如何启用HTTP / 3为IIS Windows Server 2022

通过Subhan征服者 最后更新:2023年1月17日

阅读时间:4分钟。

HTTP / 3协议比其前辈更快和更安全。它可以使在Windows Server 2022上做一些改变注册表以及

IIS HTTP 3 IIS HTTP 3

Windows Server 2022在2021年被释放了本地支持哪一个HTTP / 3。HTTP / 3是一个改善HTTP2使得网站Internet信息服务(IIS)雷竞技下载iOS地址加载更快和更安全。

也就是说,HTTP / 3仍然需要服务器上启用2022。在本文中,我们向您展示如何启用HTTP / 3和配置所有相关设置。

表的内容

HTTP / 3是什么

HTTP / 3中的“3”表示的第三个主要迭代超文本传输协议。这个协议是整个互联网服务的支柱,你今天使用由于服务器之间的通信是使用这个协议。雷竞技下载iOS地址

HTTP / 3是一个发展的新标准,将影响web浏览器和服务器如何沟通。2022年6月发布的2015年上一次迭代。

当创建第一个互联网协议,设备更轻便和不经常交换网络。事实上,HTTP / 3利用新的传输协议快速的UDP网络连接(QUIC)这些移动设备是一个重大的好处。

QUIC面向互联网用户,严重依赖于移动设备,如智能手机。这个协议可以显著减少造成的延迟转移wi - fi和蜂窝数据之间的网络连接。

它也有其他好处,比如零往返时间(0-RTT),时间不是浪费重建连接通过握手当一个客户端设备已经连接到一个服务器。此外,HTTP / 3也有更全面的加密,使它最安全的HTTP迭代。

与HTTP / 3的好处,让我们向您展示如何使它在Windows Server 2022上。

注意:假设您已经启用了IIS和您的服务器上安装IIS管理器。

2022年启用HTTP / 3为IIS服务器

在Windows Server 2022上启用HTTP / 3空间站是一个跳板方法。这是需要做的三件事:

  1. 支持TLS 1.3
  2. 添加TLS_CHACHA20_POLY1305_SHA256TLS连接的密码套件
  3. HTTP / 3响应代码添加到您的IIS网站HTTP头

我们已经将这些步骤分成不同部分分成以下部分。继续执行以下方法在给定来启用HTTP / 3 IIS。

支持TLS 1.3和HTTP / 3

要启用TLS 1.3和HTTP Server 2022 / 3,您必须修改注册表。我们已经简化了过程通过提供一个.REG文件,你可以下载并执行Server 2022机器上。

注意:错误配置的关键值系统适用于您的操作系统的注册表可能是致命的。因此,我们坚持要求您创建一个系统恢复点在继续之前的过程。

您还可以使用我们的首要选择磁盘镜像和备份软件所以你永远不会失去你的数据或操作系统。

如何启用HTTP / 3为IIS Windows Server 2022 1为TLS 1.3和HTTP3添加注册表键(1024字节,117打)

点击链接下载压缩文件。提取其内容,然后运行注册表文件来启用TLS 1.3和HTTP / 3。继续通过与任何确认,您可能会收到提示。

运行注册文件
运行注册文件

添加密码

接下来,您必须启用“TLS_CHACHA20_POLY1305_SHA256”密码套件在服务器上。这可以通过运行一个简单的在PowerShell cmdlet。

在一个运行以下cmdletPowerShell升高实例:

Enable-TlsCipherSuite - name TLS_CHACHA20_POLY1305_SHA256 -安置0
启用密码
启用密码

HTTP / 3响应代码添加到HTTP头

现在,我们必须将HTTP / 3响应代码添加到你的网站的HTTP头中创建IIS服务器上。这是一个循序渐进的指南如何做的成功:

  1. 打开IIS管理控制台。

  2. 导航到您的网站从左边窗格。

    在IIS管理器打开网站
    在IIS管理器打开网站

  3. 点击“绑定”在右窗格中,在“编辑网站”部分。

    打开网站绑定
    打开网站绑定

  4. 单击Add。

    添加绑定
    添加绑定

  5. 选择类型“https”和确保端口是“443”。

    配置https绑定
    配置HTTPS绑定

  6. 分配一个自签名证书,然后单击Ok。

    分配证书
    分配证书

    您可以创建一个自签名证书去IIS管理器> >服务器(左窗格)> >服务器证书> >创建自签名证书(右窗格)

  7. 删除默认绑定条目。

    删除其他绑定enteries
    删除其他绑定条目

  8. 现在打开“HTTP响应头。”

    开放的HTTP响应头
    开放的HTTP响应头

  9. 单击Add。

    添加一个响应头
    添加一个响应头

  10. 输入以下细节名称和值,并单击Ok:

    • 名称:alt-svc
    • 值:h3 = " 443 ";马= 86400;坚持= 1
    添加HTTP响应头
    添加HTTP响应头

  11. 现在重新启动服务器的更改生效。

现在您已经成功地配置HTTP / 3为IIS服务器2022。然而,仍然有一些确认之前。

确保QUIC交通(端口443)允许通过防火墙。运行以下cmdlet PowerShell。如果返回状态为“真正的”,这意味着它是允许的。如果不是,那么你要么允许通过防火墙的端口或者完全禁用它。

Get-NetFirewallRule | ? {$ _。DisplayName eq”World Wide Web服务(雷竞技下载iOS地址QUIC交通)”}|select name,enabled, status
检查防火墙状态443端口
检查防火墙状态443端口

检查HTTP / 3响应

现在您已经成功地配置了HTTP / 3 IIS,你必须确认它是否工作。执行以下步骤来验证HTTP / 3已成功启用:

  1. 打开你的当地网站在任何web浏览器

    如果您正在运行一个虚拟的网站,那么你必须输入“https://localhost: 443“在浏览器的地址栏。

    访问当地网站
    访问当地网站

  2. 按CTRL + Shift +我进入检查模式。

  3. 切换到“网络”选项卡。

    开放的网络选项卡检查模式
    开放的网络选项卡检查模式

  4. 按CTRL + R刷新数据,然后添加协议列。

    刷新
    刷新

  5. 协议应该列名单”h3”,指HTTP / 3协议的使用。

结论

运行HTTP / 3协议而不是HTTP / 2或以上将使最终用户的浏览体验的速度快得多,尤其是如果他们总是去移动数据和wi - fi之间切换。

此外,您将有更多复杂的加密,这意味着更多的安全为您的网站。

让我们知道你的经验与HTTP / 3在下面的评论中。

推荐给你

Subhan征服者

Subhan征服者

Subhan征服者是IT专业人员和利益在Windows服务器基础设施测试和研究,目前正在与Itechtics作为研究顾问。他研究了电气工程,也是经华为(HCNA & HCNP路由和交换)。

看到Subhan征服者的所有文章

留下一个回复

Baidu
map