先说点题外话:http2 简称h2 http3 简称 h3 不推荐 强烈不推荐 跟那个IPV6一样可有可无的,1:h3回落h2 2:慢 3会降低安全性 如果尝鲜可以看下面方法以宝塔为例lnmp环境包原理一样,宝塔面板提供QUIC属于半成品需要修改后才能正常使用。
- 宝塔控制台-安全-增加端口规则 开启udp 443端口 (这也就是99%的人按网上教程来后最终效果还是H2的原因)如果是云商的机器还需要放通udp 443
- 宝塔控制台-网站-高级设置-HTTPS防窜站 开启 (不开启这个是无法开启QUIC,QUIC是需要HTTPS)
- 宝塔控制台-文件- /www/server/panel/vhost/nginx (这是路径)打开0.default.conf 增加 listen 443 quic reuseport; 效果如下 增加如下是为了安全 同时也是为了把机器UDP443暴露出来提高链接 当然也可以不修改
server
{
listen 80;
listen 443 ssl ;
http2 on;
listen 443 quic reuseport;
server_name _;
index index.html;
root /www/server/nginx/html;
# DEFAULT SSL CONFIG
ssl_certificate /www/server/panel/vhost/cert/0.default/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/0.default/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
}
4.控制台-网站-编辑自己设置-站点修改-配置文件 注释如下
add_header Alt-Svc 'quic=":443"; h3=":443"; h3-29=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"';
增加
add_header Alt-Svc 'h3=":443"; ma=259200';
效果如下
#HTTP_TO_HTTPS_END
ssl_certificate /www/server/panel/vhost/cert/erw.cc/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/erw.cc/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
#add_header Alt-Svc 'quic=":443"; h3=":443"; h3-29=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"';
add_header Alt-Svc 'h3=":443"; ma=259200';
error_page 497 https://$host$request_uri;
#SSL-END
5 宝塔控制台-软件商店-已安装-Nginx 设置 -重启Nginx 是重启 重载不生效
6.浏览器开启QUIC (默认关闭)
chrome://flags/ #谷歌浏览器 搜索QUIC
edge://flags/ #edge浏览器 搜索QUIC
总结:截至2024年6月份实测H3速度比H2慢1-3倍左右,除非你的网站开了CDN外暂时不建议启动QUIC,(全国不是每个地方运营商都放通了UDP,这也是慢的原因之一)在第一次链接会是H2刷新或访问其他页面就会跳到H3 Nginx 虽然在1.26正式支持QUIC但QUIC面临很多问题,为了一个不成熟的技术妥协一些成熟技术不值得。
评论列表 (0条):
加载更多评论 Loading...