<div dir="ltr">Hi, Vladimir, thanks for replying.<div><br></div><div>I'm not using any protocol over QUIC, just using QUIC to send/receive raw data to/from my application and the server, and having nginx proxy it to a TCP server.</div><div>I do have a <span style="color:rgb(0,0,0);white-space:pre-wrap">proxy_pass configured in my setup. I just omitted for simplicity. </span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap"><br></span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap">R,</span></div><div><font color="#000000"><span style="white-space:pre-wrap">Lucas.</span></font></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 14, 2021 at 11:35 AM Vladimir Homutov <<a href="mailto:vl@nginx.com">vl@nginx.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">14.06.2021 18:08, Lucas Cuminato пишет:<br>
> Hello,<br>
> <br>
> Not sure If this is a bug in nginx-quic or if I'm not configuring <br>
> it correctly but when trying to use nginx-quic with the following settings.<br>
> <br>
> stream {<br>
>      server {<br>
>          listen 5555 quic reuseport;<br>
>          ssl_session_cache off;<br>
>          ssl_client_certificate ca.pem<br>
>          ssl_verify_client on;<br>
>          ssl_session_tickets off;<br>
>          ssl_certificate         cert.pem<br>
>          ssl_certificate_key    key.pem;<br>
>          ssl_protocols       TLSv1.3;<br>
>      }<br>
> }<br>
> <br>
> and using a standalone application that uses ngtcp2 to try to connect to <br>
> nginx-quic, I get a TLS alert saying that "No application protocol".<br>
> I've tracked this down and it seems like nginx-quic is not setting any <br>
> ALPN for the SSL context when using QUIC as a stream (in <br>
> ngx_stream_ssl_module.c).<br>
> It does it set it when using QUIC as HTTP (in ngx_http_ssl_module.c). <br>
> Now, I believe ALPN is mandatory for QUIC according to the <br>
> QUIC-TRANSPORT draft, so this might be a bug.<br>
> By copying the code done in ngx_http_ssl_module.c for setting the ALPN <br>
> and using it in ngx_stream_ssl_module.c, I was able to make my <br>
> standalone app connect and transfer data, but not sure<br>
> if this is the right fix.<br>
> <br>
> R,<br>
> Lucas.<br>
> <br>
Hello,<br>
this is expected with stream module.<br>
ALPN is required, but is not clear what protocol (http3? other protocol <br>
over quic?) is going to be used.<br>
Can you please elaborate your use case? What are you going to achieve?<br>
Also, the suggested configuration is not going to work, since you don't<br>
have any content handling module (i.e. proxy_pass or return).<br>
<br>
<br>
_______________________________________________<br>
nginx-devel mailing list<br>
<a href="mailto:nginx-devel@nginx.org" target="_blank">nginx-devel@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-devel" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-devel</a></blockquote></div>