宝塔Nginx开启HTTP3/QUIC协议

教程/实战
1

  1. 升级Nginx到1.26.2以上版本

  2. 修改SSL版本:宝塔面板左侧网站→高级设置→TLS设置:关闭tls1和tls1.1 支持

  3. 开放UDP443端口:宝塔面板左侧安全→添加端口放行规则→放行443端口tcp/udp协议

  4. 修改站点配置文件:

  • 约23行 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;修改为: ssl_protocols TLSv1.2 TLSv1.3;`
  • 约30行add_header Alt-Svc 'quic=":443"; h3=":443"; h3-29=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"';修改为: add_header Alt-Svc 'h3=":443"; ma=86400';
  1. 测试站点是否支持HTTP/3:https://http3check.net/