如何重新编译 Apache 以支持 HTTP/3（基于 QUIC 协议）?

重新编译 Apache 以支持 HTTP/3（基于 QUIC 协议）需要特定的第三方模块和开源补丁支持。截至当前，Apache 官方尚未原生集成 HTTP/3，但可以通过 mod_http3 和 mod_ssl 的增强分支（如 quictls）实现。以下是详细步骤：

1. 准备工作

依赖项安装

确保系统中已安装编译工具和依赖库：

# Debian/Ubuntu
sudo apt-get install build-essential git autoconf libtool pkg-config

# CentOS/RHEL
sudo yum groupinstall "Development Tools"
sudo yum install git autoconf libtool pkgconfig

下载源码

• Apache HTTP Server 源码
  下载 Apache 2.4.41+ 版本（建议最新稳定版）：

  wget https://downloads.apache.org/httpd/httpd-2.4.xx.tar.gz
  tar -xzvf httpd-2.4.xx.tar.gz
  

• 第三方依赖库

  • quictls（OpenSSL 的分支，支持 QUIC）

    git clone --depth 1 https://github.com/quictls/openssl
    

  • nghttp3（HTTP/3 库）

    git clone https://github.com/ngtcp2/nghttp3
    

  • ngtcp2（QUIC 协议实现）

    git clone https://github.com/ngtcp2/ngtcp2
    

  • mod_http3（Apache 的 HTTP/3 模块）

    git clone https://github.com/cloudflare/mod_http3
    

2. 编译依赖库

1. 编译 quictls

cd openssl
./config --prefix=/opt/quictls --openssldir=/opt/quictls no-shared
make -j$(nproc)
sudo make install

2. 编译 nghttp3

cd nghttp3
autoreconf -i
./configure --prefix=/opt/nghttp3 --enable-lib-only
make -j$(nproc)
sudo make install

3. 编译 ngtcp2

cd ngtcp2
autoreconf -i
./configure --prefix=/opt/ngtcp2 --with-openssl=/opt/quictls --with-nghttp3=/opt/nghttp3
make -j$(nproc)
sudo make install

3. 编译 Apache

1. 配置 Apache 编译选项

cd httpd-2.4.xx

# 设置环境变量
export PKG_CONFIG_PATH="/opt/quictls/lib64/pkgconfig:/opt/nghttp3/lib/pkgconfig:/opt/ngtcp2/lib/pkgconfig"

# 启用 HTTP/3 支持
./configure \
  --prefix=/usr/local/apache2 \
  --enable-ssl \
  --enable-so \
  --enable-http2 \
  --enable-http3 \                       # 启用 HTTP/3
  --with-ssl=/opt/quictls \              # 指向 quictls 路径
  --enable-modules=all \
  --enable-mods-shared=all

2. 编译并安装

make -j$(nproc)
sudo make install

4. 配置 Apache

1. 加载 HTTP/3 模块

在 httpd.conf 或虚拟主机配置中添加：

LoadModule http2_module modules/mod_http2.so
LoadModule http3_module modules/mod_http3.so

# 启用 HTTP/3 和 QUIC
EnableHTTP3 on
HTTP3Port 443  # 使用与 HTTPS 相同的端口（默认 UDP/443）

2. 重启 Apache

sudo /usr/local/apache2/bin/apachectl restart

5. 验证 HTTP/3 是否生效

1. 检查端口监听

sudo netstat -anu | grep 443
# 应看到 UDP 443 端口被监听

2. 使用测试工具

• curl（需支持 HTTP/3）

  curl --http3 https://your-domain.com -I
  

• 在线工具
  访问 https://http3check.net/ 或 Cloudflare HTTP/3 Test。

注意事项

1. 防火墙开放 UDP/443
   确保防火墙允许 UDP 流量通过 443 端口。

2. 兼容性问题
   HTTP/3 目前仍处于逐步普及阶段，部分客户端可能不支持。

3. 性能调优
   QUIC 的 UDP 特性可能需要调整网络内核参数（如 net.core.rmem_max）。

4. 第三方模块更新
   定期关注 mod_http3 和 quictls 的更新，以获取最新功能和修复。

通过以上步骤，Apache 将支持 HTTP/3 协议，显著提升传输效率和弱网环境下的性能。