Nginx/OpenLiteSpeed来实现QUIC和HTTP/3支持

网上大部分是采用caddy来监听UDP443端口实现的quic支持,大多数版本太过于老旧。
今天采用Docker部署OpenLiteSpeed来实现QUIC和HTTP/3支持。
目前支持的版本有:gQUIC(43,46),h3-Q050,h3-24,h3-25

我本机使用的WebServer是nginx,所以配置nginx监听 TCP:443 配置OpenLiteSpeed监听 UDP:443 并且反向代理到本机Nginx

首先机器环境安装Docker和git,这就不说了

Git clone OLStack

1
2
git clone https://github.com/LLStack/OLStack.git
cd OLStack

编辑配置文件

编辑 .env 和 docker-compose.yml文件
这里只需要litespeed所以修改为

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
version: '3'
services:

litespeed:
build:
context: ./Dockerfile/build/${LITESPEED}/${PHPVER}/
args:
extensions: vim
container_name: litespeed
image: llstack/olstack:${LITESPEED}-${PHPVER}
env_file:
- .env
volumes:
- ./Configfile/lsws/conf:/usr/local/lsws/conf
- ./Configfile/lsws/admin-conf:/usr/local/lsws/admin/conf
- ./bin/container:/usr/local/bin
- ./sites:/var/www/vhosts/
- ./certs:/etc/letsencrypt/
- /www/server/panel/vhost/cert:/etc/certs/
- ./logs/lsws/:/usr/local/lsws/logs/
ports:
- 443:443/udp
- 7080:7080
environment:
- TZ=${TimeZone}
restart: always

运行 docker-compose up --builddocker-compose up -d启动容器

修改配置

进后台 https://0.0.0.0:7080 默认用户名是admin密码是123456

修改虚拟主机模板centralConfigLog/ssl
按图所示,修改ssl证书的路径和各项配置
修改ssl证书的路径和各项配置1

修改ssl证书的路径和各项配置2

修改虚拟主机模板centralConfigLog/外部应用程序
按图所示,添加代理
这里的地址是Docker访问本地的地址,请修改为你本机相对应的地址
添加代理

修改虚拟主机模板centralConfigLog/资源集
按图所示,添加代理资源集定义
添加代理资源集定义

接下来就可以在SSH添加主机了
进入 OLStack 目录 执行
bash bin/domain.sh -add <your_domain.com>

Nginx添加输出头

添加好后还需要在nginx添加
add_header alt-svc 'quic=":443"; ma=2592000; v="43,46", h3-Q043=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-24=":443"; ma=2592000, h3-25=":443"; ma=2592000';

测试一下

http3测试

测试地址:https://http3check.net

参考:https://www.llstack.com/ols/