HTTP2与QUIC协议部署加速网站

为什么要用HTTP/2和QUIC？

HTTP/2 允许一次TCP连接并发传输多个请求，大幅减少页面加载时间；
QUIC 基于UDP，能避免TCP队头阻塞，配合HTTP/3 在弱网环境下优势明显。
两者搭配部署，能让你的网站“飞起来”。
下面直接进入操作。

开工前的准备工作

• 一台VPS：推荐Ubuntu 20.04/22.04 或 CentOS 7/8，已安装Nginx（版本1.14以上）。
• 域名并配置DNS：确保域名已经解析到服务器IP，且能正常访问。
• SSL证书：HTTP/2 强制要求HTTPS，必须拥有有效证书（免费推荐Let's Encrypt）。如果没有，先申请：

  sudo apt install certbot python3-certbot-nginx -y
  sudo certbot --nginx -d 你的域名.com

• 备份当前Nginx配置：sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

启用HTTP/2：修改Nginx配置

HTTP/2 只需要在 HTTPS 的 listen 指令后面加上 http2 即可。
编辑站点配置文件（通常位于 /etc/nginx/sites-available/你的域名 或 /etc/nginx/conf.d/你的域名.conf）：

server {
    listen 443 ssl http2;  # 关键点：加上 http2
    server_name 你的域名.com;

    ssl_certificate /etc/letsencrypt/live/你的域名.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/你的域名.com/privkey.pem;

    # 其余配置（root, index等）保持不变
}

保存后测试配置：sudo nginx -t，无报错则重载：sudo systemctl reload nginx。

开启QUIC协议（HTTP/3）

QUIC 依赖 Nginx 1.25 及以上版本（或通过编译添加 quiche 模块）。
推荐使用官方预编译包或 Docker。
这里演示基于 Ubuntu 20.04 安装最新 Nginx 主线版：

sudo add-apt-repository ppa:nginx/development
sudo apt update
sudo apt install nginx

确认版本：nginx -v 应显示 1.25.x 以上。
然后修改站点配置文件，在 server 块中加入 QUIC 监听：

server {
    listen 443 ssl http2;
    listen 443 quic reuseport;  # 新增 QUIC 监听
    
    # 添加 HTTP/3 的响应头
    add_header Alt-Svc 'h3=":443"; ma=86400' always;
    
    # SSL 配置不变
}

reuseport 参数允许多个 worker 共享同一端口，提高 QUIC 性能。
重载 Nginx 后，还需要确保服务器防火墙开放 UDP 443 端口：

sudo ufw allow 443/udp
sudo ufw reload

如果没有使用 ufw，请检查云服务商的安全组规则，添加入站 UDP 443。

踩坑记录与常见问题

Q1：启用HTTP/2后网站打不开？
检查是否使用了旧版Nginx或缺少SSL证书。用 curl -I https://你的域名.com 查看响应头，若没有 HTTP/2 字样，可能是配置文件未正确加载（先执行 nginx -t 排错）。

Q2：QUIC 不生效？

• 确保 Nginx 版本 ≥ 1.25，且编译时有 --with-http_v3_module（官方主线版默认已包含）。
• 检查客户端：Chrome/Firefox 需支持 HTTP/3。访问 https://http3check.net/ 输入域名测试。
• 如果网站使用了 CDN，需在 CDN 侧开启 QUIC（例如 Cloudflare 的“QUIC”开关）。

Q3：启用了 QUIC 但 Alt-Svc 头没出现？
确认配置文件中的 add_header Alt-Svc ... 写入了正确的 server 块内，且 Nginx 已重载。可以用 curl -I https://域名.com 2>/dev/null | grep -i alt-svc 验证。

如何验证加速效果

1. HTTP/2 验证：打开 Chrome 开发者工具（F12）→ Network 标签 → 右键表头勾选“Protocol”。刷新页面，若显示“h2”即表示 HTTP/2 生效。
2. QUIC/HTTP/3 验证：访问 https://http3check.net/，输入域名，如果显示“Your browser supports HTTP/3”并出现绿色勾号，说明 QUIC 已成功部署。
3. 性能测试：使用 https://www.webpagetest.org/ 测试前后加载时间，重点关注“Time to First Byte”（TTFB）和总加载时间。启用 HTTP/2 和 QUIC 后，多资源并行加载的页面会有明显提速。

如果你在操作中遇到证书续期失败、Nginx 编译报错等问题，可以回到本文的“踩坑记录”部分对照排查。
保持定期检查 Nginx 日志（/var/log/nginx/error.log），能帮你快速定位网络层异常。