Cloudflare waxay bixisaa qayb lagu taageerayo HTTP / 3 gudaha NGINX

Darkcrizt

Daqiiqado 4

Cloudflare

Cloudflare waxay diyaarisay module si ay u bixiso taageerada HTTP / 3 maamuuska NGINX. Modulku wuu dhammaaday qaab shaashad ah maktabadda quiche lagu soo saaray Cloudflare iyadoo la hirgelinayo qawaaniinta gaadiidka QUIC iyo HTTP / 3. Koodhka quiche wuxuu ku qoran yahay miridhku, laakiin qaybta loo yaqaan 'NGINX' waxay ku qoran tahay C waxayna ku galaysaa maktabadda iyada oo loo marayo xiriiriyeyaal firfircoon. Saacadaha shaqadu way furan yihiin shatiga BSD.

Laga soo bilaabo barnaamijka macmiilka, Taageerada HTTP / 3 horey ayaa loogu daray dhismooyinka tijaabada ah ee loo yaqaan 'Chrome Canary' iyo utility curl. Dhinaca serverka, adeegsiga hirgelinta tijaabada go'doonsan ee leh awoodo xaddidan ayaa ilaa hadda loo baahday. Awoodda lagu maareeyo HTTP / 3 ee nginx waxay si fudud u fududeyn doontaa dejinta server-yada leh taageerada HTTP / 3 waxayna ka dhigi doontaa hirgelinta tijaabada borotokoolka cusub mid la heli karo.

HTTP / 3 ayaa jaan goynaysa adeegsiga qawaaniinta QUIC ahaan gaadiid ahaan HTTP / 2. Borotokoolka 'QUIC' waxaa soo saaray Google oo badal u ah TCP + TLS ee Webka, sidaa darteed waxay damacsan tahay inay ku xalliso dhibaatooyinka iyadoo waqti dheer la rakibayo iyo isku-duwidda iskudhafka TCP iyo dib u dhigista ka takhalusida luminta xirmada inta lagu jiro gudbinta xogta. QUIC waa ku-xirnaanta borotokoolka UDP ee taageera isku-dhufashada isku-xirnaanta badan wuxuuna bixiyaa qaabab sir ah oo u dhigma TLS / SSL.

Waxaa ka mid ah astaamaha muhiimka ah ee QUIC ee taagan:

  • Amni sare, oo la mid ah TLS (dhab ahaantii, QUIC waxay bixisaa awoodda isticmaalka TLS ee UDP).
  • Xakamaynta sharafta socodka oo ka hortageysa luminta baakadda
  • Awoodda isla markiiba la sameeyo xiriir (0-RTT, qiyaastii 75% kiisaska, xogta waa la wareejin karaa isla marka la diro baakadka isku xirnaanta) iyo in la hubiyo dib u dhacyada ugu yar ee u dhexeeya dirista codsi iyo helitaanka jawaabta (RTT, Round Trip Time) .
  • Inaadan adeegsan isla lambarka isku xigxiga markii dib loousoo dirayo xirmo, taas oo ka hortageysa madmadowga ku jira go'aaminta xirmooyinka la helay iyo baabi'inta waqtiyada sugitaanka.
  • Luminta xirmo waxay saameyn ku leedahay keenista kaliya durdurka la xiriira mana joojineyso gudbinta xogta durdurrada la isugu gudbiyo si isbarbar socda xiriirka hadda jira.
  • Qalab sixida qalad ah oo yareynaya dib u dhaca sababtoo ah dib u soo celinta xirmooyinka lumay. Isticmaalka nambarrada khaldan ee heerka baakadka khaaska ah si loo yareeyo xaaladaha u baahan dib-u-soo celinta xogta xirmada lumay.
  • Soohdimaha xayndaabyada 'Cryptographic block' waxay la jaanqaadayaan xuduudaha baakadka QUIC, taasoo yareyneysa saameynta luminta baakadka ee ku saabsan go'aaminta waxa ku jira xirmooyinka ku xiga
  • Dhibaato kuma qabno xannibaadda safka TCP
  • Taageerida aqoonsiga isku xirka, taas oo yareyneysa waqtiga si loo dhiso xiriir ka dhexeeyo macaamiisha mobilada
  • Awood u lahaanshaha isku xirka farsamooyinka horumarsan si loo xakameeyo culeyska isku xirnaanta
  • Adeegsiga farsamada ee saadaalinta baaxada ballaadhinta dhinac kasta si loo hubiyo xoojinta gudbinta xirmada, ugana hortagto inay gaarto xaalad saxmad badan oo lagu arkay luminta baakadda
  • Waxqabadka cajiibka ah iyo waxqabadka ayaa kasbaday TCP. Adeegyada fiidiyowga sida YouTube, QUIC waxay muujisay hoos u dhac 30% ah oo ku yimid hawlgallada dib-u-dhigista markii la daawanayay fiidiyowyada.

Sidee loo hirgaliyaa moduleka lagu taageerayo HTTP / 3 gudaha NGINX?

Kuwa xiiseynaya inay awoodaan inay ku hirgeliyaan qaybtani qaybtooda server, Waxay ku samayn karaan iyagoo raacaya tilmaamaha aan hoos ku wadaagno.

Si loo soo ururiyo, kaliya waa inay soo dejiyaan balastarka loogu talagalay nginx 1.16 iyo koodhka maktabadda quiche.

curl -O https://nginx.org/download/nginx-1.16.1.tar.gz

tar xzvf nginx-1.16.1.tar.gz

git clone --recursive https://github.com/cloudflare/quiche

cd nginx-1.16.1

patch -p01 < ../quiche/extras/nginx/nginx-1.16.patch

Oo waxaan ku soo aruurineynaa NGINX HTTP / 3 taageero karti leh:

 ./configure                                 \

--prefix=$PWD                           \

--with-http_ssl_module                  \

--with-http_v2_module                   \

--with-http_v3_module                   \

--with-openssl=../quiche/deps/boringssl \

--with-quiche=../quiche

make

Inta lagu guda jiro isku darka, taageerada TLS waa in lagu saleeyaa maktabada BoringSSL ("–with-openssl = .. / quiche / deps / boringssl"), isticmaalka OpenSSL wali lama taageerin.

Si loo aqbalo isku xirnaanta qaabeynta, waxay u baahan doonaan inay ku daraan dardaaranka dhagaystaha calanka "quic".


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.