实验性用caddy支持quic,其实入门很简单

本着不折腾会死精神,还是硬着头皮试着搭建caddy来开启quic支持.不过整个流程也很简单,而且实际效果也很出众,加载时间大约节省了二分之一,于是我想把整个流程记录下.

nginx和caddy和谐共存

其实整个思路很简单,TCP走nginx,UDP交给caddy处理,那样就会有个问题:caddy默认会占用tcp443端口!不慌,修改下源码即可.
感谢怎么把网站升级到QUIC以及QUIC特性分析 的文章,我在这个基础上补充些东西(其实是遇到的坑,小白搞这东西真心难受).

//下载源码到gopath目录
go get github.com/mholt/caddy/caddy
go get github.com/caddyserver/builds
//编译
cd ~/go/src/github.com/mholt/caddy/caddy
go run build.go

修改 ~/go/src/github.com/mholt/caddy/caddyhttp/httpserver/server.go
// ln, err := net.Listen(“tcp”, s.Server.Addr)
替换为下面这个
ln, err := net.Listen(“tcp”, “127.0.0.1:61234”)
再重新编译即可<
其中如果你需要安装插件,可以参考https://github.com/mholt/caddy/wiki/Plugging-in-Plugins-Yourself ,前提你需要go get命令把你需要的插件下载好.
如果你的系统缺少golang,你可以参考这个链接 手动编译这个组件.为了配合本文,建议

export GOPATH=$HOME/go

caddy配置文件

编译好后建议先跑一遍下面脚本
https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh这个脚本,然后手动将/usr/local/caddy/caddy替换为~/go/src/github.com/mholt/caddy/caddy里面那个即可.

最后vi /usr/local/caddy/Caddyfile 填入下面代码(记住要改动)

https://51acg.eu.org {
    tls /etc/letsencrypt/live/fullchain.cer /etc/letsencrypt/live/*.51acg.eu.org.key
    root /home/blog/
    gzip
    fastcgi / /dev/shm/php-cgi.sock php
    rewrite {
        if {path} not_match ^\/wp-admin 
        to {path} {path}/ /index.php?_url={uri}
    }
} 

保存即可.
最后一步,vi /etc/init.d/caddy,修改一下代码

//nohup "$BIN" --conf="$CONF" -agree >> /tmp/caddy.log 2>&1 &
nohup "$BIN" -quic --conf="$CONF" -agree >> /tmp/caddy.log 2>&1 &

保存即可.  service caddy start ,不出意外就能正常启动了!

另外说下,防火墙需要开启udp 443哦.

说下感受

成功链接上后,需要添加以下代码到网站vhost里,位置在同add_header字段下方即可

add_header alt-svc ‘quic=”:443″; ma=2592000; v=”44,43,39,35″‘;

重启nginx,然后开启chrome尝试下吧~我这里是可以的!

开启前

 

开启后

效果很明显!

 

 

 

 

 
 
         

试用 nginx Fastcgi cache月余感想

nginx Fastcgi cache这个缓存方案我曾经在两年前使用过,如今我还是忍不住拿来用,因为这个缓存方式真的很棒,可以完美替代像w3t之类的缓存插件~ 教程很简单,你...

杂谈:把个陈年老站又支起来啦~

没错,闲来无事把2015年关张的网站又重建了~重建后发现,里面图挂的差不多了,好多服务也都挂掉了,比如百度网盘外链,比如贴图库…感慨中让我细数下这些挂掉...

东京喰钟:re 1-24集

FFFCE5A9C5EC9326B8CC11B9A38E0934D53B94CA 剧情在最近几集变得有点快:比如突然金木就脱离处男行列,并一夜之间就有了自己的孩子等等…槽点有点多,打斗剧...

硬核级撸羊毛:有条件获取Assassin’s Creed Odyssey

如题,是不是很诱惑?本文适合已经获得谷歌邀请的用户,截至日期在明年1月15日,只要在PROJECT STREAM游玩一小时在线版Assassin’s Creed Odyssey即可! 分享...

土法解决潘多拉多拨v4+v6共存问题

困扰近月的问题今天用特别扭的方法解决了…虽然不完美,可也算一种解决办法了.亲测手机+pc可以顺利获取ipv6地址. 如果你稍微了解mwan3就会知道,在ipv4时...

建议回滚至2.0以解决oneindex白屏问题

继上一次翻车之后,这次博主又遇到点”小麻烦”.原来,就在最近几天,oneindex再也获取不到网盘内的文件了,重装/重新授权也无济于事.起初,本人只是以...