go 1.20+ 标准库原生不支持 http/3,必须使用 quic-go + http3 第三方库;服务端需用 http3.server 和 quic.listener,客户端需用 http3.roundtripper 或支持 http/3 的 curl。
Go 1.20+ 原生不支持 HTTP/3,别白费劲写 http.ListenAndServeTLS
Go 官方标准库至今(包括 1.23)**没有内置 HTTP/3 实现**。你用 http.ListenAndServeTLS 或 http.Server 配任何 TLS 设置,都只会跑在 HTTP/1.1 或 HTTP/2 上——压根不会协商 QUIC。这不是配置问题,是语言层缺失。
常见错误现象:
• 启动服务后用 curl -v --http3 https://localhost:8080 报错 HTTP/3 is not supported in this build
• 浏览器 DevTools 的 Network 面板里看不到 h3 协议标识
• chrome://net-internals/#quic 查不到连接记录
- 目前唯一靠谱路径是用第三方库:
quic-go+http3(同团队维护) - 它不是对标准
net/http的简单扩展,而是完整重写的 Server/Client 接口,不能混用http.Handler直接传入 - 必须显式启动 QUIC listener,且 TLS 证书需支持 ALPN 协议列表包含
h3
quic-go 启动 HTTP/3 Server 的最小可行写法
别抄网上过时的 demo(比如用已废弃的 quic-go/http3 v0.30 以下版本),当前稳定用法基于 v0.40+。核心是替换掉 http.Server,改用 http3.Server 并绑定 quic.Listener。
实操要点:
立即学习“go语言免费学习笔记(深入)”;
- 证书必须用
crypto/tls加载,并确保Config.NextProtos包含"h3"(否则客户端连不上) -
http3.Server的Handler字段接受标准http.Handler,这点比想象中友好 - 监听地址用
quic.ListenAddr,端口建议避开 443(开发时容易被占),比如":4433" - QUIC 默认用 UDP,防火墙/路由器要放行对应端口,且不走 TCP 代理链
简短示例:
ln, err := quic.ListenAddr(":4433", tlsConfig, &quic.Config{})
if err != nil {
log.Fatal(err)
}
server := &http3.Server{
Handler: http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("hello h3"))
}),
}
server.Serve(ln)
客户端请求 HTTP/3 必须用 http3.RoundTripper,curl 要编译带 nghttp3 支持
Go 标准 http.Client 会无视服务器是否支持 HTTP/3,永远走 TCP+TLS —— 因为它根本没实现 QUIC 底层。想发真正 HTTP/3 请求,客户端也得换轮子。
常见错误现象:
• 用 http.Get("https://...") 看起来成功,但抓包发现全是 TCP 流量
• curl 报 Unsupported protocol 或静默回落到 HTTP/2
- Go 客户端:必须用
http3.RoundTripper替换默认 Transport,且需传入quic.Config -
curl:系统自带版本基本不支持 HTTP/3;需从源码编译,依赖nghttp3+openssl 3.0+,命令加--http3才生效 - 浏览器:Chrome/Edge 110+ 默认开启,但只对 HTTPS 域名、且需通过真实域名(非
localhost)或手动启用chrome://flags/#enable-quic
ALPN 和证书是 HTTP/3 成功协商的前提,不是可选项
HTTP/3 不是“换个端口就行”的协议。它依赖 TLS 1.3 的 ALPN(应用层协议协商)机制,在握手阶段就约定用 h3,否则客户端根本不知道该切 QUIC。这步失败,后续全白搭。
关键检查点:
- 生成证书时,用
openssl或mkcert确保NextProtos列表含"h3"(Go 代码里也要显式设置) - 用
openssl s_client -alpn h3 -connect localhost:4433验证 ALPN 是否返回Protocol : h3 - QUIC 要求 0-RTT 兼容,所以证书私钥不能用太老的算法(如 RSA-1024),推荐 ECDSA P-256 或 RSA-2048+
- HTTP/2 和 HTTP/3 可共存于同一端口(靠 ALPN 分流),但 Go 的
quic-go当前不支持单 listener 同时跑 h2+h3,得分开端口
ALPN 没配对,QUIC 连接会在 TLS 握手后直接断开,日志里可能只看到 quic: cannot start server: no application protocol 这类模糊提示。
