-29 08:09:31 +08:00   ❤️ 1
    这 blog 里的 Alt-Svc header 写法有点老了,h3 改成 h3-29 应该就好了;几个月前架过玩,会显 quic
    v2clay
        4
    v2clay  
    OP
       2021-07-29 08:11:44 +08:00 via Android
    @mons 谢谢,我也正在想可能是这个原因
    v2clay
        5
    v2clay  
    OP
       2021-07-29 08:47:06 +08:00 via Android
    alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
    v2clay
        6
    v2clay  
    OP
       2021-07-29 12:26:42 +08:00 via Android
    @mons 似乎不行
    Love4Taylor
        7
    Love4Taylor  
       2021-07-29 14:34:44 +08:00 via iPhone
    印象中 gQUIC 和 MTU 有关系,到 HTTP/3 之后就不清楚了
    mons
        8
    mons  
       2021-07-31 08:34:22 +08:00   ❤️ 1
    @v2clay #6

    这是我之前架的时候用的,Alt-Svc 只加了 h3-29 和对应的 max-age,没加 QUIC-Status header. 刚试了一下,还是可以正常走 QUIC

    ```
    server {
    listen 443 ssl;
    listen 443 http3 reuseport;
    listen [::]:443 ssl;
    listen [::]:443 http3 reuseport;
    server_name abc.xyz;

    ssl_protocols TLSv1.3;
    ssl_certificate /etc/letsencrypt/live/abc.xyz/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/abc.xyz/privkey.pem;

    error_page 497 =307 https://$host$request_uri;

    add_header Alt-Svc 'h3-29=":443"; ma=86400';

    location / {
    proxy_pass http://localhost:8080;
    proxy_set_header X-Forwarded-For $remote_addr;
    }
    }
    ```

    Chrome dev tools:



    可能需要刷新一次才会显示 QUIC.
    v2clay
        9
    v2clay  
    OP
       2021-07-31 10:26:33 +08:00
    @mons 已成功,谢谢
    v2clay
        10
    v2clay  
    OP
       2021-07-31 10:35:06 +08:00
    @mons #8 自签名的证书是不是不能显示 quic
    mons
        11
    mons  
       2021-07-31 13:04:18 +08:00   ❤️ 1
    @v2clay #10 看起来是的:

    https://crbug.com/1012564

    > Where QUIC and TLS (over TCP) differ is when the cert is valid as determined by the CertVerifier, QUIC imposes an additional check that the cert is issued by a known root (as opposed to a user-installed root) and internally returns QUIC_CERT_ROOT_NOT_KNOWN if it is not issued by a known root.

    > The use of --origin-to-force-quic-on is intended for someone developing a QUIC server. When testing that a QUIC server is working as expected, I think that flag is a reasonable way to test that.


    https://www.chromium.org/quic/quic-faq

    > If you're testing only with the toy quic server, you can do something like:

    > % chrome --disable-setuid-sandbox --enable-quic --origin-to-force-quic-on=localhost:6121 http://localhost:6121/
    kerro1990
        12
    kerro1990  
       2021-07-31 17:21:38 +08:00
    alt-svc: h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400, h3=":443"; ma=86400
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2771 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:46 · PVG 22:46 · LAX 06:46 · JFK 09:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.