让您的Nginx支持Http 3.0 协议

Http 3.0 其实从最开设到正式的使用，已经过去了不少时间了，这块也是关系到我们现在数据安全一块很重要的发展，后续我们应该不在会有明文加密的协议的存在了吧，只是在加密的基础上，不断的升级现在的加密方法与技术升级，从而更高的保障我们的数据传输的高效与安全。并且我们也会在这路上不断的成长升级，保障我的自己信息的安全与我们用户的信息内容的安全。

Nginx如何实现 Http 3.0呢？

Http 3.0 又称 Quic 协议，我们也会基于CF 公司提供的Path 让我们的Http 服务更安全

Nginx Http 3.0 编译

 % curl -O https://nginx.org/download/nginx-1.16.1.tar.gz
 % tar xvzf nginx-1.16.1.tar.gz
 % git clone --recursive https://github.com/cloudflare/quiche
 % cd nginx-1.16.1
 % patch -p01 < ../quiche/extras/nginx/nginx-1.16.patch
 %  ./configure                          	\
   	--prefix=$PWD                       	\
   	--with-http_ssl_module              	\
   	--with-http_v2_module               	\
   	--with-http_v3_module               	\
   	--with-openssl=../quiche/deps/boringssl \
   	--with-quiche=../quiche
 % make

Nginx Http 3.0的 配置

events {
    worker_connections  1024;
}

http {
    server {
        # Enable QUIC and HTTP/3.
        listen 443 quic reuseport;

        # Enable HTTP/2 (optional).
        listen 443 ssl http2;

        ssl_certificate      cert.crt;
        ssl_certificate_key  cert.key;

        # Enable all TLS versions (TLSv1.3 is required for QUIC).
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        
        # Add Alt-Svc header to negotiate HTTP/3.
        add_header alt-svc 'h3-23=":443"; ma=86400';
    }
}