NGINX中开启HTTP3的方法 加速网站 更安全
HTTP/3 是超文本传输协议 (HTTP) 的第三代版本。它是 HTTP/2 的后续版本,提供了许多改进,
1
更快的速度:HTTP/3 使用 QUIC 协议来传输数据,QUIC 是 TLS 1.3 和 UDP 的改进版本。QUIC 可以提高 HTTP/2 的性能,尤其是在拥塞网络中。
2
更低的延迟:HTTP/3 使用多路复用来减少延迟。多路复用允许在单个连接上发送多个请求,这可以减少每个请求的延迟。
3
更安全:HTTP/3 使用 TLS 1.3 来加密数据。TLS 1.3 是 TLS 的最新版本,它提供了更高的安全性。
HTTP/3 仍然处于开发阶段,它可能还不如 HTTP/2 那么成熟。但是,随着 HTTP/3 的不断发展,它将会成为 HTTP 的未来标准。
| 特性 | HTTP/2 | HTTP/3 |
|---|---|---|
| 协议 | TCP | QUIC |
| 传输层 | TCP | UDP |
| 加密 | TLS 1.2 或更高版本 | TLS 1.3 |
| 多路复用 | 支持 | 支持 |
| 头部压缩 | 支持 | 支持 |
| 服务器推送 | 支持 | 支持 |
| 连接重用 | 支持 | 支持 |
| 性能 | 较快 | 更快 |
| 延迟 | 较低 | 更低 |
| 安全性 | 较高 | 更高 |
nginx配置
server {
listen 80;
server_name yuming.com;
return 301 https://$host$request_uri;
}
server {
listen 443 quic reuseport;
listen 443 ssl;
server_name yuming.com;
http3 on;
ssl_certificate /etc/nginx/certs/cert.pem;
ssl_certificate_key /etc/nginx/certs/key.pem;
ssl_protocols TLSv1.3;
root /var/www/html/web1/wordpress;
index index.php;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options nosniff;
location / {
limit_req zone=example_zone burst=10;
limit_rate 5m;
try_files $uri $uri/ /index.php?$args;
gzip on;
expires 30d;
}
location ~ \.php$ {
fastcgi_pass php:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
期待腳本更新。
回复删除