nginx http3 enable support ( http/3 지원 , PHP, Mariadb 최신버전)

admin 2022.05.03

OS : Centos 7
nginx : 1.21.7 ( nginx-quic ) / http3 지원
php : 8.1.5
mariadb : mariadb 10.7.3
oepnssl : 1.1.1n
tls 1.3 enable , log geoip , php-fpm 구동

HTTP3는 요즘 구글 및 유튜브에서 사용을 한다 차세대 프로토콜이며 기존 HTTP2 보다 속도향상이 있으며 무엇보다 UDP 프로토콜을 사용한다
GOOGLE에서 설계한 QUIC 전송 계층 네트워크 프로토콜 기반
기본 NGINX 에서 버전을 지원하지 않고 별도 버전으로 지원을 하니 참고

1. mariadb 설치 yum repo에 추가 후 설치 진행

2. yum으로 mariadb 10.7.3 install

3. mariadb는 설치가 완료되었으며 이제 시작만 하면 되지만 사용자마다 mysql 을 설치하는 디렉토리가 모두 다르므로 해당 경로를 지정해서 설치해주자
기본 바로 시작을 하게 되면 경로는 /var/lib/mysql 이 기본경로이다
설치는 기본경로

4. 해당 데이터베이스의 USER 권한이 root 이므로 이것을 mysql로 변경해주자

5. 기본 여러지 환경설정값을 변경해서 사용하므로  /etc/my.cnf.d/server.cnf  해당 파일을 아래와 같이 수정해준다
기본 엔진 myisam   / 만약 innodb를 사용하려면 6번의 server.cnf 파일을 참고한다

 

6. 기본 여러지 환경설정값을 변경해서 사용하므로  /etc/my.cnf.d/server.cnf  해당 파일을 아래와 같이 수정해준다
기본 엔진 innodb

7. 이제  mysql ( mariadb)를 시작해보자

8. mysql을 접속해서 환경를 확인해보자

9. 리부팅 또는 서버가 시작될 경우 자동으로 해당 데몬을 서비스하게 구성

nginx. php, tls 설치하기 앞서 필요한 라이브러리 설치

10.  TLS 1.3 지원하기 위해서 openssl install

11. tls 1.3 지원여부 명령어로 확인

12. nginx 에 geoip 모듈을 설치하기 위해서 geoip 설치

13. nginc-quic 설치를 위해서는 cmake3  설치

14. gcc 버전도 8.3 이상이여야 설치 가능

15. 필요한 ninja 다운로드 및 설치

16. boringssl 설치 ( http3 지원하기 위한 라이브러리)

17. libbrotil install

18. nginx-quic   다운로드 및 comfile 진행 및 유저 추가

14. make / make install

15. systemctl 등록

16. systemctl daemon-reload / enable

17. nginx 파일 복사 및 디렉토리 생성

nginx.conf 는 최종 php 설치를 완료하고 한번에 conf를 수정

18.php 다운로드 및 install

19. make , make install

20. php.ini 환경 설정 파일 복사 및 수정

19. php-fpm 파일 복사 및 수정

20. php www.conf 파일 수정

21. systemctl 등록

22. php 가동 ( php-fpm)

23. nginx.conf 파일 수정

24. 가상호스트 도메인 설정  http3test.xinet.kr /   홈경로 : /home/http3test/html

25.  tlstest3.xinet.kr  가상호스트 파일 생성 (  HTTP )

26. nginx.conf 에 에러가 없는지 확인 ( nginx -t )

28. 이제 아무런 문제가 없으니 nginx 시작해 보자

29. 가상호스트에 phpinfo 를 실행해서 페이지가 정상적으로 출력되는지 체크

30. 웹페이지 확인 http 페이지 확인
31. wordpress 설치 작업 db 생성 및 권한

32  홈경로 가서 word press 다운로드 및 환경설정

33. wp-config 파일 내용 수정

34. 웹페이지 설치 진행

설치완료

35. ssl 작업 및 https3 설정 / 기본 openssl 이용해도 되고 certbot을 이용해서 만들어도 된다 여기에서는 certbot 무료인증서 사용

36. nginx 가상호스트에 ssl 및 http3 적용

37. nginx 구문에러 확인 및 재시작

추가적으로 방화벽에서 TCP 80, 443  / UDP 443 포트를 허용해줘야 확인 가능합니다.

38. 웹페이지 확인

39, 인증서 확인 quic 지원


40. 프로토콜 h3 지원 확인

38. log 확인

39. SSL 사이트 점검

40. HTTP3 지원하는지 웹사이트에서 체크 웹사이트 체크 방법은 아래 정보에 있음
https://xinet.kr/?p=3488   /

HTTP/3 test site ( http/3 check )

https://www.http3check.net/ 사이트점검

점검결과

현재 https://xinet.kr 사이트는 http3 를 기본으로 지원하고 있습니다.

 

 


코멘트 쓰기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


배송정보
배송조회를 하시려면 송장번호를 클릭하세요
배송조회
상품명
주문번호
택배사
송장번호