DA面板使用教程:使用OpenLiteSpeed后如何开启HTTP/2/HTTP/3/SPDY/QUIC的支持
| 阿里云服务器 | 腾讯云服务器 | VPS2EZ:老牌低调VPS | ZJI:香港日本美国独服 |
| LOCVPS服务周到 | HostKvm低调KVM VPS | 傲游主机:优质VPS | 80VPS:老牌VPS主机 |
| 搬瓦工:CN2 GIA线路 | CloudCone:性价比高 | JustMySocks科学上网 | RackNerd:超级便宜 |
| JustMySocks科学上网 | 好用的宝塔面板 | 购买搬瓦工VPS | 恒创:香港CN2服务器 |
开源版的OpenLitespeed(OLS)与商业版一样,现在已经完全支持现有的HTTP/ HTTP/2/ HTTP/3 / SPDY / QUIC协议,这些新协议给大家带来的好处就是打开网页速度越来越快,许多网页都能秒开。
使用单独安装的OpenLiteSpeed的时候,我们可以通过OLS的web admin管理页面通过选项方便开启这些协议的支持,后台选择Listeners,选择相应IP的SSL选项,按照页面提示开启即可。
DirectAdmin版本的OLS默认安装好后只开启了HTTP/2协议的支持, HTTP/3 / SPDY / QUIC这几个速度更快,技术更新的协议,因为DirectAdmin的原因无法直接在OLS的webadmin页面开启,需要手动修改OLS的配置文件进行修改。
打开usr/local/lsws/conf/listeners.conf文件,会看到有以你服务器IP地址命名的配置选项,找到443结尾的地方,增加如下内容然后重启lsws服务即可。/usr/local/lsws/bin/lswsctrl restart。
renegProtectiON 1 sslSessionCache 1 sslSessionTickets 1 enableSpdy 15 enableQuic 1
接下来我们去一个网站测试下这些功能是否成功开启,打开 https://http3check.net/进行测试,这个网站也是LiteSpeed官方出的。显示** HTTP/3 is supported和HTTP/3 is supported**就说明大功告成了。
如果提示失败,我们则一步步来确认问题出在哪里。
开启QUIC有两个硬性要求:
!.必须是可信证书,自签发的不行,而且证书需要正确安装,有完整的证书链。
!.防火墙的443端口必须同时开启UDP,不能只开HTTP。
我们首先确认UDP 443端口是否由OLS正常占用。
执行命令:netstat -lupn | grep 443 查看端口占用情况。
root@de ~ # netstat -lupn | grep 443udp 0 0 138.201.81.152:443 0.0.0.0:* 29840/openlitespeed udp 0 0 138.201.81.152:443 0.0.0.0:* 29840/openlitespeed
如果能看到进程,说明进程已经正确运行并占用端口,接下来确认是否在防火墙设置里面放行。
如果使用firewalld:
firewall-cmd --zone=public --add-port=443/udp --permanent firewall-cmd --reload
如果使用iptables:
iptables -I INPUT -p udp --dport 443 -j ACCEPT /sbin/service iptables save /sbin/service iptables restart
关于测试UDP包是否能正常进出,这里有方法。
评论专区