服务器开启tcp加速和udp加速
tcp加速
BBRv3 (当前技术天花板)
这是 Google 发布的最新版本,比 Linux 内核自带的 BBRv1 更加强悍。
猛在哪里: 它在处理丢包时比 v1 更激进,同时能更精准地估算带宽,减少在高延迟、高丢包跨境链路下的速度波动。
适用场景: 对抗长距离跨境延迟非常有效,能显著缩短图片和静态资源的加载时间。
如何使用: BBRv3 尚未合并进主线 Linux 内核,通常需要手动安装第三方内核(如 XanMod 内核)来开启。
udp加速
HTTP/3 运行在 UDP 之上,内置了类似 BBR 的拥塞控制。它支持 0-RTT 建连,亚洲用户访问美国服务器时,能省去 TCP 三次握手和 TLS 握手的多次往返延迟。
nginx开启 HTTP/3 (QUIC)
开启 HTTP/3 (QUIC) 能让用户在访问服务器时,跳过繁琐的 TCP 握手,直接进入数据传输。
- 确认 Nginx 版本
HTTP/3 支持从 Nginx 1.25.0 开始正式引入(实验性)。ps:debian 13 源安装即可满足此版本要求。
检查命令: nginx -V
要求: 输出中必须包含 --with-http_v3_module。如果你的版本太低,建议参考 Nginx 官方包仓库 安装 Mainline 版本。 修改站点配置文件
在你的 server 块中添加以下关键指令:server { # 1. 同时监听 TCP 443 (HTTPS) 和 UDP 443 (QUIC) listen 443 quic reuseport; listen 443 ssl; http2 on; # 同时也开启 HTTP/2 保证兼容性 server_name yourdomain.com; # 2. 必须启用 TLS 1.3 (HTTP/3 强制要求) ssl_protocols TLSv1.2 TLSv1.3; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; # 3. 告诉浏览器此站点支持 HTTP/3 # 浏览器第一次访问是 TCP,收到这个 Header 后下次会尝试 UDP add_header Alt-Svc 'h3=":443"; ma=86400'; # 4. (可选) 开启一些 QUIC 优化参数 quic_retry on; # 开启地址验证,防范放大攻击 quic_gso on; # 开启分段卸载以提升性能 (需 Linux 4.18+) ssl_early_data on; # 开启 0-RTT,实现秒开 }
补充:
http {
# ===================== 仅保留:QUIC/HTTP3 + BBRv3 核心优化 =====================
quic_congestion_control bbr; # QUIC使用BBRv3拥塞控制(替代CUBIC)
quic_recv_buffer_size 1m; # QUIC接收缓冲区(适配中美高延迟)
quic_send_buffer_size 1m; # QUIC发送缓冲区(匹配接收缓冲区)
quic_max_idle_timeout 30s; # 延长QUIC空闲超时,避免高延迟断连
quic_max_ack_delay 20ms; # 调整ACK延迟,减少重传
quic_retry on; # 开启QUIC重试,提升连接成功率
quic_gso on; # 开启分段卸载(内核≥4.18,报错则注释)
# ===================== 仅保留:SSL/TLS 优化(适配高延迟) =====================
ssl_protocols TLSv1.3; # 仅启用TLSv1.3(适配QUIC/HTTP3)
ssl_prefer_server_ciphers on; # 服务器优先选择最优加密套件
ssl_session_cache shared:SSL:10m; # SSL会话缓存,减少重复握手
ssl_session_timeout 10m; # 会话缓存有效期,平衡复用率
ssl_early_data on; # 开启TLS 1.3 0-RTT,减少连接耗时
# ===================== 仅保留:站点级 HTTPS/HTTP2/HTTP3 配置 =====================
server {
listen 443 quic reuseport; # QUIC/HTTP3监听(核心)
listen 443 ssl http2; # HTTPS+HTTP2监听(整合你要的http2)
server_name your-domain.com; # 替换:你的域名
# 替换:你的SSL证书/私钥路径
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
add_header Alt-Svc 'h3=":443"; ma=86400'; # 告知浏览器支持HTTP3
# 可选:Brotli压缩(减少传输数据量,适配慢线路)
brotli on;
brotli_types text/plain text/css application/json application/javascript text/xml application/xml+rss text/javascript;
# 可选:静态资源缓存(减少重复请求)
location / {
expires 1d;
}
}
}