宝塔面板开启 HTTP3

在当今追求高效网络传输的时代，HTTP3 以其显著优势受到广泛关注。本文将详细介绍如何在宝塔面板中开启 HTTP3，让你的网站享受到更快速、稳定的网络服务。

前提条件：确保 Nginx 版本

开启 HTTP3 首先要确认安装的 Nginx 版本在 1.25 以上。我安装的是 1.26 版本，强烈推荐安装最新版的 Nginx，以确保能获取到最新的功能和性能优化。如果你的 Nginx 版本不符合要求，建议先进行版本升级。

配置 SSL 协议

在正式建立网站之前，需要对 SSL 协议进行特定配置。进入宝塔面板的网站页面，点击“高级设置”选项，找到“SSL 配置”区域。在这里，要把 SSL 协议前面的所有选项取消勾选，然后勾选“TLS1.3”。需要注意的是，宝塔面板默认的勾选设置无法满足 HTTP3 的需求，因为它勾选了其他的，唯独没有勾选“TLS1.3”，务必保证只勾选“TLS1.3”，这样才能为后续开启 HTTP3 奠定基础。

建立网站与安装证书

完成上述 SSL 配置后，就可以着手建立网站了。按照正常的流程在宝塔面板中创建网站，网站建立完成后，为网站安装合适的证书。证书的正确安装是保障网站安全和顺利开启 HTTP3 的重要环节。安装证书的过程可能因证书类型和获取渠道略有不同，但一般来说，在宝塔面板中有相应的证书上传和配置选项，按照提示操作即可。

修改网站配置项

证书安装完成后，打开网站配置文件进行关键配置项的修改。

添加 listen 配置：在配置文件中如果没有则添加“listen 443 quic reuseport;”这一项。这一配置的作用是让服务器监听 443 端口，并启用 QUIC 协议，为 HTTP3 的运行提供必要的网络监听设置。

调整 add_header 配置：“add_header Alt - Svc 'h3=":443"; ma = 86400';”这一项的设置需要特别留意。在配置过程中，我最初设置了许多 h3 草案相关内容，但是没用，后来又多次修改，还是没用，然后就删除了h3的草案，仅保留了“uqic = 443”和“h3 = 443”，然而在进行测试时，虽然测试结果显示支持 H3，但自己的浏览器实际链接却使用的是 H2 协议。研究许久，最后经过仔细观察那些测试 Http3 的网站，查看它们返回的头部信息，发现它们仅保留了一个 H3 相关设置。它们的配置很简单但是可用，于是我删除了配置的很多项目，删除了“uqic = 443”，仅保留“h3”，并添加了“ma = 86400”。经过这样的调整后，再次进行测试并使用自己的浏览器连接网站，查看网站日志，确认已经成功使用 H3 协议。

这就是我的配置的h3的过程，总结一下，主要几点，

nginx在1.25以上，

“TLS1.3”协议，

listen 443 quic reuseport;

add_header Alt-Svc 'h3=":443"; ma=86400';

还有最重要的一点，防火墙和安全组一定要打开UDP443端口，H3使用这个端口，宝塔面板的安全那里也要添加这个端口。端口不开再配置也没用。

通过以上的步骤，在宝塔面板中成功开启 HTTP3，为你的网站带来更先进、高效的网络传输体验，提升用户访问网站时的速度和稳定性。在操作过程中，每一个步骤都需要认真仔细，确保配置的准确性。