Nginx 자체적으로 HTTP3 를 개발 중이지만 https://quic.nginx.org/

 

아직까진 실사용에 이르기는 힘든 것 같습니다.

 

cloudflare에서 quiche 프로젝트(깃허브)가 있는데요. (한글설명)

 

Nginx에 잘 적용이 된다고 하더라구요.

 

그래서 도커이미지를 찾아보니 있네요 ㅎㅎ

 

아쉬운 점은 BoringSSL을 써서 OCSP Stapling이 안되고 (패치는 요청했지만..)

 

ECDSA, RSA 멀티 인증서가 안되는 듯 합니다.

 

그것 이외에 0-RTT되고, h3-29로 구글 크롬 최신버전에서 HTTP3로 인식하는 것을 확인했습니다.

 

 

어제 해보다가 몇가지가 안되서 포기했는데, 오늘 다시 해보니 0-RTT도 잘 되네요.

 

원래 Nginx 설정에서 ssl_session_tickets off; 를 썼었는데... (보안에 좋은 것 같은...)

 

이것 때문에 0-RTT가 안되었더군요.

 

이 옵션을 제거해주니 잘 됩니다.

 

0-RTT는 

 

TLS 프로토콜의 최신판인 TLS 1.3 에서 소개된 흥미로운 기능 중에 “왕복 시간 없는 연결 재시작”이라는 기능이 있습니다. 이것은 TLS 핸드셰이크가 완료되기를 기다리지 않고도 클라이언트가 HTTP 요청과 같은 어플리케이션 데이터를 보내기 시작할 수 있는 동작 모드이며, 새 연결을 만들 때 드는 지연 시간을 줄일 수 있습니다.

 

라고 합니다. ㅎㅎ

 

https://blog.cloudflare.com/ko/even-faster-connection-establishment-with-quic-0-rtt-resumption-ko/

 

상세 내용은 위 링크를 참조하세용

 

 

오늘 저녁에 제 홈페이지를 HTTP3 지원 가능하게 변경할 예정입니다. 기대됩니다.