宝塔面板开启HTTP/2/3教程详解

本文详细讲解了如何在宝塔面板中完整启用HTTP/2与HTTP/3双协议支持，涵盖Nginx升级至1.25+核心步骤、SSL监听配置优化、QUIC（UDP 443）监听添加、Alt-Svc响应头与0-RTT早期数据启用，以及关键的防火墙和云安全组UDP端口放行操作——帮你彻底告别HTTP/1.1的性能瓶颈，显著提升网站加载速度与用户体验，尤其适合追求前沿Web性能与SEO优势的开发者和运维人员快速落地实践。

如果您已在宝塔面板中部署了启用SSL的网站，但浏览器仍使用HTTP/1.1协议通信，则可能是Nginx未正确配置HTTP/2与HTTP/3支持。以下是实现双协议协同启用的多种独立操作路径：

一、升级并验证Nginx版本至1.25或更高

HTTP/3（QUIC）依赖Nginx 1.25+原生支持，低于该版本无法启用QUIC监听。必须确保运行环境满足最低内核要求。

1、通过SSH连接服务器，执行升级命令：wget https://download.bt.cn/install/0/nginx5.sh && bash nginx5.sh install 1.25

2、等待编译完成，进入宝塔面板 → 软件商店 → 找到Nginx → 查看当前版本号是否显示为1.25.x或1.26.x

3、若版本仍低于1.25，需手动卸载旧版后重装，不可跳过版本校验步骤。

二、修改站点Nginx配置以启用HTTP/2

HTTP/2需在SSL监听指令中显式声明，仅开启HTTPS不自动激活HTTP/2；该配置独立于HTTP/3，可单独生效。

1、进入宝塔面板 → 网站 → 选择目标站点 → 配置文件

2、定位到含listen 443 ssl;的server块

3、将该行修改为：listen 443 ssl http2;

4、保存配置，返回站点列表页点击重载Nginx

三、配置QUIC监听与reuseport选项

HTTP/3通过UDP端口443上的QUIC传输，必须添加quic和reuseport指令，并确保IPv4与IPv6监听分离定义。

1、在相同server块中，紧接listen 443 ssl http2;下方新增两行：

listen 443 quic reuseport;

listen [::]:443 quic reuseport;

2、若仅部署IPv4，则保留listen 443 quic reuseport;，删除IPv6对应行

3、若仅部署IPv6，则保留listen [::]:443 quic reuseport;，删除IPv4对应行

四、注入Alt-Svc响应头与早期数据支持

Alt-Svc头部告知客户端服务端支持的HTTP/3版本及有效期，ssl_early_data on是QUIC 0-RTT握手前提条件。

1、在server块内任意位置（建议置于ssl配置段下方）插入以下两行：

ssl_early_data on;

add_header Alt-Svc 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"';

2、确认该头部未被其他add_header指令覆盖（Nginx中后定义者生效）

3、保存后执行重载Nginx

五、开放UDP 443端口并配置安全组

QUIC使用UDP协议承载，仅开放TCP 443无法建立HTTP/3连接；云服务器还需同步更新安全组规则。

1、在宝塔面板 → 安全 → 放行端口 → 添加：443 UDP

2、登录云服务商控制台（如阿里云、腾讯云），进入对应实例的安全组规则页

3、新增入方向规则：协议类型选UDP，端口范围填443/443，授权对象设为0.0.0.0/0（或按需限制IP）

4、保存安全组策略，等待1–2分钟生效

今天关于《宝塔面板开启HTTP/2/3教程详解》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！