IIS-Web-Server mit HTTP/3 beschleunigen


    Tags: , ,

    Internet Information Services (IIS)Das neue HTTP/3-Protokoll soll die Perfor­mance des Web-Traffics deutlich ver­bessern. Es baut auf Quick UDP Internet Connections (QUIC) auf und nutzt TLS 1.3 zur Ab­sicherung. Windows Server 2022 unter­stützt HTTP/3 für die Internet Infor­mation Services (IIS), so dass etwa auch Exchange davon profi­tiert. Die folgende Anleitung zeigt, wie man es aktiviert.

    Die HTTP/3-Spezifikation wurde von der IETF zwar noch nicht endgültig verabschiedet, aber das ihm zugrunde liegende QUIC wird heute bereits verwendet. Wenn Sie zum Beispiel den Netzwerk­verkehr zwischen einem aktuellen Chrome-Browser und einem Google-Server untersuchen, werden Sie feststellen, dass dabei QUIC zum Einsatz kommt. Microsoft unterstützt seinerseits SMB über QUIC in Windows Server 2022 Azure Edition.

    HTTP/3 kann seine überlegene Performance bei leistungs­hungrigen Anwendungen wie Spielen, Streaming oder VoIP ausspielen. Darüber hinaus profitiert aber auch Microsoft Exchange von HTTP/3, wenn man über die Outlook Web App darauf zugreift.

    Die meisten gängigen Browser unterstützen HTTP/3 bereits, darunter Chrome, Edge und Firefox.

    Native HTTP/3-Unterstützung in Windows Server 2022

    Windows Server 2022 brachte einige neue Funktionen und Verbesserungen, darunter auch die Implementierung von HTTP/3 für die Internet Information Services (IIS).

    Es gibt zwar noch keine offizielle Anleitung für die Aktivierung von HTTP/3 in IIS, aber wir orientieren uns an den inoffiziell dokumentierten Schritten, die für das Hosten einer HTTP/3-Anwendung auf den IIS erforderlich sind.

    HTTP/3 in Windows Server 2022 aktivieren

    Die Aktivierung von HTTP/3 für die IIS in Windows Server 2022 besteht aus folgenden Schritten:

    • Hinzufügen von Registry-Schlüsseln für TLS 1.3 und HTTP/3
    • Aktivieren der TLS_CHACHA20_POLY1305_SHA256-Verschlüsselung mit PowerShell
    • Hinzufügen des HTTP/3-Response-Headers

    Registry-Schlüssel hinzufügen

    Alle für HTTP/3 erforderlichen Registrierungsschlüssel lassen sich über eine einzelne .reg-Datei hinzufügen. Diese kann man in einem Texteditor erstellen, indem man folgenden Inhalt einfügt:

    Nach dem Speichern der Datei führt man sie auf dem Server 2022 per Doppelklick aus oder übergibt sie unter Server Core an einen Aufruf von reg.exe:

    reg import tls13.reg

    Windows-Registry-Datei mit Schlüsseln für TLS 1.3 und HTTP3

    TLS_CHACHA20_POLY1305_SHA256-Verschlüsselung

    Aktivieren Sie im nächsten Schritt TLS_CHACHA20_POLY1305_SHA256 mit PowerShell. Geben Sie dazu den folgenden Befehl ein:

    Enable-TlsCipherSuite -Name TLS_CHACHA20_POLY1305_SHA256 -Position 0

    TLS-Verschlüsselung für HTTP3 aktivieren

    HTTP/3 Response Header hinzufügen

    Fügen Sie schließlich den HTTP/3 Response Header zu Ihrer IIS-Website hinzu. Auf meinem Lab-Server habe ich nur die bloßen IIS installiert und verwende die Standard-IIS-Website. Ich habe ein selbstsigniertes Zertifikat an die Website und HTTPS an Port 443 gebunden.

    Fügen Sie nun einen benutzer­definierten HTTP Response Header mit den folgenden Informationen hinzu:

    • Name: alt-svc
    • Wert: h3=":443"; ma=86400; persist=1

    IIS-Website um HTTP3 Response Header ergänzen

    Nach Erledigung der drei oben beschriebenen Aufgaben müssen sie Windows Server 2022 neu starten.

    HTTP/3-Nutzung verifizieren

    Jetzt können Sie überprüfen, ob Sie vom Web-Server HTTP/3-Antworten erhalten. Ich habe die neueste nächtliche Firefox-Version verwendet, die zum Testen der HTTP/3-Konnektivität empfohlen wird. Im Nightly-Build ist HTTP/3 bereits aktiviert. Es ist daher keine zusätzliche Konfiguration über about:config erforderlich.

    Besuchen Sie Ihre HTTP/3-aktivierte Website und rufen Sie Ihre Entwickler­konsole mit der F12-Taste auf. Aktualisieren Sie die Seite und sehen Sie unter der Registerkarte Netzwerk nach, ob das Protokoll nun HTTP/3 ist.

    Verwendung von HTTP3 durch die IIS-Website in Windows Server 2022 verifizieren

    Fazit

    HTTP/3 verbessert den Datenaustausch im World Wide Web. Es ist jedoch noch sehr neu und wurde von der IETF noch nicht einmal in einer endgültigen Spezifikation verabschiedet.

    Wie gezeigt, können die Internet Information Services aber bereits heute Inhalte über HTTP/3 bereitstellen. In Microsofts Blog-Beitrag über HTTP/3 in Windows Server 2022 berichten einige Benutzer in den Kommentaren von Speicherlecks bei aktiviertem HTTP/3.

    Es wird also noch einige Zeit dauern, bis sich das Protokoll auf breiter Basis durchsetzt und eine für Produktions­umgebungen erforderliche Stabilität erreicht.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.

    // Kontakt: Web, E-Mail, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    3 Kommentare

    greift das auch beim WSUS oder anderen Windows Features die auf dem IIS aufbauen ?

    Bild von Wolfgang Sommergut

    Ja, unter anderem, wie im Text erwähnt, auch bei Exchange.

    Danke für den Artikel.
    Leider ist Exchange für Server 2022 ja noch nicht verfügbar, daher ist das dort noch nicht einsetzbar.