Nginx支持quic协议及gcc版本升级

原创 已于 2023-11-03 16:49:59 修改 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #linux #运维

于 2023-03-08 14:19:48 首次发布
本文详细介绍了如何通过Nginx官方的nginx-quic分支和BoringSSL来实现HTTP3通信,包括下载和编译BoringSSL,安装Cmake和Go,升级GCC,以及配置和启动Nginx。另外,还提到了使用Cloudflare的quiche作为替代方法。
第一种方式:Nginx官方nginx-quic搭建

通过部署Nginx官方的QUIC分支来实现的浏览器和nginx-quic服务器粗略的HTTP3通信。
1、下载BoringSSL
BoringSSL 是由谷歌开发,从 OpenSSL 中分离的一个分支。BoringSSL 是 Chrome/Chromium、Android(但它不是 NDK 的一部分)和许多其他应用程序/程序中的 SSL 库。

由于nginx quic版本使用了新的tls1.3协议,需要openssl支持quic,但目前的openssl版本没有对应的支持,所以这里使用google的boringssl。

## 下载代码
git clone https://github.com/google/boringssl.git 
## 编译代码
 cd boringssl
 mkdir build
 cd build
 cmake ..
 make

2,Cmake命令下载安装,要求安装3.0以上版本

wget https://cmake.org/files/v3.24/cmake-3.24.3.tar.gz
tar zxvf cmake-3.24.3.tar.gz
cd cmake-3.24.3
./bootstrap --prefix=/usr/local/
make && make install

3,安装BoringSSL 要求go版本为1.19

1,删除旧版本go环境
rm -rf /usr/local/go
2,wget https://golang.google.cn/dl/go1.19.linux-amd64.tar.gz
3,tar -C /usr/local/ -zxvf go1.1.19.linux-amd64.tar.gz (官方推荐解压到/usr/local/目录下)
4,配置环境变量 vi /etc/profile
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin 
使修改文件生效 source /etc/profile
5,查看版本 go version
6,如果不生效
   cd /usr/bin/
   rm go gofmt
最低0.47元/天 解锁文章
nginx cmake】一堆依赖的module
突围
01-23 1072
http目录 [ 98%] Building C object CMakeFiles/nginx.dir/src/http/modules/ngx_http_uwsgi_module.c.o /usr/bin/cc -I/home/zhangbin/simu/las/flvnginx/nginx-1.18.0/build -I/usr/include/libxml2 -I/home/zhangbin/simu/las/flvnginx/nginx-1.18.0/src/core -I/h.
编译Nginx配置QUIC/HTTP3.0
jaket5219999的博客
04-08 933
1. 安装。
nginx基础使用
qq_43538607的博客
07-27 408
nginx基本使用
CMake编译Nginx源码
liuf1358的专栏
12-04 2353
背景 最近打算学习nginx源码,但使用clion IDE查看不支持跳转。因为源码是使用autotool维护的,而clion需要CMake管理项目。着手编译nginx源码。 环境 os : ubuntu 18.04 nginx: nginx-1.16.1 cmake: 3.10.2 clion: 2019.2 原生编译 解压源码包后,执行configure命令。 ./configure --p...
解决Nginx+BoringSSL构建难题:从报错到成功部署全指南
gitblog_00937的博客
09-11 370
你是否在尝试将Nginx与BoringSSL集成时遇到过编译失败、依赖冲突或神秘的"undefined reference"错误?作为一款广泛使用的高性能HTTP服务器,Nginx与BoringSSL(Google开发的OpenSSL分支)的集成能带来更安全的加密能力,但构建过程中却常常因为配置不当、版本兼容性等问题让开发者头疼。本文将通过分析真实项目文件,提供一套从问题诊断到成功部署的完整解决方...
如何配置Nginx以实现QUIC协议支持
长风破浪会有时的博客
06-04 914
首先,我们需要确保我们的Nginx服务器是支持QUIC协议的版本。在我们的Nginx配置文件中,我们需要添加一些配置来启用QUIC协议支持。另外,由于QUIC协议相对较新,并且还在不断的发展和完善中,因此并不是所有的设备和网络环境都支持QUIC协议。在配置QUIC支持时,我们需要考虑到这一点,并确保我们的服务器能够同时处理QUIC和传统协议的请求。总的来说,配置Nginx以实现QUIC协议支持就像是为我们的服务器添加了一种新的通信方式。配置完成后,我们需要重启我们的Nginx服务器,以使新的配置生效。
科普文:软件架构Nginx系列之【Nginx 1.25.0支持HTTP/3:QUIC
为无为,事无事,味无味。
08-28 2252
日前Nginx发布了主线版本 1.25.0,该版本引入了对QUIC 和HTTP/3协议支持Nginx正式跨入HTTP/3时代。从1.25.0开始,QUIC和HTTP/3在Linux二进制包中启用。QUIC和HTTP/3支持是实验性的,需要用户酌情使用。Nginx在编译时需要配置相应的SSL库,以确保能够支持HTTP3.0和HTTP2.0等基于HTTPS的协议。这些加密算法主要由OpenSSL提供。
CentOS7 开启 Nginx HTTP3.0/QUIC 支持
2401_86358234的博客
07-19 800
HTTP 3.0,也称作 HTTP over QUIC。ps:2023年5月23日起,nginx 官方主线版本 1.25.0 开始正式支持 quic 协议,可自行下载。创建 /opt/nginx/conf/conf.d/example.conf 文件(内容如下)创建 /opt/nginx/conf/conf.d 目录。下载 nginx-quic 源码。下载 ngx_brotli 源码。下载 QuicTLS 源码。下载 pcre2 源码。下载 zlib 源码。
使用nginx-quic支持HTTP/3
tinychen
03-01 4620
本文主要介绍使用nginx-quic和boringssl项目来对服务器进行升级支持HTTP/3协议。 1、背景介绍 nginx官方从1.19版本开始,新建立了一个分支,专门用来对QUIC进行支持,官网的链接点这里。注意该项目还处于早期的alpha版本,非常不建议用于生产环境。 The code is at an early alpha level of quality and should not be used in production. nginx-quic的安装包可以在下面这里找到,由于还处于
QUIC实战(五) 使用nginx quic开发分支部署支持HTTP3 的NGINX
qq_35448165的博客
02-04 2483
使用nginx + Quiche 部署的支持HTTP3的nginx在实际测试过程中遇到了一些问题,Quiche本身是由go + rust编写的,nginx又是由c++编写的,对于我们来说未知的内容太多,所以尝试使用nginxquic开发分支来部署一个支持HTTP3的 nginx服务器。 1.下载并安装boringssl yum install git git clone https://boringssl.googlesource.com/boringssl 编译boringssl需要cmake和g
Nginx官方nginx-quic搭建
qq_37177958的博客
10-13 4189
参考资料: 尝鲜 部署 Nginx Quic_qingchuwudi的专栏-优快云博客_nginx quic文章目录一、介绍二、操作说明2.1、boringssl2.2、Nginx使用参考资料及附录一、介绍尝鲜 Nginx Quic 版本。二、操作说明1、下载 boringssl2、下载 Nginx 并编译安装2.1、boringsslBoringSSL 是由谷歌开发,从 OpenSSL 中分离的一个分支。## 创建目录$ mkdir ~/NginxWithQuic$ cd ~/NginxWithQui
nginx 离线安装版本, 包含gcc gcc-c++ 等依赖
05-10
nginx 离线安装版本, 包含gcc gcc-c++ 等依赖
nginx-quic 体验——筑梦之路
筑梦之路
12-17 2727
nginx-quic编译安装 操作系统: centos 7 minal x86_64 nginx-quic:https://quic.nginx.org/readme.html 官方安装文档 安装常用工具: yum install -y lrzsz wget curl unzip vim hg git gcc-c++ make automake openssl-devel # CentOS 安装libunwind扩展库 yum install libunwind-devel -y #安装go w
ubuntu18.04 Nginx配置quic支持(碰到的问题以及解决的步骤)
weixin_52669835的博客
04-20 3550
nginx-quic配置,以及浏览器如何开启本地签名的http3支持
nginx-quic(裸quic lb)使用(未打通)
aashuii的博客
03-19 1716
1、代码下载 https://hg.nginx.org/nginx-quic 其中只有quic对应的版本支持–with-stream_quic_module,其他均报不认识(包括stable和其他1.19的) 2、编译 ./auto/configure --with-debug --with-stream_quic_module --with-http_ssl_module --with-stream --with-cc-opt="-I../boringssl-git/include" --with-
入门指导:NGINX 中的 QUIC 网络连接和加密
NGINX开源社区的博客
11-08 1061
考虑到不断变化的 HTTP 流量模式,改进或扩展 TCP 也很困难,因为 TCP 处理在 Linux 内核中执行,任何更改都必须经过仔细设计和测试,以免对整个系统的性能和稳定性带来意想不到的影响。不同于 TCP 的 TLS 握手,在 UDP 中,密钥和 TLS 1.3 加密参数的交换也是初始连接的一部分。通过将加密操作与连接设置合在一起进行,QUIC 实现了真正的 0-RTT 连接重建,其中客户端可以在第一个 QUIC 数据包中发送请求,这能够消除第一个请求之前连接建立的初次往返,从而缩短延迟。
借助 NGINX 实现 QUIC+HTTP/3 对 OpenSSL 的支持
NGINX开源社区的博客
06-12 1439
阅读本文,了解 NGINX 的 OpenSSL 兼容层如何通过 QUIC TLS 接口规避挑战(目前 OpenSSL 不支持该接口)。‌
Nginx QUIC 模块安装及使用指南
gitblog_00898的博客
08-07 542
Nginx QUIC 模块安装及使用指南 项目介绍 Nginx QUIC 模块是由 Bilibili 视频云团队(BVC)开发的一个基于 Nginx 的附加模块,旨在让 Nginx 能够支持 QUIC 协议作为网络传输层。QUIC 是一种由 Google 设计并推动的新型传输协议,相比传统的 TCP 协议,它可以显著降低延迟,提供更流畅的网络体验。 特性: 支持所有 QUIC 协议的特点,如 0...
尝鲜 部署 Nginx Quic
qingchuwudi的专栏
07-04 3520
文章目录一、介绍二、操作说明2.1、boringssl2.2、Nginx使用参考资料及附录 一、介绍 尝鲜 Nginx Quic 版本。 二、操作说明 1、下载 boringssl 2、下载 Nginx 并编译安装 2.1、boringssl BoringSSL 是由谷歌开发,从 OpenSSL 中分离的一个分支。 ## 创建目录 $ mkdir ~/NginxWithQuic $ cd ~/NginxWithQuic ## 下载代码 $ git clone https://github.com/go
基于openssl-quic3.1.7编译支持http3的nginx版本
最新发布
10-30
要基于 OpenSSL - QUIC 3.1.7 编译支持 HTTP/3 的 Nginx 版本,可按以下步骤操作: ### 1. 安装依赖 在开始编译之前,需要安装一些必要的依赖库,这些库用于编译 Nginx 和 OpenSSL。在不同的系统中,安装命令可能有所不同。以 Ubuntu 为例: ```bash sudo apt-get update sudo apt-get install -y build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev ``` ### 2. 下载 OpenSSL - QUIC 3.1.7 从 OpenSSL 的官方仓库或者其他可靠源下载 OpenSSL - QUIC 3.1.7 的源代码: ```bash wget https://github.com/openssl/openssl/archive/refs/tags/OpenSSL_1_1_1t.tar.gz tar -zxvf OpenSSL_1_1_1t.tar.gz cd openssl-OpenSSL_1_1_1t ``` ### 3. 编译和安装 OpenSSL - QUIC 3.1.7 配置、编译并安装 OpenSSL: ```bash ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl enable-tls1_3 enable-ec_nistp_64_gcc_128 make sudo make install ``` ### 4. 下载 Nginx 源代码 从 Nginx 官方网站下载最新的稳定版本: ```bash wget https://nginx.org/download/nginx-1.25.4.tar.gz tar -zxvf nginx-1.25.4.tar.gz cd nginx-1.25.4 ``` ### 5. 配置 Nginx 编译选项 使用 `./configure` 命令配置 Nginx 的编译选项,指定使用刚刚编译安装的 OpenSSL 库,并开启 HTTP/3 支持: ```bash ./configure --prefix=/usr/local/nginx \ --with-openssl=../openssl-OpenSSL_1_1_1t \ --with-http_v3_module \ --with-http_ssl_module \ --with-stream \ --with-stream_ssl_module \ --with-stream_quic_module ``` ### 6. 编译和安装 Nginx ```bash make sudo make install ``` ### 7. 验证安装 安装完成后,可以验证 Nginx 是否成功支持 HTTP/3: ```bash /usr/local/nginx/sbin/nginx -V ``` 输出信息中应该包含 `--with-http_v3_module` 和 `--with-stream_quic_module` 等相关信息。 ### 8. 配置 Nginx 支持 HTTP/3 编辑 Nginx 配置文件 `/usr/local/nginx/conf/nginx.conf`,添加或修改以下内容: ```nginx server { listen 443 ssl http3; server_name example.com; ssl_certificate /path/to/your/cert.pem; ssl_certificate_key /path/to/your/key.pem; ssl_protocols TLSv1.3; ssl_prefer_server_ciphers on; # 其他配置项... } ``` ### 9. 启动 Nginx ```bash /usr/local/nginx/sbin/nginx ``` ### 注意事项 - 确保系统中已经安装了必要的编译工具和依赖库。 - 在配置 Nginx 时,需要提供有效的 SSL 证书和私钥。 - 如果在编译过程中遇到问题,可以参考 Nginx 和 OpenSSL 的官方文档进行排查。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值