Модуль http_v3#
Обеспечивает экспериментальную поддержку HTTP/3.
Внимание
Для сборки и работы этого модуля рекомендуется использовать библиотеку SSL с поддержкой QUIC.
Например, для конфигурации Angie с BoringSSL используется следующая команда:
./configure
--with-debug
--with-http_v3_module
--with-cc-opt="-I../boringssl/include"
--with-ld-opt="-L../boringssl/build/ssl
-L../boringssl/build/crypto"
с современной версией LibreSSL:
./configure
--with-debug
--with-http_v3_module
--with-cc-opt="-I../libressl/build/include"
--with-ld-opt="-L../libressl/build/lib"
c QuicTLS:
./configure
--with-debug
--with-http_v3_module
--with-cc-opt="-I../quictls/build/include"
--with-ld-opt="-L../quictls/build/lib"
Иначе, при использовании библиотеки OpenSSL, будет использоваться OpenSSL compatibility layer, в котором не поддерживается early data.
Пример конфигурации#
http {
log_format quic '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$http3"';
access_log logs/access.log quic;
server {
# для лучшей совместимости рекомендуется
# использовать одинаковый порт для http/3 и https
listen 8443 quic reuseport;
listen 8443 ssl;
ssl_certificate certs/example.com.crt;
ssl_certificate_key certs/example.com.key;
location / {
# используется для объявления о поддержке http/3
add_header Alt-Svc 'h3=":8443"; ma=86400';
}
}
}
Важно
Чтобы принимать HTTP/3-соединения по TLS, необходимо наличие поддержки протокола TLSv1.3, появившейся в OpenSSL версии 1.1.1.
Директивы#
http3#
- Синтаксис:
http3on | off;- Умолчание:
http3 on;- Контекст:
http, server
Разрешает согласование протокола HTTP/3.
http3_hq#
- Синтаксис:
http3_hqon | off;- Умолчание:
http3_hq off;- Контекст:
http, server
Разрешает согласование протокола HTTP/0.9, используемого в функциональных тестах QUIC.
http3_max_concurrent_streams#
- Синтаксис:
http3_max_concurrent_streamsчисло;- Умолчание:
http3_max_concurrent_streams 128;- Контекст:
http, server
Задаёт максимальное число параллельных HTTP/3-потоков в соединении.
http3_stream_buffer_size#
- Синтаксис:
http3_stream_buffer_sizeразмер;- Умолчание:
http3_stream_buffer_size 64k;- Контекст:
http, server
Задаёт размер буфера, используемого для чтения и записи QUIC-потоков.
quic_active_connection_id_limit#
- Синтаксис:
quic_active_connection_id_limitчисло;- Умолчание:
quic_active_connection_id_limit 2;- Контекст:
http, server
Устанавливает значение транспортного параметра QUIC active_connection_id_limit. Это максимальное значение ID соединений, возможное для хранения на сервере.
quic_bpf#
- Синтаксис:
quic_bpfon | off;- Умолчание:
quic_bpf off;- Контекст:
main
Разрешает маршрутизацию пакетов QUIC при помощи eBPF. Если маршрутизация включена, то обеспечивается поддержка миграции QUIC-соединений.
Важно
Директива поддерживается только на Linux 5.7+.
quic_gso#
- Синтаксис:
quic_gsoon | off;- Умолчание:
quic_gso off;- Контекст:
http, server
Разрешает отправку оптимизированного пакетного режима при помощи segmentation offloading.
Важно
Оптимизированная отправка поддерживается только на Linux с поддержкой UDP_SEGMENT.
quic_host_key#
- Синтаксис:
quic_host_keyфайл;- Умолчание:
—
- Контекст:
http, server
Задаёт файл с секретным ключом, применяемым при шифровании stateless reset и address validation токенов. По умолчанию создаётся случайный ключ при каждой перезагрузке. Токены, созданные при помощи старых ключей, не принимаются.
quic_retry#
- Синтаксис:
quic_retryon | off;- Умолчание:
quic_retry off;- Контекст:
http, server
Разрешает функциональность QUIC Address Validation, в том числе отправку нового токена в Retry-пакете или NEW_TOKEN frame и валидацию токена, полученного в Initial-пакете.
Встроенные переменные#
Модуль http_v3 поддерживает следующие встроенные переменные:
$http3#
согласованный идентификатор протокола:
|
для HTTP/3-соединений |
|
для hq-соединений |
|
пустая строка для остальных случаев |