开发者社区 > 云原生 > 中间件 > 正文

Tengine中如何强制http3?

Tengine中如何强制http3?

展开
收起
十一0204 2023-12-12 23:41:20 244 0
3 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在Tengine中启用HTTP/3,需要进行相应的配置。首先,你需要修改配置文件,通常位于/root/nginx/conf/nginx.conf。添加如下配置:

    server {
        listen 443 ssl http2; # TCP listener for HTTP/2
        listen 443 http3 reuseport; # UDP listener for QUIC+HTTP/3
        ssl_protocols TLSv1.3; # QUIC requires TLS 1.3
        ssl_certificate ssl/www.example.com.crt;
        ssl_certificate_key ssl/www.example.com.key;
    }
    

    这里,“listen 443 http3 reuseport”表示在UDP上监听443端口以支持QUIC和HTTP/3。同时,“ssl_protocols TLSv1.3”是因为QUIC需要TLS 1.3的支持。

    另外,需要注意的是,如果你的服务器已经安装了Tengine XQUIC模块,那么你可以进一步优化配置。这个模块主要用于在服务端启用QUIC/HTTP3监听服务。例如,你可以通过配置"xquic_log"指令来设置日志文件的位置和大小。

    2023-12-13 14:27:06
    赞同 展开评论 打赏
  • 意中人就是我呀!

    "tengine开启h3后 tengine会在首包返回 add_header Alt-Svc 'h3="":{{ $all.Cfg.HTTP3xQUICDefaultPort }}""; ma=2592000,h3-29="":{{ $all.Cfg.HTTP3xQUICDefaultPort }}""; ma=2592000' always;
    客户端如果支持h3 就会在之后的报文采用h3传输
    如果要强制h3 也是客户端侧 而不是服务端侧。此答案整理至钉群""Tengine和Tengine-Ingress开源交流群""。"

    2023-12-13 12:33:57
    赞同 展开评论 打赏
  • HTTPS在HTTP的基础上加入了SSL协议,对信息、数据加密,用来保证数据传输的安全。现如今被广泛使用。https://help.aliyun.com/zh/api-gateway/user-guide/enable-https-for-an-api-operation?spm=a2c4g.11186623.0.i3

    API网关也支持使用HTTPS对您的API请求进行加密。可以控制到API级别,即您可以强制您的API只支持HTTP、HTTPS或者两者均支持。
    如果您的API需要支持HTTPS,操作流程如下:
    image.png

    2023-12-13 08:27:21
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:

为企业提供高效、稳定、易扩展的中间件产品。

相关电子书

更多
阿里七层流量入口Tengine硬件加速探索之路 立即下载
阿里Tengine直播最佳实践 立即下载
阿里Tengine网关最佳实践 立即下载