Caddy HTTP/3连接在配置重载后未正确关闭的问题分析

在Caddy服务器2.7.6版本中，用户报告了一个关于HTTP/3连接在配置重载后未正确关闭的问题。当使用动态SRV记录作为反向代理上游时，修改配置后，现有客户端连接仍会继续使用旧的SRV记录长达2-3分钟，直到浏览器缓存被清除或连接超时。

问题现象

用户在使用Caddy作为Nomad/Consul集群的入口控制器时发现，当修改反向代理配置中的SRV记录名称后（例如从php-pool-1改为php-pool-2），已建立的客户端连接仍会继续解析和使用旧的SRV记录。而新建立的连接则会正确使用新的SRV记录。

即使用户在配置中设置了较短的grace_period（3秒），期望现有连接能够快速关闭，但实际观察到的行为是连接会持续2-3分钟才切换。

技术分析

通过日志分析发现，所有受影响的请求都使用了HTTP/3.0协议。这表明问题与QUIC协议实现有关，特别是HTTP/3连接在配置重载后未被正确关闭。

Caddy使用quic-go库来实现HTTP/3功能。在配置重载时，虽然服务器套接字会按预期关闭，但HTTP/3连接由于其长连接特性，可能不会立即终止，导致旧的SRV记录继续被使用。

解决方案

开发团队提出了两个解决方案：

1. 最初提供了一个临时修复方案，通过xcaddy build close-h3-commands命令构建的版本可以立即关闭HTTP/3连接。

2. 随后开发了更完善的补丁，该补丁能够：

   • 正确关闭HTTP/3服务器
   • 不中断正在进行的请求
   • 在达到grace_period时强制关闭连接

验证结果

用户测试表明，补丁版本能够正确跟踪上游SRV记录的变化，在配置重载后及时切换到新的SRV记录，解决了原有问题。

技术启示

这个问题揭示了HTTP/3长连接特性在反向代理场景下的特殊行为，特别是在动态上游配置变更时。对于需要频繁更新上游配置的环境（如服务发现场景），开发者应当：

1. 注意HTTP/3连接的生命周期管理
2. 合理设置grace_period参数
3. 考虑使用最新版本的Caddy，其中包含了对此问题的修复

该问题的解决也体现了Caddy团队对HTTP/3协议特性的深入理解和快速响应能力。