Как включить HTTP/3 для IIS в Windows Server 2022

В 2021 году была выпущена Windows Server 2022, в которой появилась встроенная поддержка HTTP/3. HTTP/3 — это усовершенствование HTTP2, благодаря которому веб-сайты в информационных службах Интернета (IIS) загружаются быстрее с большей безопасностью.

Тем не менее, HTTP/3 все еще необходимо включить на сервере 2022. В этой статье мы покажем вам, как включить HTTP/3 и настроить все соответствующие параметры.

Что такое HTTP/3

«3» в HTTP/3 обозначает третью основную итерацию Протокол передачи гипертекста. Этот протокол является основой всех интернет-сервисов, которые вы используете сегодня, поскольку большая часть связи между серверами осуществляется с использованием этого протокола.

HTTP/3 — это новый разрабатываемый стандарт, который повлияет на взаимодействие веб-браузеров и серверов. Он был выпущен в июне 2022 года после последней крупной версии в 2015 году.

Когда были созданы первые интернет-протоколы, устройства были менее портативными и не часто меняли сети. Тот факт, что HTTP/3 использует новый транспортный протокол Быстрое подключение к Интернету по протоколу UDP (QUIC) является значительным преимуществом для этих мобильных устройств.

QUIC предназначен для пользователей Интернета, которые сильно зависят от мобильных устройств, таких как смартфоны. Этот протокол значительно сокращает задержку, вызванную передачей интернет-соединения между Wi-Fi и сотовыми данными.

Он также имеет другие преимущества, такие как нулевое время приема-передачи (0-RTT), где не тратится время на повторное установление соединения через рукопожатие, когда клиентское устройство уже подключилось к серверу. Кроме того, HTTP/3 также имеет более полное шифрование, что делает его самой безопасной итерацией HTTP.

Учитывая известные преимущества HTTP/3, давайте покажем вам, как включить его в Windows Server 2022.

Примечание: Предполагается, что вы уже включили IIS и установили IIS Manager на свой сервер.

Включить HTTP/3 для IIS на сервере 2022

Включение HTTP/3 для ISS в Windows Server 2022 состоит из трех частей. Вот 3 вещи, которые необходимо сделать:

  1. Включить TLS 1.3
  2. Добавлять TLS_CHACHA20_POLY1305_SHA256 набор шифров для соединений TLS
  3. Добавьте код ответа HTTP/3 в заголовок HTTP вашего веб-сайта IIS.

Мы разделили эти шаги на разные разделы в следующих разделах. Продолжайте выполнять следующие методы в указанном порядке, чтобы включить HTTP/3 для IIS.

Включить TLS 1.3 и HTTP/3

Чтобы включить TLS 1.3 и HTTP/3 на сервере 2022, необходимо внести изменения в реестр. Мы упростили для вас этот процесс, предоставив файл .REG, который вы можете загрузить и выполнить на своем компьютере с Server 2022.

Примечание: Неправильная настройка критических значений в системном реестре может быть фатальной для вашей операционной системы. Поэтому мы настаиваем на том, чтобы вы создали точку восстановления системы, прежде чем продолжить процесс.

Вы также можете использовать наш лучший выбор программного обеспечения для создания образов дисков и резервного копирования, чтобы больше никогда не потерять свои данные или операционную систему.

Как включить HTTP/3 для IIS в Windows Server 2022 1 Добавьте ключи реестра для TLS 1.3 и HTTP3. (1024 байта, 82 попадания)

Нажмите на указанную ссылку, чтобы загрузить сжатый файл. Извлеките его содержимое, а затем запустите файл реестра, чтобы включить TLS 1.3 и HTTP/3. Продолжайте с любыми подтверждениями и подсказками, которые вы можете получить.

Запустить REG-файлЗапустить REG-файл

Добавить шифр

Затем вы должны включить набор шифров «TLS_CHACHA20_POLY1305_SHA256» на сервере. Это можно сделать, запустив простой командлет в PowerShell.

Запустите следующий командлет в экземпляре PowerShell с повышенными привилегиями:

Enable-TlsCipherSuite — имя TLS_CHACHA20_POLY1305_SHA256 — позиция 0

Включить шифрВключить шифр

Теперь мы должны добавить код ответа HTTP/3 в заголовок HTTP для вашего веб-сайта, созданного в IIS на вашем сервере. Вот пошаговая инструкция, как сделать это успешно:

  1. Откройте консоль управления IIS.

  2. Перейдите на свой веб-сайт с левой панели.

    Откройте сайт в диспетчере IISОткройте сайт в диспетчере IIS

  3. Нажмите «Привязки» на правой панели в разделе «Редактировать сайт».

    Открытые привязки к сайтуОткрытые привязки к сайту

  4. Щелкните Добавить.

    Добавить привязкуДобавить привязку

  5. Выберите «Введите https» и убедитесь, что порт «443».

    Настроить привязку httpsНастроить привязку HTTPS

  6. Назначьте самозаверяющий сертификат и нажмите «ОК».

    Назначить сертификатНазначить сертификат

    Вы можете создать самозаверяющий сертификат, перейдя в Диспетчер IIS >> Сервер (левая панель) >> Сертификаты сервера >> Создать самозаверяющий сертификат (правая панель).

  7. Удалите записи привязки по умолчанию.

    Удалить другие обязательные записиУдалить другие обязательные записи

  8. Теперь откройте «Заголовки ответа HTTP».

    Открытые заголовки ответа HTTPОткрытые заголовки ответа HTTP

  9. Щелкните Добавить.

    Добавить заголовок ответаДобавить заголовок ответа

  10. Введите следующие данные в качестве имени и значения и нажмите «ОК»:

    • Имя: Alt-SVC
    • Ценить: h3=”:443″; ма=86400; сохраняется=1

    Добавить заголовок ответа HTTPДобавить заголовок ответа HTTP

  11. Теперь перезапустите сервер, чтобы изменения вступили в силу.

Теперь вы успешно настроили HTTP/3 для IIS на сервере 2022. Однако перед продолжением необходимо сделать несколько подтверждений.

Убедитесь, что трафик QUIC (порт 443) разрешен через брандмауэр. Запустите следующий командлет в PowerShell. Если статус возвращается как «Истинный», это означает, что это было разрешено. Если нет, то вы должны либо разрешить порт через брандмауэр, либо полностью отключить его.

Get-NetFirewallRule | ?{ $_.DisplayName -eq “World Wide Web Services (QUIC Traffic-In)” }|выберите имя, включено, статус

Проверьте статус брандмауэра для порта 443Проверьте статус брандмауэра для порта 443

Проверить ответы HTTP/3

Теперь, когда вы успешно настроили HTTP/3 для IIS, вы должны подтвердить, работает он или нет. Выполните следующие шаги, чтобы убедиться, что HTTP/3 успешно включен:

  1. Откройте свой локальный веб-сайт в любом веб-браузере.

    Если вы используете фиктивный веб-сайт, вы должны ввести «https://локальный: 443” в адресной строке браузера.

    Доступ к местному веб-сайтуДоступ к местному веб-сайту

  2. Нажмите CTRL+Shift+I, чтобы войти в режим проверки.

  3. Перейдите на вкладку «Сеть».

    Откройте вкладку «Сеть» в режиме проверкиОткройте вкладку «Сеть» в режиме проверки.

  4. Нажмите CTRL + R, чтобы обновить данные, а затем добавьте столбец «Протокол».

    ОбновитьОбновить

  5. В столбце «Протокол» должно быть указано «h3», означающее использование протокола HTTP/3.

Заключение

Запуск протокола HTTP/3 вместо HTTP/2 или более ранней версии значительно ускорит работу конечного пользователя в Интернете, особенно если он всегда в пути и переключается между мобильными данными и Wi-Fi.

Кроме того, у вас будет более сложное шифрование, что означает большую безопасность для вашего сайта.

Расскажите нам о своем опыте работы с HTTP/3 в комментариях ниже.

Похожие сообщения:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *