本文为DirectAdmin面板如何使用OpenLiteSpeed系列的第三章:
第一章:DirectAdmin面板如何使用OpenLiteSpeed替代默认的Apache
第二章:如果OpenLiteSpeed使用了CloudFlare等CDN如何显示访客的真实IP
第三章:使用OpenLiteSpeed后如何开启HTTP/2 / HTTP/3 / SPDY / QUIC的支持
第四章:DirectAdmin后台安装[LiteSpeed控制插件]一键安装缓存插件
开源版的OpenLiteSpeed(OLS)与商业版一样,现在已经完全支持现有的HTTP/ HTTP/2 / HTTP/3 / SPDY / QUIC协议,这些新协议给大家带来的好处就是打开网页速度越来越快,许多网页都能秒开。
使用单独安装的OpenLiteSpeed的时候,我们可以通过OLS的web admin管理页面通过选项方便开启这些协议的支持,后台选择Listeners,选择相应IP的SSL选项,按照页面提示开启即可。
DirectAdmin版本的OLS默认安装好后只开启了HTTP/2协议的支持, HTTP/3 / SPDY / QUIC这几个速度更快,技术更新的协议,因为DirectAdmin的原因无法直接在OLS的webadmin页面开启,需要手动修改OLS的配置文件进行修改。
打开usr/local/lsws/conf/listeners.conf
文件,会看到有以你服务器IP地址命名的配置选项,找到443结尾的地方,增加如下内容然后重启lsws服务即可。/usr/local/lsws/bin/lswsctrl restart
。
renegProtection 1
sslSessionCache 1
sslSessionTickets 1
enableSpdy 15
enableQuic 1
接下来我们去一个网站测试下这些功能是否成功开启,打开 https://http3check.net/进行测试,这个网站也是LiteSpeed官方出的。显示** HTTP/3 is supported和HTTP/3 is supported**就说明大功告成了。
如果提示失败,我们则一步步来确认问题出在哪里。
开启QUIC有两个硬性要求:
!.必须是可信证书,自签发的不行,而且证书需要正确安装,有完整的证书链。
!.防火墙的443端口必须同时开启UDP,不能只开HTTP。
我们首先确认UDP 443端口是否由OLS正常占用。
执行命令:netstat -lupn | grep 443
查看端口占用情况。
root@de ~ # netstat -lupn | grep 443
udp 0 0 138.201.81.152:443 0.0.0.0:* 29840/openlitespeed
udp 0 0 138.201.81.152:443 0.0.0.0:* 29840/openlitespeed
如果能看到进程,说明进程已经正确运行并占用端口,接下来确认是否在防火墙设置里面放行。
如果使用Firewalld:
firewall-cmd --zone=public --add-port=443/udp --permanent
firewall-cmd --reload
如果使用iptables:
iptables -I INPUT -p udp --dport 443 -j ACCEPT
/sbin/service iptables save
/sbin/service iptables restart
关于测试UDP包是否能正常进出,这里有方法。
下一篇文章来说一说:DirectAdmin后台安装[LiteSpeed控制插件]一键安装缓存插件。
文章转载自:https://icodex.org/2020/02/openlitespeed-use-http2-http3-spdy-quic/
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
hi6个月前0
请问有详细一点的自己搭建的教程吗你好7个月前0
你好,可以再帮我看看吗? 我已经按照你的方法设定了,还是一样,wordpress后台的 Purge Varnish Cache 插件还是清除不到cache,依旧显示 the varnish control terminal is not responding at。谢谢https://mjj.today/i/Srk2Tz https://mjj.today/i/Srkcoi你好7个月前0
对,你说的没错,我配置的时候改了一些东西,现在我按照你的教学,可以启动了,网页可以缓存了,不过wordpress 清除cache 那个插件没用的,我输入本地回环地址127.0.0.1 :6082 ,再输入API key ,插件显示the varnish control terminal is not responding at 127.0.0.1:6082,就你图片那样,然后试一下点击清除cache 那里,他显示error,研究了一天,还是没有不行。你好7个月前1
你好,为啥我按照你的方法,到第三部分,去到真正后源的服务器设定Varnish 部分,我填了真正后源的IP跟端口跟域名,然后重启 Varnish ,就出现这样了? 这是怎么回事? 谢谢[Linux] AMH 7.1 https://amh.sh[varnish-6.6 start] ================================================== =========== [OK] varnish-6.6 is already installed. Could not delete 'vcl_boot.1713549650.959259/vgc.sym': No such file or directory Error: Message from VCC-compiler: VCL version declaration missing Update your VCL to Version 4 syntax, and add vcl 4.1; on the first line of the VCL files. ('/home/usrdata/varnish/default.conf' Line 1 Pos 1) ...#---Running VCC-compiler failed, exited with 2 VCL compilation failedchu7个月前0
很完善的教程‘hu7个月前0
我用gmail EMAIL_SERVER="smtp://********@gmail.com:bpyfv*********chry@smtp.gmail.com:587"叽喳7个月前0
MAIL_SERVER="smtp://no-reply@vort.me:password123@wednesday.mxrouting.net:587"大佬 这个使用outlook 或者gmail 是什么样子的格式? 邮寄已经开启smtp了hu7个月前0
输入框的问题解决了,我没有设置反代,NEXTAUTH_URL改为域名+端口就好了