我正在从分支https://hg.nginx.org/nginx-quic测试 NGINX quit/http3 实现。
我想在 NGINX 中为 QUIC 协议启用反向代理,它看起来工作不正常。有我的配置:
user nginx;
worker_processes auto;
pid /var/run/nginx.pid;
error_log /dev/stdout info;
error_log /var/log/nginx/error.log debug;
events {
worker_connections 1024;
}
stream {
upstream quic_upstreams {
server myserver:443;
}
#Forwarding through QUIC
server {
listen 443 quic reuseport;
proxy_pass quic_upstreams;
ssl_certificate certs/cert.pem;
ssl_certificate_key certs/key.pem;
ssl_protocols TLSv1.3;
ssl_alpn h3 h3-29 h3-28 h3-27;
}
}
客户端成功打开与 NGINX 的连接,然后 NGINX 尝试打开与上游服务器的 TCP 连接。服务器可用(172.20.0.3),我可以在 tcpdump 中看到它。172.20.0.2 是 tcpdump 中 NGINX 的 ip。172.20.0.1 是 tcpdump 中 Client 的 ip。日志和 tcpdump 附在下面。
我希望 NGINX 应该打开到服务器的 quic (udp+TLS1.3) 连接。