实验性用caddy支持quic,其实入门很简单

本着不折腾会死精神,还是硬着头皮试着搭建caddy来开启quic支持.不过整个流程也很简单,而且实际效果也很出众,加载时间大约节省了二分之一,于是我想把整个流程记录下.

nginx和caddy和谐共存

其实整个思路很简单,TCP走nginx,UDP交给caddy处理,那样就会有个问题:caddy默认会占用tcp443端口!不慌,修改下源码即可.
感谢怎么把网站升级到QUIC以及QUIC特性分析 的文章,我在这个基础上补充些东西(其实是遇到的坑,小白搞这东西真心难受).

//下载源码到gopath目录
go get github.com/mholt/caddy/caddy
go get github.com/caddyserver/builds
//编译
cd ~/go/src/github.com/mholt/caddy/caddy
go run build.go

修改 ~/go/src/github.com/mholt/caddy/caddyhttp/httpserver/server.go
// ln, err := net.Listen(“tcp”, s.Server.Addr)
替换为下面这个
ln, err := net.Listen(“tcp”, “127.0.0.1:61234”)
再重新编译即可<
其中如果你需要安装插件,可以参考https://github.com/mholt/caddy/wiki/Plugging-in-Plugins-Yourself ,前提你需要go get命令把你需要的插件下载好.
如果你的系统缺少golang,你可以参考这个链接 手动编译这个组件.为了配合本文,建议

export GOPATH=$HOME/go

caddy配置文件

编译好后建议先跑一遍下面脚本
https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh这个脚本,然后手动将/usr/local/caddy/caddy替换为~/go/src/github.com/mholt/caddy/caddy里面那个即可.

最后vi /usr/local/caddy/Caddyfile 填入下面代码(记住要改动)

https://51acg.eu.org {
    tls /etc/letsencrypt/live/fullchain.cer /etc/letsencrypt/live/*.51acg.eu.org.key
    root /home/blog/
    gzip
    fastcgi / /dev/shm/php-cgi.sock php
    rewrite {
        if {path} not_match ^/wp-admin 
        to {path} {path}/ /index.php?_url={uri}
    }
} 

保存即可.
最后一步,vi /etc/init.d/caddy,修改一下代码

//nohup "$BIN" --conf="$CONF" -agree >> /tmp/caddy.log 2>&1 &
nohup "$BIN" -quic --conf="$CONF" -agree >> /tmp/caddy.log 2>&1 &

保存即可.  service caddy start ,不出意外就能正常启动了!

另外说下,防火墙需要开启udp 443哦.

说下感受

成功链接上后,需要添加以下代码到网站vhost里,位置在同add_header字段下方即可

add_header alt-svc ‘quic=”:443″; ma=2592000; v=”44,43,39,35″‘;

重启nginx,然后开启chrome尝试下吧~我这里是可以的!

开启前

 

开启后

效果很明显!

 

 

 

 

 
         

在nginx上安装ModSecurity和 OWASP CRS(debian9)

心血来潮,想在nginx上配置个WAF,经多方搜索,最终选择ModSecurity.选择这个,一方面是因为开源,二方面是官方更新比较勤,而这类应用拼的就是防护规则~好吧,话不...

给Linux VPS折腾上totp(两步验证)用于登录验证

之前提到过使用密钥登录SSH,这种方式禁用了密码,安全性上是没问题的。。。除非,你的私钥也泄露啦~不怕,为了应对这种极端情况,我们不妨弄个2FA组成“多重...

用Telegram 搭建图床?这个可以有

万物皆可图床!今天来介绍用利用Telegram搭建网盘的开源项目:tgfilestream 。我这里用的是fork版,这里推荐使用这个或者这个。这里推荐“TG-Files-to-Link”这...

推荐几个2020年可用的免费SSL证书

推荐几个2020年可用的免费ssl证书,现在给网站上小绿锁是大势所趋,SSL证书一般价格都不菲,如果非特殊需求用免费的SSL证书就够用了~ 亚洲诚信一年域名 网...

自建密码管理器:强烈推荐bitwarden_rs

今天推荐个密码管理程序bitwarden的第三方版bitwarden_rs,是时候抛弃chrome自带的密码管理啦~要问我为什么转投bitwarden的怀抱?其实很简单,chrome浏览器自...

吃螃蟹~试着在debian上使用xanmod内核,

听说升级linux内核会有安全和性能上的加成,目前小鸡用的是Linux version 4.9.0-12-amd64内核,本着“吃螃蟹”的态度,今天试试更新到5.6.14版本的内核,看看有...