Nginx编译安装 QuicTLS（编译宝塔Nginx支持 HTTP/3 的）

[网站开发]

quictls 是一个由 Cloudflare 维护的 OpenSSL 分支，添加了对 QUIC（即 HTTP/3 底层协议）所需的加密算法支持，而标准的 OpenSSL（尤其是 1.1.1 系列）并不支持 QUIC 所需的 TLS 1.3 0-RTT、早期数据与某些 AEAD 算法。

🚧 为什么需要 quictls？

1. HTTP/3 必须依赖 QUIC 协议
QUIC 是 Google 推出的基于 UDP 的全新传输层协议，用于支持 HTTP/3。
与传统的 TCP+TLS+HTTP/2 不同，QUIC 将传输与加密合并到一起，因此普通的 OpenSSL 根本无法满足要求。

2. 标准 OpenSSL 不支持 QUIC
OpenSSL（<= 3.0）并未实现 QUIC 所需的底层接口（如密钥导出、0-RTT 加密流程等）。 Nginx 官方决定不再自行实现对 QUIC 的支持，而是依赖已有成熟方案：quictls 或 BoringSSL。3. quictls 是 Nginx 官方推荐方案
Nginx 1.25.x 起正式支持 HTTP/3，且明确说明：
若要启用 –with-http_v3_module，需使用 quictls 作为 TLS 库。

QuicTLS（推荐使用这个来编译支持 HTTP/3 的 Nginx，兼容宝塔）。
✅ 步骤一：下载 QuicTLS 源码

cd /www/server/自定义一个目录
git clone --depth=1 https://github.com/quictls/openssl.git quictls

✅ 模块描述： QuicTLS 源码

quictls是目前最成熟的QUIC补丁版OpenSSL

✅ 模块参数：

--with-openssl=/www/server/jisongbin/quictls

你可以在宝塔面板 > 软件商店 > Nginx > 设置 > 编译设置 里添加这个参数。

✅ 前置脚本 QuicTLS

cd /www/server/自定义一个目录/quictls
make clean
./config no-shared no-tests no-async no-md2 no-rc5 no-zlib no-comp no-hw no-engine -fPIC
make -j$(nproc)

这个过程会花一些时间，等待编译完成即可。

✅ 检查是否成功使用 QuicTLS：

编译完成后，在terminal中查看：

nginx -V

确认输出包含 /www/server/jisongbin/quictls 路径即可，类似于这样：

–with-http_v3_module –with-cc-opt=… –with-ld-opt=… –with-openssl=/path/to/quictls

[作者]

帖子