Cloudflare הכין מודול לספק תמיכה לפרוטוקול HTTP / 3 ב- NGINX. המודול נעשה בצורה של הצמדת ספריית הקיש פותח ב- Cloudflare עם הטמעת פרוטוקול התחבורה QUIC ו- HTTP / 3. קוד הקיש כתוב ברוסט, אך המודול עבור NGINX כתוב ב- C וניגש לספרייה באמצעות קישורים דינמיים. שעות הפעילות פתוחות ברישיון BSD.
מתוכנת הלקוח, תמיכה ב- HTTP / 3 כבר נוספה לבניינים ניסיוניים של Chrome Canary ואת כלי התלתל. בצד השרת נדרש עד כה שימוש ביישומי בדיקה מבודדים בעלי יכולות מוגבלות. היכולת לטפל ב- HTTP / 3 ב- nginx יפשט משמעותית את פריסת השרתים עם תמיכה ב- HTTP / 3 וזה יהפוך את יישום הבדיקה של הפרוטוקול החדש לנגיש יותר.
HTTP / 3 מסנן את השימוש בפרוטוקול QUIC כתחבורה עבור HTTP / 2. פרוטוקול QUIC פותח על ידי גוגל כחלופה ל- TCP + TLS באינטרנט, ובכך מתכוונת לפתור בעיות עם זמן רב של תרכובות התקנה ותיאום ב- TCP ומעכב חיסול אובדן מנות במהלך העברת נתונים. QUIC הוא תוסף לפרוטוקול UDP התומך בריבוב של מספר חיבורים ומספק שיטות הצפנה המקבילות ל- TLS / SSL.
בין המאפיינים העיקריים של QUIC הבולטים:
- אבטחה גבוהה, בדומה ל- TLS (למעשה, QUIC מספק את היכולת להשתמש ב- TLS מעל UDP).
- בקרת תקינות זרימה המונעת אובדן מנות.
- היכולת ליצור חיבור באופן מיידי (0-RTT, בכ 75% מהמקרים ניתן להעביר נתונים מיד לאחר שליחת חבילת הגדרת החיבור) ולהבטיח עיכובים מינימליים בין שליחת בקשה לקבלת תגובה (RTT, זמן הלוך ושוב) .
- לא משתמשים באותו מספר רצף בעת העברה מחודשת של חבילה, מה שמונע עמימות בקביעת חבילות שהתקבלו ומבטל פסק זמן.
- אובדן מנות משפיע על מסירת הזרם המשויך אליו בלבד ואינו עוצר את מסירת הנתונים בזרמים המועברים במקביל על החיבור הנוכחי.
- כלי תיקון שגיאות שממזער עיכובים עקב העברה מחודשת של חבילות שאבדו. השימוש בקודי תיקון שגיאות מיוחדים ברמת החבילה כדי להפחית מצבים הדורשים העברה מחודשת של נתוני מנות שאבדו.
- גבולות החסימה הקריפטוגרפיים מיושרים עם גבולות החבילה QUIC, מה שמקטין את ההשפעה של אובדן מנות על פענוח תוכן המנות הבאות.
- אין בעיות בחסימת תור ה- TCP
- תמיכה במזהה חיבור, מה שמקטין את הזמן ליצור קשר מחדש עבור לקוחות ניידים
- יכולת לחבר מנגנונים מתקדמים לשליטה בעומס חיבור
- שימוש בטכניקה של חיזוי רוחב הפס לכל כיוון כדי להבטיח עוצמת העברת מנות אופטימלית, ומונעת ממנו להגיע למצב של עומס בו נצפית אובדן מנות
- ביצועים וביצועים מדהימים על פני TCP. בשירותי וידאו כמו YouTube, QUIC הראה ירידה של 30% בפעולות המאגר מחדש בעת צפייה בסרטונים.
כיצד ליישם את המודול לתמיכה ב- HTTP / 3 ב- NGINX?
למי שמעוניין להיות מסוגל ליישם מודול זה בשרת שלהם, הם יכולים לעשות זאת על ידי ביצוע ההוראות שאנו חולקים להלן.
כדי להרכיב אותו, הם רק צריכים להוריד את התיקון עבור nginx 1.16 וקוד ספריית הקיש.
curl -O https://nginx.org/download/nginx-1.16.1.tar.gz tar xzvf nginx-1.16.1.tar.gz git clone --recursive https://github.com/cloudflare/quiche cd nginx-1.16.1 patch -p01 < ../quiche/extras/nginx/nginx-1.16.patch
ואנחנו מרכיבים את NGINX עם תמיכה ב- HTTP / 3:
./configure \ --prefix=$PWD \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_v3_module \ --with-openssl=../quiche/deps/boringssl \ --with-quiche=../quiche make
במהלך האוסף, תמיכת TLS צריכה להתבסס על ספריית BoringSSL ("–with-openssl = .. / quiche / deps / boringssl"), השימוש ב- OpenSSL עדיין אינו נתמך.
כדי לקבל חיבורים בתצורה, עליהם להוסיף את הוראות ההאזנה עם הדגל "quic".