宝塔用户_oojpvm 发表于 2024-3-15 17:28:39

宝塔开启http3有问!无法使用http3

本帖最后由 宝塔用户_oojpvm 于 2024-3-15 17:48 编辑

为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:
宝塔面板8.0.5   nginx 1.25.4
系统版本:
debian 12
问题描述:
查找资料,我的步骤:
nginx升级到了 1.25.4,用如下命令:
wget https://download.bt.cn/install/0/nginx5.sh
bash nginx5.sh install 1.25

nginx -V 中有 --with-http_v3_module 模块

nginx配置文件中加入了
listen 443 ssl;
listen [::]:443 ssl;
listen 443 quic reuseport;
listen [::]:443 quic reuseport;
http2 on;

add_header Alt-Svc 'h3=":443"; ma=86400';
ssl_protocols TLSv1.3;

测试 响应有 Alt-Svc 头部

证书是用Let's Encrypt申请的ECC的泛域名证书xxx.com 和 *.xxx.com

域名的ns在cloudflare,没使用cf的dns加速,cf的tls加密是不加密;

防火墙开启了443的udp,甚至关闭了防火墙。。。

修改好配置后重启nignx,再次请求网站,还是走h2,,,要说我本地网络udp废了,但是我访问其他支持http3的还是可以通的

服务器是斯巴达E5

所以,还有啥原因引起的不走h3的?
相关截图(日志、错误):
通过上面步骤,网站还是不走h3,可以提供远程查看。。。QQ 5.2-7.8‘5.2.6.6(去掉标点符号)

霜天 发表于 2024-3-28 15:19:00

我也在关注这个问题,不知道怎么开启https3,每次弄完
在 https://domsignal.com/http3-test一测试,心都凉了。

hujiayucc 发表于 2024-4-27 01:48:17

add_header Alt-Svc 'quic=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"';

头部要有版本

wzdh 发表于 2024-6-17 13:17:25

把头部标头改一下再测试一下,改成下面这种LiteSpeed服务器模式:add_header alt-svc 'h3=":443"; ma=2592000, h3-29=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q043=":443"; ma=2592000, quic=":443"; ma=2592000; v="43,46"';或者谷歌官网的简单模式:
add_header Alt-Svc 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000';

以上代码经过https://http3check.net和https://domsignal.com/http3-test 测试成功,但在https://http3.wcode.net测试失败。且在谷歌和火狐浏览器测试运行正常。nginx版本是1.26.1,宝塔面板编译安装的。


千鸟修罗 发表于 2024-9-9 11:48:47

我和楼上一样,http3.wcode.net测试不过,别的测试站可以过

宝塔用户_jpbgem 发表于 2024-10-13 23:10:19

服务器上的安全组策略有放开443的UDP端口吗?
https://pangsuan.com/p/http3_quic.html

宝塔用户_xnvdup 发表于 2025-3-19 20:47:20

我也这样。为什么搞不定?
页: [1]
查看完整版本: 宝塔开启http3有问!无法使用http3