CentOS7 开启 Nginx HTTP3.0/QUIC 支持

原创 于 2024-07-19 14:21:19 发布
· 686 阅读 · 9 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

CentOS7 启用 Nginx HTTP3.0/QUIC、TLS1.3、Brotli 支持

HTTP 3.0,也称作 HTTP over QUIC。核心是 QUIC (读音quick)协议,由 Google 在 2015 年提出的 SPDY v3 演化而来的新协议,传统的 HTTP 协议是基于传输层 TCP 的协议,而 QUIC 是基于传输层 UDP 上的协议,可以定义成:HTTP3.0 基于 UDP 的安全可靠的 HTTP2.0 协议,提供比 TCP 和 TLS 更高的加密和性能,主要有以下特性:

  • 基于 UDP 减少了 TCP 三次握手及 TLS 握手时间
  • 解决多路复用丢包时的线头阻塞问题
  • 优化重传策略
  • 流量控制
  • 连接迁移

Nginx-Quic 官方自述:https://quic.nginx.org/readme.html

安装依赖

yum install -y git openssl-devel libunwind-devel libxslt-devel gd-devel

安装GCC 10

# 安装 Software Collections 软件源
yum install -y centos-release-scl-rh centos-release-scl

# 安装 GCC 10
yum install -y devtoolset-10-gcc devtoolset-10-gcc-c++ devtoolset-10-make

# 生效临时变量
source /opt/rh/devtoolset-10/enable

源码准备

nginx-quic 源码可通过 https://hg.nginx.org/nginx-quic/shortlog/quic 站点下载

ps:2023年5月23日起,nginx 官方主线版本 1.25.0 开始正式支持 quic 协议,可自行下载 Mainline version 源码编译使用

创建源码目录

mkdir -p ~/src/ext && cd ~/src

下载 nginx-quic 源码

wget https://hg.nginx.org/nginx/archive/tip.tar.gz
tar xf tip.tar.gz

下载 ngx_brotli 源码

cd ~/src/ext
git clone https://github.com/google/ngx_brotli --recurse-submodules --dept
最低0.47元/天 解锁文章
博客
教你 Debian / Ubuntu 如何手工添加 Swap 分区
07-19 900
Swapiness 是 Linux 内核的一个属性,定义了系统使用交换空间的频率,Swapiness 的值在 0 到 100 之间 (默认是 60),一个低的值会使内核尽可能地避免交换,而一个高的值会使内核更积极地使用交换空间。命令查看 Swap 分区是否已经激活。,则表示你的系统没有 Swap 分区。如果这个命令无法使用,请安装。然后激活 SWAP 分区。如果没有返回结果或者。一般我们可以给他改成。
博客
Debian 12 安装 Nextcloud 服务端
07-19 936
Nextcloud是一套用于建立网络硬盘的客户端和服务器软件。其功能和 Dropbox 相近,但 Nextcloud 是开源的,任何人都可以在自己的服务器上安装并运行它。虽然 Nextcloud 性能比较弱,但是实际测试下来几个人的小团队用用也足够了。
博客
17个运维常用指标,面试常问!万人收藏
07-19 583
在当今竞争激烈的商业环境中,运维指标对企业的重要性不言而喻。这些指标不仅帮助企业监控和优化其IT基础设施的性能,确保服务的连续性和可靠性,而且还提供了关键的洞察,使企业能够识别潜在的问题并迅速响应。通过精确地跟踪系统的稳定性、响应时间、故障率等关键性能指标,企业能够提高客户满意度,降低运营成本,并最终提升市场竞争力。此外,良好的运维管理还能助力企业更好地遵守法规要求,避免数据泄露和其他安全风险,保护企业声誉和客户信任。因此,投资于运维指标的监控和改进是企业持续成功的关键因素。
博客
Linux 系统的安全加固
07-19 1367
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。umask 值用于设置文件的默认属性,系统默认的Umask 值是0022,也就是U权限不动,G权限减去2,O权限减2,这里为了防止上传一句话木马,我们将系统的Umask值改为。
博客
将Linux做成一个路由器
07-19 485
现在我们的oe02的网关就指向了oe01的192.168.100.164这个内网网卡,然后我们测试现在oe02的网络。我们的ens33是一个外网网卡,ens34是一个网卡网卡,我们希望的是把ens34上的流量转发到ens33上。这种方式是通过防火墙来做的,但是一般情况下防火墙都是会被关闭的,所以接下来我们通过iptables来做。因为我们现在已经将oe01做成了一个路由器,所以我们的oe01就是oe02的网关。这些命令执行报错检查你的防火墙是否开启,如果没有开启是需要开启的。这样我们的实验就搞定了。
博客
Linux网络实时流量监测工具iftop的安装使用
07-19 826
iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量及网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。同时,iftop 对检测流量异常的主机非常有效,通过 iftop 的输出可以迅速定位主机流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。
博客
Linux运维基础技能: 脚本编程与Linux命令
07-19 1285
定义function myfun(){ #function 可省略echo $3# 调用i=$((${#str}-1)) #字符串长度减去 1,故 i=7echo ${b:$i:1} #输出 8。
博客
Debian 12 / Ubuntu 24.04 安装 Docker 以及 Docker Compose 教程
07-19 2713
Docker 是一种容器化技术,可以在服务器上快速搭建容器并在不污染宿主机的情况下运行软件,而不再需要安装配置各种环境。开源Docker 社区致力于改进这类技术,并免费提供给所有用户,使之获益。传统模式下运维人员需要运行docker run来启动各种容器,一旦容器过多,就无法一次性记住所有的运行参数和命令,这时候我们可以使用来解决这个问题。Docker Compose 是一个用于在单个主机上定义和运行多个 Docker 容器的工具。
博客
Docker 安装 FreshRSS 教程
07-19 2089
FreshRSS是一款免费且开源的 RSS 聚合器,设计用于帮助用户集中管理和阅读来自不同网站的新闻源。它具有高效、轻量的特点,并且支持多用户使用。
博客
CentOS 7 部署 Android 编译环境
07-19 593
目前最新Android源码使用clang作为编译链,CentOS 7 系统默认 Glibc 库版本过低导致clang无法工作,故编译更新。但这是一个危险操作,如果操作失败,会导致整个系统崩溃无法启动,对于Linux 不熟悉的朋友,可使用。(glibc-2.17 现已支持 google clang 全部版本)查看当前内核版本,如果内核版本为 3.x 则需要进行内核更新。查看内核版本,显示为 5.x 版本则更新成功。该操作避免编译过程中线程受限导致编译任务被停止。完成后,重启系统,重启完成后,再次使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值