本站在之前的一段时间启用了对HTTP3的支持,只要浏览器支持HTTP3,在访问本站的时候可能会使用HTTP3协议。
什么是HTTP3协议?简单来说,HTTP/3 是下一代 HTTP 协议,它最大的革命性变化是:抛弃了 HTTP/1 和 HTTP/2 一直依赖的 TCP 协议,改用 UDP 协议作为传输基础。至于优势就不多说了,大家可以自行到网上搜索一下。
不过,不是所有的网络环境都支持HTTP3的,像之前笔者的一位朋友,他使用他们公司的电脑,本想进入本站查询笔者之前写过的一些文章进行参考,结果发现访问本站的时候会不定时地出现一些卡顿的情况,比如页面打开速度很慢、图片显示速度很慢等,有时候打开一个完整的页面都需要等待几分钟,甚至有时候连页面都不显示,但奇怪的是,他在家访问的时候,速度却是飞快。他一度怀疑是本站的配置问题,于是就向我反馈。
收到这个反馈之后,笔者显示看了一下本站的一些配置,基本没有发现问题啊,都是正确的配置。不过后来想了一下,会不会是前不久启用了HTTP3支持,浏览器或者部分网络环境还未正常适应呢?于是笔者就提出需要到朋友那边检查一下。首先,朋友公司的电脑所使用的浏览器都是最新版的,对HTTP3的支持应该没有问题,另外,朋友公司使用的是爱快路由器,并且系统和协议均已经更新到最新的版本,按照道理来说应该跟路由器也没多大关系,毕竟我自己家里使用的也是爱快路由器,访问顺畅得很。不过朋友公司那边,爱快路由器之上,还有一个华为USG防火墙,都有一定的年份了,因为怕出问题,其固件一直都不敢更新。会不会是防火墙的问题呢?查了一下有关那个型号防火墙的相关文档,发现有这样的描述:入侵防御仅支持处理明文DNS协议流量(53端口),不支持处理加密DNS流量(如DNS over TLS、DNS over HTTPS、DNS over QUIC、DNS over HTTP3),为确保检测功能正常使用,请配置安全策略阻断加密DNS流量(先自定义服务,然后在安全策略中引用自定义服务),强制客户端使用非加密DNS。典型的加密DNS类型及对应的服务端口如下:(1)DNS over TLS:TCP 853、(2)DNS over HTTPS:TCP 443、(3)DNS over QUIC:UDP 443、(4)DNS over HTTP3:UDP 853。看到这里,笔者觉得,使用HTTP3访问本站缓慢的原因,大概跟防火墙的入侵防御功能有关系了。随后。根据华为官方文档的提示,笔者在路由器上面做了一条ACL策略,禁止所有客户端使用 UDP 443 端口访问外网(当然,也可以在防火墙上面做)。做了这条策略,然后再尝试访问本站,访问速度果然恢复正常了。
不过,如果不想修改防火墙或者路由器的策略,也可以尝试以下方法,把浏览器的HTTP3支持关闭(但这个方法需要每台电脑都要进行设置,如果有需要的话):
1、Google Chrome/Microsoft EDGE:在地址栏中输入“chrome://flags/#enable-quic”后回车,然后把“Experimental QUIC protocol”右边的“Default”修改为“Disable”,随后重启浏览器;
2、FireFox:在地址栏中输入“about:config”后回车,在“三思而后行”页面中点击“接受风险并继续”,随后在“搜索首选项”一栏中输入“network.http.http3.enable”,找到并双击“network.http.http3.enable”这一项,使其从“true”变成“false”(做完这个设置会立刻生效,无需重启浏览器)。
