Ошибка найдена как всегда методом научного тыка.
Вместо строки
add_header alt-svc 'h3-23=":443"; ma=86400'
нужно писать
add_header Alt-Svc 'h3=":443"';
и все заработало!
Вот итоги (среднее время, прогнал каждый вариант раз 20) и это с выключенным кешем браузера (кеш nginx тоже пока выключен):
HTTP2 + php 8.2 + mariaDB 10.10 + nginx 1.22.0 + brotli
HTTP3 + php 8.2 + mariaDB 10.10 + nginx 1.22.0 + brotli
Мы одновременно написали, в общем конфиг загрузился, но http3 пока нет
Если закомментировать строку listen 443 ssl http2; то сайт перестает работать.
проверка через это https://www.http3check.net/ выдала
Server does not advertise supported HTTP/3 or QUIC version on the same port.
В фаерволе UDP разрешил, но не помогло
если я все правильно понял , то
в описании на гитхабе написано, что они используют какой-то патч от cloudflare. в их документации параметр называется не http3 а quic
Спасибо, вот этот конфиг загрузился без ошибок
server { # Enable QUIC and HTTP/3. listen 443 quic reuseport; # Enable HTTP/2 (optional). listen 443 ssl http2; # Enable all TLS versions (TLSv1.3 is required for QUIC). ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Add Alt-Svc header to negotiate HTTP/3. add_header alt-svc 'h3-23=":443"; ma=86400'...
Но проблема в том, что сайт работает по http2, а где же http3?
Чтобы она сама конфиги сайтов могла править.
В общем установил на чистый ВПС штатными средствами Nginx, теперь sudo apt install python3-certbot-nginx прошла нормально.
Ну а сверху уже накачу новых Nginx с бротли и прочими плюшками
В логе вижу (в сислоге)
Dec 27 11:51:58 debFin systemd[1]: Started Run certbot twice daily.Dec 27 12:00:01 debFin CRON[64919]: (root) CMD (test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew)
вероятно сам сертбот установился и работает после команды
apt-get install certbot
проблема именно с пакетом python3-certbot-nginx он почему то не хочет ставиться.
E: The value 'stretch-backports' is invalid for APT::Default-Release as such a release is not available in the sources
Команда
прошла нормально и все установилось. Но это скорее всего совсем не то что и apt install certbot python3-certbot-nginx да?
Чтобы ssl сертификат автоматом домены выдавать и продлевать.
А как пробовать другие версии certbot ?
Стабильная
В общем вопрос решился следующим образом - попросил друга заграницей пройти регистрацию тут https://www.maxmind.com/en/geolite2/signup (не пытайтесь через ВПН не прокатит, почта gmail), далее получил ID и ключ (бесплатно для лайт баз) и все что нужно установил скриптом из первого поста. Бинго!
