HTTP/3 基于 QUIC 协议,具备连接更快、延迟低、不怕掉包、更安全等优点。具体内容不再复述,可自行搜索,下面介绍通过宝塔面板启用 HTTP/3 的具体方法,前提是网站已经部署 SSL 证书。

确认 Nginx 版本

要求使用 1.25.5 及以上版本。

如果版本不够,在 Nginx 设置中切换版本,建议使用最新版本。

插图1{title-sep}宝塔面板如何开启 HTTP3 使用 QUIC 进行高性能传输{title-sep}紫茉莉.ME

修改配置文件

进入 Nginx 的配置更改位置,插入下面的内容:

ssl_early_data on;

插图2{title-sep}宝塔面板如何开启 HTTP3 使用 QUIC 进行高性能传输{title-sep}紫茉莉.ME

设置 SSL 版本

进入网站的高级设置-TLS 设置,关闭 TLS1.1 及之前的版本,并重新部署网站 SSL 证书。

插图3{title-sep}宝塔面板如何开启 HTTP3 使用 QUIC 进行高性能传输{title-sep}紫茉莉.ME

插图4{title-sep}宝塔面板如何开启 HTTP3 使用 QUIC 进行高性能传输{title-sep}紫茉莉.ME

开放 443 端口 UDP

进入安全设置开启 443 的 UDP 端口,如果你是云服务器,还需要在云服务商开启端口,注意是 UDP 的 443 端口,一般只会开启 TCP 的 443 端口,这里需要注意。

插图5{title-sep}宝塔面板如何开启 HTTP3 使用 QUIC 进行高性能传输{title-sep}紫茉莉.ME

网站配置文件设置

进入网站选择网站的设置-配置文件,查看是否有如下内容:

插图6{title-sep}宝塔面板如何开启 HTTP3 使用 QUIC 进行高性能传输{title-sep}紫茉莉.ME

插图7{title-sep}宝塔面板如何开启 HTTP3 使用 QUIC 进行高性能传输{title-sep}紫茉莉.ME

如果不存在则在指定位置手工添加:

listen 443 quic;
add_header Strict-Transport-Security "max-age=31536000";
add_header Alt-Svc 'quic=":443"; h3=":443"; h3-29=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"';

完成后到 https://http3check.net/ 进行检测。

插图8{title-sep}宝塔面板如何开启 HTTP3 使用 QUIC 进行高性能传输{title-sep}紫茉莉.ME

测试通过,完成。

如果测试不通过

1、先确认是否开放 443 端口 UDP。

2、升级至最新版本 Nginx。

3、如果无法更新 Nginx 或更新后仍然不能通过测试,则对网站配置文件进行修改。

监听

listen  443 quic;

改为(只在第一个添加的网站更改即可):

listen  443 quic reuseport;

H3 配置

add_header Alt-Svc 'quic=":443"; h3=":443"; h3-29=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"';

改为:

add_header Alt-Svc 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"';

如果你是使用 Nginx 反代而不是本身的传输,需要全链路 QUIC 传输,如果没有的话是不支持的。