网上大部分是采用caddy来监听UDP443端口实现的quic支持,大多数版本太过于老旧。
今天采用Docker部署OpenLiteSpeed来实现QUIC和HTTP/3支持。
目前支持的版本有:gQUIC(43,46),h3-Q050,h3-24,h3-25

我本机使用的WebServer是nginx,所以配置nginx监听 TCP:443 配置OpenLiteSpeed监听 UDP:443 并且反向代理到本机Nginx

首先机器环境安装Docker和git,这就不说了

Git clone OLStack

git clone https://github.com/LLStack/OLStack.git
cd OLStack

编辑配置文件

编辑 .env 和 docker-compose.yml文件
这里只需要litespeed所以修改为

version: '3'
services:

  litespeed:
    build:
      context: ./Dockerfile/build/${LITESPEED}/${PHPVER}/
      args:
        extensions: vim
    container_name: litespeed
    image: llstack/olstack:${LITESPEED}-${PHPVER}
    env_file:
      - .env
    volumes:
        - ./Configfile/lsws/conf:/usr/local/lsws/conf
        - ./Configfile/lsws/admin-conf:/usr/local/lsws/admin/conf
        - ./bin/container:/usr/local/bin
        - ./sites:/var/www/vhosts/
        - ./certs:/etc/letsencrypt/
        - /www/server/panel/vhost/cert:/etc/certs/
        - ./logs/lsws/:/usr/local/lsws/logs/
    ports:
      - 443:443/udp
      - 7080:7080
    environment:
      - TZ=${TimeZone}
    restart: always

运行 docker-compose up --builddocker-compose up -d启动容器

修改配置

进后台 https://0.0.0.0:7080 默认用户名是admin密码是123456

修改虚拟主机模板centralConfigLog/ssl
按图所示,修改ssl证书的路径和各项配置
修改ssl证书的路径和各项配置1

修改ssl证书的路径和各项配置2

修改虚拟主机模板centralConfigLog/外部应用程序
按图所示,添加代理
这里的地址是Docker访问本地的地址,请修改为你本机相对应的地址
添加代理

修改虚拟主机模板centralConfigLog/资源集
按图所示,添加代理资源集定义
添加代理资源集定义

接下来就可以在SSH添加主机了
进入 OLStack 目录 执行
bash bin/domain.sh -add <your_domain.com>

Nginx添加输出头

添加好后还需要在nginx添加
add_header alt-svc 'quic=":443"; ma=2592000; v="43,46", h3-Q043=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-24=":443"; ma=2592000, h3-25=":443"; ma=2592000';

测试一下

http3测试

测试地址:https://http3check.net

参考:https://www.llstack.com/ols/

最后修改:2020 年 02 月 21 日 18 时 34 分