IIS-Web-Server mit HTTP/3 beschleunigen

HTTP/3 kann seine überlegene Performance bei leistungs­hungrigen Anwendungen wie Spielen, Streaming oder VoIP ausspielen. Darüber hinaus profitiert aber auch Microsoft Exchange von HTTP/3, wenn man über die Outlook Web App darauf zugreift.

Die meisten gängigen Browser unterstützen HTTP/3 bereits, darunter Chrome, Edge und Firefox.

Native HTTP/3-Unterstützung in Windows Server 2022

Windows Server 2022 brachte einige neue Funktionen und Verbesserungen, darunter auch die Implementierung von HTTP/3 für die Internet Information Services (IIS).

Es gibt zwar noch keine offizielle Anleitung für die Aktivierung von HTTP/3 in IIS, aber wir orientieren uns an den inoffiziell dokumentierten Schritten, die für das Hosten einer HTTP/3-Anwendung auf den IIS erforderlich sind.

HTTP/3 in Windows Server 2022 aktivieren

Die Aktivierung von HTTP/3 für die IIS in Windows Server 2022 besteht aus folgenden Schritten:

• Hinzufügen von Registry-Schlüsseln für TLS 1.3 und HTTP/3
• Aktivieren der TLS_CHACHA20_POLY1305_SHA256-Verschlüsselung mit PowerShell
• Hinzufügen des HTTP/3-Response-Headers

Registry-Schlüssel hinzufügen

Alle für HTTP/3 erforderlichen Registrierungsschlüssel lassen sich über eine einzelne .reg-Datei hinzufügen. Diese kann man in einem Texteditor erstellen, indem man folgenden Inhalt einfügt:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters] "EnableHttp3"=dword:00000001 "EnableAltSvc"=dword:00000001

Nach dem Speichern der Datei führt man sie auf dem Server 2022 per Doppelklick aus oder übergibt sie unter Server Core an einen Aufruf von reg.exe:

reg import tls13.reg

TLS_CHACHA20_POLY1305_SHA256-Verschlüsselung

Aktivieren Sie im nächsten Schritt TLS_CHACHA20_POLY1305_SHA256 mit PowerShell. Geben Sie dazu den folgenden Befehl ein:

Enable-TlsCipherSuite -Name TLS_CHACHA20_POLY1305_SHA256 -Position 0

HTTP/3 Response Header hinzufügen

Fügen Sie schließlich den HTTP/3 Response Header zu Ihrer IIS-Website hinzu. Auf meinem Lab-Server habe ich nur die bloßen IIS installiert und verwende die Standard-IIS-Website. Ich habe ein selbstsigniertes Zertifikat an die Website und HTTPS an Port 443 gebunden.

Fügen Sie nun einen benutzer­definierten HTTP Response Header mit den folgenden Informationen hinzu:

• Name: alt-svc
• Wert: h3=":443"; ma=86400; persist=1

Nach Erledigung der drei oben beschriebenen Aufgaben müssen sie Windows Server 2022 neu starten.

HTTP/3-Nutzung verifizieren

Jetzt können Sie überprüfen, ob Sie vom Web-Server HTTP/3-Antworten erhalten. Ich habe die neueste nächtliche Firefox-Version verwendet, die zum Testen der HTTP/3-Konnektivität empfohlen wird. Im Nightly-Build ist HTTP/3 bereits aktiviert. Es ist daher keine zusätzliche Konfiguration über about:config erforderlich.

Besuchen Sie Ihre HTTP/3-aktivierte Website und rufen Sie Ihre Entwickler­konsole mit der F12-Taste auf. Aktualisieren Sie die Seite und sehen Sie unter der Registerkarte Netzwerk nach, ob das Protokoll nun HTTP/3 ist.

Fazit

HTTP/3 verbessert den Datenaustausch im World Wide Web. Es ist jedoch noch sehr neu und wurde von der IETF noch nicht einmal in einer endgültigen Spezifikation verabschiedet.

Wie gezeigt, können die Internet Information Services aber bereits heute Inhalte über HTTP/3 bereitstellen. In Microsofts Blog-Beitrag über HTTP/3 in Windows Server 2022 berichten einige Benutzer in den Kommentaren von Speicherlecks bei aktiviertem HTTP/3.

Es wird also noch einige Zeit dauern, bis sich das Protokoll auf breiter Basis durchsetzt und eine für Produktions­umgebungen erforderliche Stabilität erreicht.