Caddy域名配置与QUIC协议

1:配置域名和服务器

 因为要援救QUIC磋商必得求有投机的域名和安全证书,由此必要有和好的域名服务器,首先自个儿购买一个域名,然后和阿里云公网以前申请的新大陆服务器举行域名绑定,绑定后会见网页的时候显得未有备案,因为大陆的服务器和域名绑定的时候需求备案。备案进程很麻烦,大概必要贰10个职业日。

       为了有支持起见,购买了七日的香江服务器,香港(Hong Kong)服务器是不须求备案的。

Caddy域名配置与QUIC协议。       图片 1

Caddy域名配置与QUIC协议。  首先将域名和香港(Hong Kong)服务器进行绑定和深入分析,如下图 所示:

       图片 2

  绑定ip与域名后,呈现如下:

       图片 3

  在本例实例安全组中配备准则:

     因为QUIC合计走UDP端口,由此法规中除去别的安顿准绳外,还索要安排UDP公约法规:如下图所示

Caddy域名配置与QUIC协议。  图片 4

2:服务器上布置Caddy

  然后将caddy服务器安插到服务器上,并且让其在QUIC方式下运转。

  图片 5

  个中Caddyfile配置如下和上一章讲到的配置一致,此处省略。

  通过命令能够见到UDP端口处于开启状态,若无开启QUIC合计,UDP私下认可是不打开的,只开启TCP:

  图片 6

  图片 7

Caddy域名配置与QUIC协议。  图片 8

3:QUIC客商端协助 

  要在浏览器中运营QUIC议和,首先浏览器必需辅助QUIC,近来支撑QUIC的浏览器有chrome。

Caddy域名配置与QUIC协议。  客商端开启QUIC:

  在浏览器中运作chrome://flags,将Experimental QUIC protocal选项由default改为Enabled,重启浏览器。

  图片 9

  运行www.flowerfireegoo.com

  图片 10

  图片 11

  从上海体育场合中得以观察访问域名的时候,服务器走的是caddy服务器。况兼caddy暗中同意提供安全证书。

  除此而外,还非得让浏览器强制对于钦赐域名启用quic 左券。

  在命令行输入如下命令:

  chrome.exe --no-proxy-server --enable-quic --quic-host-whitelist="HOST" --origin-to-force-quic-on=HOST:PORT

  图片 12

4:wireshark抓包以及境遇的标题 

  下载抓包软件wireshark,重国民党的新生活运动行网址,用wireshark实行抓包,何况过滤quic左券。

  图片 13

  

  从上海体育地方中,能够看来并不曾检查实验到quic央浼。

  在google浏览器中运转chrome://net-internals/#quic如下图所示:

  图片 14

  图片 15

  

  能够看见google 62本子的浏览器辅助的quic合同是39,但是caddy近些日子补助的参天QUIC公约版本是38,由此不宽容。

5:施工方案

  解决方法:下载低版本的google。

  因而作者下了59本子的google,发掘其帮衬caddy QUIC版本,通过命令行运转:

  图片 16 

  然后经过chrome://flags开启QUIC帮助,重新开启服务器,在浏览器中运转www.flowerfireegoo.com。

  浏览器展开chrome://net-internals/#quic,刷新网址,如下所示:

  图片 17

  通过抓包软件,可以看看走的是QUIC共商:

  图片 18

 

 

  

 

 

  

 

 

 

 

 

 

 

 

 

 

  

 

 

   

 

本文由威尼斯游戏网站发布于威尼斯游戏网站,转载请注明出处:Caddy域名配置与QUIC协议

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。