[英]How Do You Enable HTTP/3 on IIS?
新的 HTTP/3 協議應該比 HTTP/2 更快、更安全。 如何在運行 IIS 網站的 Windows 服務器上啟用它?
在撰寫本文時,HTTP/3 僅在 Windows Server 2022 上受支持。如果您使用的是任何以前的版本,恐怕您就不走運了。
假設您使用的是 Windows Server 2022,下面是啟用它的方法。
第 1 步:更新 Windows 注冊表
將以下文本復制並粘貼到 new.reg 文件中。 您可以將其稱為“enable-http-3.reg”
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp3"=dword:00000001
"EnableAltSvc"=dword:00000001
保存后,通過雙擊或使用 reg.exe 在 Windows Server 2022 上執行它。
第 2 步:啟用 TLS 密碼
注意:根據其他用戶的反饋,此步驟可能是可選的。 但是,我需要在我的安裝中啟用它。
以管理員身份打開 PowerShell 以啟用TLS_CHACHA20_POLY1305_SHA256
密碼套件。 在PowerShell中執行如下命令: Enable-TlsCipherSuite -Name TLS_CHACHA20_POLY1305_SHA256 -Position 0
第 3 步:允許端口 443 上的 UDP 連接
HTTP/3 使用 QUIC 協議,該協議使用端口 443 上的傳入 UDP 連接。 如果您使用防火牆,則需要允許連接。 以下是該規則在 Windows 防火牆中的外觀:
第 4 步:將 HTTP/3 響應標頭添加到 IIS
HTTP/3 需要 IIS 中的一些特殊響應標頭。Select 網站或 IIS 和 select“HTTP 響應標頭”中的機器。
使用名稱alt-svc
和值h3=":443"; ma=86400; persist=1
h3=":443"; ma=86400; persist=1
h3=":443"; ma=86400; persist=1
。
而已。 現在測試以確保 HTTP/3 在您的瀏覽器中正常工作。 許多現代瀏覽器都支持 HTTP/3,因此您不需要任何配置更改,但是,需要注意的一件事是 HTTP/3僅適用於 HTTPS 連接,因此如果您使用 HTTP 加載網站,它將不起作用. 確保將 IIS 中的網站配置為使用 HTTPS 協議。
您將通過瀏覽器的開發工具知道 HTTP/3 何時工作。 打開開發人員工具,單擊 .network 選項卡並注意protocol
列。 Chrome 108.0.5359.94 截圖:
故障排除技巧
更多資源和參考資料:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.