Nginx/OpenLiteSpeed来实现QUIC和HTTP/3支持

网上大部分是采用 caddy 来监听 UDP443 端口实现的 quic 支持，大多数版本太过于老旧。
今天采用 Docker 部署 OpenLiteSpeed 来实现 QUIC 和 HTTP/3 支持。
目前支持的版本有：gQUIC(43,46),h3-Q050,h3-24,h3-25

我本机使用的 WebServer 是 nginx，所以配置 nginx 监听 TCP:443 配置 OpenLiteSpeed 监听 UDP:443 并且反向代理到本机 Nginx

首先机器环境安装 Docker 和 git，这就不说了

Git clone OLStack

1 2	`git clone https://github.com/LLStack/OLStack.git cd OLStack`

编辑配置文件

编辑 .env 和 docker-compose.yml 文件
这里只需要 litespeed 所以修改为

version: "3"
services:
  litespeed:
    build:
      context: ./Dockerfile/build/${LITESPEED}/${PHPVER}/
      args:
        extensions: vim
    container_name: litespeed
    image: llstack/olstack:${LITESPEED}-${PHPVER}
    env_file:
      - .env
    volumes:
      - ./Configfile/lsws/conf:/usr/local/lsws/conf
      - ./Configfile/lsws/admin-conf:/usr/local/lsws/admin/conf
      - ./bin/container:/usr/local/bin
      - ./sites:/var/www/vhosts/
      - ./certs:/etc/letsencrypt/
      - /www/server/panel/vhost/cert:/etc/certs/
      - ./logs/lsws/:/usr/local/lsws/logs/
    ports:
      - 443:443/udp
      - 7080:7080
    environment:
      - TZ=${TimeZone}
    restart: always

运行 docker-compose up --build和docker-compose up -d启动容器

修改配置

进后台 https://0.0.0.0:7080 默认用户名是admin密码是123456

修改虚拟主机模板 centralConfigLog/ssl
按图所示，修改 ssl 证书的路径和各项配置
修改ssl证书的路径和各项配置1

修改ssl证书的路径和各项配置2

修改虚拟主机模板 centralConfigLog/外部应用程序
按图所示，添加代理
这里的地址是 Docker 访问本地的地址，请修改为你本机相对应的地址

修改虚拟主机模板 centralConfigLog/资源集
按图所示，添加代理资源集定义

接下来就可以在 SSH 添加主机了
进入 OLStack 目录 执行
bash bin/domain.sh -add <your_domain.com>

Nginx 添加输出头

添加好后还需要在 nginx 添加
add_header alt-svc 'quic=":443"; ma=2592000; v="43,46", h3-Q043=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-24=":443"; ma=2592000, h3-25=":443"; ma=2592000';