Цлоудфларе је припремио модул за пружање подршке за ХТТП / 3 протокол у НГИНКС-у. Модул је готов у облику снимка на куицхе библиотеци развијен у Цлоудфларе-у применом транспортног протокола КУИЦ и ХТТП / 3. Куицхе код написан је на Руст, али модул за НГИНКС је написан на Ц језику и приступа библиотеци путем динамичких веза. Радни сати су отворени под БСД лиценцом.
Из клијентског софтвера, Подршка за ХТТП / 3 је већ додата у Цхроме Цанари експерименталне верзије и услужни програм за увијање. На страни сервера, до сада је била потребна употреба изолованих имплементација теста које имају ограничене могућности. Способност руковања ХТТП / 3 у нгинк-у ће значајно поједноставити примену сервера са подршком за ХТТП / 3 и учиниће примену теста новог протокола приступачнијом.
ХТТП / 3 стандардизује употребу протокола КУИЦ као транспорт за ХТТП / 2. Гоогле је протокол КУИЦ развио као алтернативу ТЦП + ТЛС-у за Веб, чиме је намерава да реши проблеме са дугим временом инсталације и координационих једињења у ТЦП и одлаже елиминисање губитка пакета током преноса података. КУИЦ је додатак за УДП протокол који подржава мултиплексирање више веза и пружа методе шифровања еквивалентне ТЛС / ССЛ.
Међу кључним карактеристикама КУИЦ-а које се истичу:
- Висока сигурност, слична ТЛС-у (у ствари, КУИЦ пружа могућност употребе ТЛС-а преко УДП-а).
- Контрола интегритета протока која спречава губитак пакета.
- Могућност тренутног успостављања везе (0-РТТ, у око 75% случајева подаци се могу пренети одмах након слања пакета за подешавање везе) и осигурати минимална кашњења између слања захтева и примања одговора (РТТ, повратно време) .
- Не коришћење истог секвенцијског броја приликом поновног слања пакета, што избегава двосмисленост у одређивању примљених пакета и елиминише време чекања.
- Губитак пакета утиче на испоруку само тока повезаног са њим и не зауставља испоруку података у токовима који се паралелно преносе преко тренутне везе.
- Алати за исправљање грешака који смањују кашњења због поновног преноса изгубљених пакета. Коришћење посебних кодова за исправљање грешака на нивоу пакета за смањење ситуација које захтевају поновно слање изгубљених пакетних података.
- Границе криптографског блока су поравнате са границама КУИЦ пакета, смањујући ефекат губитка пакета на декодирање садржаја следећих пакета
- Нема проблема са блокирањем ТЦП реда
- Подршка за идентификатор везе, што смањује време за успостављање поновног повезивања за мобилне клијенте
- Способност повезивања напредних механизама за контролу преоптерећења везе
- Коришћењем технике предвиђања пропусног опсега у сваком смеру како би се осигурао оптималан интензитет прослеђивања пакета, спречавајући да достигне стање загушења у коме се примећује губитак пакета
- Изванредне перформансе и добици у односу на ТЦП. За видео услуге попут ИоуТубе-а, КУИЦ је показао смањење од 30% у операцијама поновног баферирања приликом гледања видео записа.
Како имплементирати модул за подршку ХТТП / 3 у НГИНКС?
За оне који су заинтересовани за могућност примене овог модула на свом серверу, То могу учинити пратећи упутства која делимо у наставку.
Да бисте га саставили, они само морају да преузму закрпу за нгинк 1.16 и код библиотеке куицхе.
curl -O https://nginx.org/download/nginx-1.16.1.tar.gz tar xzvf nginx-1.16.1.tar.gz git clone --recursive https://github.com/cloudflare/quiche cd nginx-1.16.1 patch -p01 < ../quiche/extras/nginx/nginx-1.16.patch
А ми компајлирамо НГИНКС са омогућеном подршком за ХТТП / 3:
./configure \ --prefix=$PWD \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_v3_module \ --with-openssl=../quiche/deps/boringssl \ --with-quiche=../quiche make
Током компајлирања, ТЛС подршка треба да се заснива на библиотеци БорингССЛ („–витх-опенссл = .. / куицхе / депс / борингссл“), употреба ОпенССЛ-а још увек није подржана.
Да би прихватили везе у конфигурацији, мораће да додају директиву за преслушавање са заставицом „куиц“.