Tag Archive Nginx

ข้อดีของ Cloudflare คลาวด์แฟลร์ คือ มันสามารถทำให้สามารถทำให้เว็บเรา สามารถใช้ https/3 เพื่อลดการส่ง package ของ network ลงจาก http1.1 หรือ http2 โดยที่ไม่ต้อง build nginx เป็นพิเศษ

การตั้งค่าบน Cloudflare

1. เปิด Cloudflare Dashboard
2. ไปแถบเมนูด้านข้าง > Domain (Zone)
3. ไปที่จะทำอย่าง plusmagi.com
4. ไปแถบเมนูด้านข้าง > Speed > Settings
5. Protocol Optimization
   • เปิด HTTP/2 Accelerates your website with HTTP/2 (มีไว้ไม่เสียหาย)
   • เปิด HTTP/2 to Origin Enable HTTP/2 requests between Cloudflare’s edge and your origin
   • เปิด HTTP/3 (with QUIC) Accelerates HTTP requests by using QUIC, which provides encryption and performance improvements compared to TCP and TLS.
6. ไปแถบเมนูด้านข้าง > SSL/TLS > Edge Certificates
   • เปิด Always Use HTTPS Redirect all requests with scheme “http” to “https”. This applies to all http requests to the zone.
7. ไปแถบเมนูด้านข้าง > SSL/TLS > Overview
   • คลิก Configure
   • Custom SSL/TLS เลือก Full หรือ Full (strict)

การตั้งค่าที่ Nginx

1. ตรวจดูก่อนว่าเป็น Nginx 1.25.0 ขึ้นไป โดยคำสั่ง
   nginx -v
2. เปิดพอร์ต Firewall: ต้องเปิด UDP 443 (ไม่ใช่แค่ TCP) โดยคำสั่ง
   sudo ufw allow 443/udp
sudo ufw reload
3. แก้ Nginx configuration โดยปกติจะอยู่ที่ /etc/nginx/sites-enabled
   cd /etc/nginx/sites-enabled
4. เปิด Nginx configuration
   1. main site เช่น
      sudo nano plusmagi.com.wordpress.conf
      • เพิ่ม
        listen 443 ssl; # สำหรับ TCP (HTTP/1.1, HTTP/2)
        listen 443 quic reuseport; # สำหรับ UDP (HTTP/3) – ใส่ reuseport แค่ที่เดียวในไฟล์แรก
        # ส่ง Header บอก Browser ว่า Server นี้รองรับ HTTP/3
        add_header Alt-Svc ‘h3=”:443″; ma=86400’;
   2. site อื่น ๆ เช่น
      sudo nano plusmagi.com.prime-sql-siis.conf
      • เพิ่ม
        listen 443 ssl; # สำหรับ TCP (HTTP/1.1, HTTP/2)
        listen 443 quic; # HTTP/3 (ห้ามใส่ reuseport ซ้ำ)
        # ส่ง Header บอก Browser ว่า Server นี้รองรับ HTTP/3
        add_header Alt-Svc ‘h3=”:443″; ma=86400’;
5. test nginx โดยคำสั่ง
   sudo nginx -t
6. restart nginx
   sudo systemctl restart nginx

ทดสอบโดย

1. ไปที่เว็บ http3check.net
2. ใส่ host name เช่น https://pitt.plusmagi.com
3. คลิก CHECK
4. ถ้าขึ้นมาว่า
   • QUIC is supported
   • HTTP/3 is supported

แปลว่า User ทั่วไปเข้าใช้งาน HTTP/3 ได้แล้ว

อ่านเพิ่มเติม

• HTTP/3
• HTTP/3 (with QUIC)
• What is HTTP/3?