Nginx 編譯開啓 Quic 或 HTTP/3

隨着最近jìn Nginx-Quic 分支被合併到了le Nginx 主線xiàn，Nginx 1.25.0 版本官方二進制包已經支持chí Quic/HTTP3，感興趣的朋友可以前往wǎng https://nginx.org/en/download.html 或huò https://nginx.org/en/linux_packages.html 下載安裝zhuāng，體驗一下xià Quic/HTTP3 的魅力lì，本文將主要爲您介紹如何通過編譯的方式開啓qǐ Quic/HTTP3。

2024年nián11月yuè10日更新xīn：Nginx已將倉庫遷移至zhìGithub，因此刪除部分依賴lài，更新倉庫鏈接jiē
2024年nián04月yuè11日更新xīn：大部分系統下默認存在着zhewww-data用戶組和héwww-data用戶hù，所以不再使用原來的dewww用戶和héwww用戶組進行編譯yì。
2024年nián03月yuè07日更新xīn：最終使用yòng C++ 鏈接構建jiàn Nginx，以解決jué BoringSSL 編譯問題tí。
2024年nián02月yuè20日更新xīn：通過在zài Nginx 郵件社區討論得到了一個解決方案àn，可以將jiāng libssl 構建爲共享庫來解決這個問題tí，詳見jiàn https://mailman.nginx.org/pipermail/nginx/2024-February/5N5IXG7BI66D5AIKORCYPVVVJTZYMUR6.html ，可以根據需要自行嘗試shì。
2024年nián02月yuè19日更新xīn：由於谷歌的de BoringSSL 現在發佈了一個破壞性的更新xīn，所以導致編譯出錯cuò，本文臨時將克隆到的de BoringSSL 版本修改爲wèi c39e6cd9ec5acebb6de2adffc03cfe03b07f08ab 這個gè commit。
2023年nián11月yuè19日更新xīn：修復了leNginx_brotli編譯錯誤的問題tí。
2023年nián06月yuè22日更新xīn：更新了關於yú HTTP/2 的配置zhì，Nginx 已經棄用了le listen 指令中的de http2 參數shù，改爲wèi http2 on;，詳見jiàn https://hg.nginx.org/nginx/rev/08ef02ad5c54 和hé https://nginx.org/en/docs/http/ngx_http_v2_module.html ，如您之前參照過本文編譯安裝zhuāng Nginx，請您重新編譯安裝後修改配置zhì,可參照zhào示例配置zhì。

安裝依賴lài

# Debian 11或huò12
apt update
apt install build-essential ca-certificates zlib1g-dev libpcre3 libpcre3-dev tar unzip libssl-dev wget curl git cmake ninja-build libunwind-dev pkg-config
# Ubuntu 22.04或huò20.04
sudo su
cd /root
apt update
apt install build-essential ca-certificates zlib1g-dev libpcre3 libpcre3-dev tar unzip libssl-dev wget curl git cmake ninja-build libunwind-dev pkg-config
# CentOS 8 Stream/TencentOS Server 3.1
dnf update
dnf install gcc gcc-c++ pcre-devel openssl-devel zlib-devel cmake make libunwind-devel git wget
# OpenCloudOS Server 9
dnf update
dnf install gcc gcc-c++ pcre-devel openssl-devel zlib-devel cmake make git wget

安裝zhuāngGo

下載並解壓yā

1 2	wget https://dl.google.com/go/go1.23.3.linux-amd64.tar.gz rm -rf /usr/local/go && tar -C /usr/local -xzf go1.23.3.linux-amd64.tar.gz

請注意系統架構gòu，本文以yǐ x86_64 爲例lì，如果你的系統架構不是shì x86_64，請自行修改下載鏈接jiē。

添加環境變量liàng

1	export PATH=$PATH:/usr/local/go/bin

具體可參考kǎohttps://go.dev/doc/install

驗證是否安裝成功gōng

1	go version

考慮國內用戶訪問官方較慢màn，故設置代理lǐ

1	export GOPROXY=https://mirrors.cloud.tencent.com/go/

編譯yì boringssl

Debian/Ubuntu

git clone --depth=1 https://github.com/google/boringssl.git
cd boringssl
mkdir build
cd build
cmake -GNinja ..
ninja
cd ../..

CentOS 8 Stream/TencentOS Server 3.1/OpenCloudOS Server 8

git clone --depth=1 https://github.com/google/boringssl.git
cd boringssl
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release .. 
make
cd ../..

安裝zhuāng brotli 壓縮suō

不需要請跳過guò，並在編譯時刪除chú–add-module=../ngx_brotli

git clone --recurse-submodules -j8 https://github.com/google/ngx_brotli
cd ngx_brotli/deps/brotli
mkdir out && cd out
cmake -DCMAKE_BUILD_TYPE=Release -DBUILD_SHARED_LIBS=OFF -DCMAKE_C_FLAGS="-Ofast -march=native -mtune=native -flto -funroll-loops -ffunction-sections -fdata-sections -Wl,--gc-sections" -DCMAKE_CXX_FLAGS="-Ofast -march=native -mtune=native -flto -funroll-loops -ffunction-sections -fdata-sections -Wl,--gc-sections" -DCMAKE_INSTALL_PREFIX=./installed ..
cmake --build . --config Release --target brotlienc
cd ../../../..

編譯安裝zhuāngquic

注意yì：
本人是直接在zài /root 目錄下編譯的de，如果你在其他目錄下xià，請自行修改路徑jìng；
如果你不需要yào brotli 壓縮suō，請刪除chú–add-module=/root/ngx_brotli
本人將jiāng Nginx 安裝在zài /www/server/nginx 目錄下xià，如果你需要修改gǎi，請自行修改路徑jìng；

git clone https://github.com/nginx/nginx.git
cd nginx
./auto/configure --user=www-data --group=www-data --prefix=/www/server/nginx --with-pcre  --add-module=../ngx_brotli --with-http_v2_module --with-stream --with-stream_ssl_module --with-http_ssl_module --with-http_gzip_static_module --with-http_gunzip_module --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --with-http_v3_module  --with-cc=c++ --with-cc-opt="-I../boringssl/include -x c" --with-ld-opt="-L../boringssl/build/ssl -L../boringssl/build/crypto"
make
make install

添加jiā www 用戶hù

大部分系統下默認存在着zhewww-data用戶組和héwww-data用戶hù，如果沒有請執行以下命令添加jiā。

1 2	groupadd www-data useradd -g www-data -s /sbin/nologin www-data

添加進程管理lǐ

本人使用的是shì systemd，如果你使用的是其他進程管理lǐ，請自行修改gǎi

1	vim /usr/lib/systemd/system/nginx.service

輸入如下內容róng：

[Unit]
Description=nginx
After=network.target

[Service]
Type=forking
ExecStart=/www/server/nginx/sbin/nginx
ExecReload=/www/server/nginx/sbin/nginx -s reload
ExecStop=/www/server/nginx/sbin/nginx -s quit
PrivateTmp=true

[Install]
WantedBy=multi-user.target

啓動dòng

1	systemctl start nginx

開機自啓qǐ

1	systemctl enable nginx

配置文件jiàn

示例配置文件如下xià，更多特性請參考官方文檔dàng：https://nginx.org/en/docs/http/ngx_http_v3_module.html

server {
       listen 443 ssl;
       listen [::]:443 ssl;

       # 用於支持chíQuic或huòHTTP/3
       listen 443 quic reuseport;
       listen [::]:443 quic reuseport;

       # 用以支持chíHTTP/2
       http2 on;

       server_name 0517ht.com;

       # Quic或huòHTTP/3響應頭tóu
       add_header Alt-Svc 'h3=":443"; ma=86400';
       # HSTS
       add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

       location / {
           root /www/wwwroot/0517ht.com; 
           index  index.html index.htm;
         }

       # 證書配置zhì
       ssl_certificate /root/.acme.sh/smb.wiki/fullchain.cer; 
       ssl_certificate_key /root/.acme.sh/smb.wiki/smb.wiki.key;
       ssl_session_timeout 5m;
       ssl_protocols TLSv1.2 TLSv1.3; 
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
       ssl_prefer_server_ciphers on;
    }