Поддержка HTTP/3

Здравствуйте.
Чистый сервер на Debian 12, установка Angie с помощью пакетного менеджера.
Включаю http3, но отладчик chrome показывает h2.
default.conf:

server {	
	server_name _;
	
	listen 443 quic reuseport;
	listen 443 ssl default_server;
	http2 on;
	http3 on;
	
	ssl_certificate ssl/default.crt;
	ssl_certificate_key ssl/default.key;
	
	ssl_protocols TLSv1.2 TLSv1.3;
	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;
	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;
	
	location / {
        root   /usr/share/angie/html;
        index  index.html index.htm;
		
		add_header Alt-Svc 'h3=":443"; ma=86400';
    }
}

Если указать другой порт для http3, то соединение по нему не будет установлено. Angie-t syntax is ok, запуск в режиме отладки ничего не даёт, лог пустой. Что я делаю не так?

Возможно, что делаете всё правильно, просто браузеры обычно пробуют подключиться сразу по нескольким протоколам и выбирают наиболее быстрый, чаще всего h2 оказывается быстрее.

У вас это единственный блок server? Если есть другие, работающие на данном слушающем сокете, то в них также нужно добавить заголовок Alt-Svc.

Можете проверить через: https://www.http3check.net/

Это единственный блок server, за исключением блока с 80 портом. Если убрать h2, то будет подключаться по http/1.1. А если убрать listen 443 ssl, то подключения к сайту вообще не будет.
Через http3check.net проверял, результат отрицательный.

А что именно он пишет?

Сертификат валидный? Попробойте для начала убрать лишние настройки:

	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;

Примерно такой же конфиг, как у вас: https://www.http3check.net/?host=https%3A%2F%2Fvbart.ru

Плюс стоит проверить, что UDP вообще до вашего сервера ходят, а не заблокированы где-то по дороге.

Пример, как можно проверить:

nc -v -u -z -w 3 vbart.ru 443
Connection to vbart.ru (185.189.167.4) 443 port [udp/https] succeeded!

Вы правы. Не обратил внимание на очевидное. Дело было в файрволе. Спасибо!