Apache spdy включен, передан spdycheck, но браузер все еще не может использовать spdy

После установки mod_spdy, переключитесь в режим ssl_with_npn и протестируйте с помощью spdytest. Я вижу, что все работает хорошо: https://spdycheck.org/

Но при запуске с Firefox плагины проверки spdy показывают, что мое соединение не использует spdy.

При использовании Chrome он также не отображает мой сайт в списке http2.

При принудительном использовании chrome top использовать spdy (выполнить команду chrome --use-spdy=ssl), когда при доступе к моему сайту выдается ошибка:

This webpage is not available
ERR_CONNECTION_CLOSED

The webpage at https://www.chuongduong.net/ might be temporarily down or it may have moved permanently to a new web address.

Я использую Apache/2.4.12, Centos 6

Конфигурация spdy:

LoadModule spdy_module /etc/httpd/lib/libmod_spdy.so

SpdyEnabled on
SpdyMaxThreadsPerProcess 100
SpdyMaxStreamsPerConnection 100

Отчет spdycheck:

Подробности отчета Сетевой сервер на 443

Хорошо, у этого хоста есть сетевой сервис, прослушивающий порт 443! SPDY работает через SSL/TLS, который обычно прослушивает порт 443. Обнаружено соединение TLS v1.2

Хорошо, этот хост говорит SSL/TLS, в частности, TLS v1.2. SPDY встраивается поверх SSL/TLS, поэтому веб-сайту требуется SSL/TLS для использования SPDY. Действительный сертификат X.509

Этот веб-сайт отвечает действующим сертификатом X.509. Ошибки сертификата X.509 могут привести к тому, что браузер отобразит предупреждающие сообщения и перестанет общаться с веб-сайтом, поэтому использование действующего сертификата является важным шагом для поддержки SPDY. ServerHello содержит расширение NPN

Хорошо, этот сервер включает расширение NPN во время рукопожатия SSL/TLS. Расширение NPN является дополнительной частью сообщения SSL/TLS ServerHello, которое позволяет веб-серверу сообщать браузеру, что он поддерживает дополнительные протоколы, такие как SPDY. Успех! SPDY включен!

Ура, этот сайт использует SPDY! Поддерживаются следующие протоколы:

spdy/3
spdy/2
http/1.1
x-mod-spdy/0.9.4.1-3c81dee

Обновление поддержки протокола SPDY

Этот сайт поддерживает последнюю версию SPDY, которая является spdy/3. Обнаружен откат HTTP

Этот сайт использует SPDY, но он также поддерживает традиционный HTTP поверх SSL. Это гарантирует, что старые веб-браузеры все еще могут получить доступ к этому сайту, используя HTTP HTTP перенаправления на SPDY

Довольно сексуально! Доступ к этому сайту через HTTP автоматически перенаправляет пользователя на доступ к сайту через SSL/TLS и SPDY. Это означает, что все посетители сайта, которые могут просматривать сайт с помощью SPDY, просматривают сайт с помощью SPDY.

Strict-Transport-Security поддерживается

Отлично! Этот сайт использует HSTS, также известный как Строгая Транспортная Безопасность. Это говорит браузеру, что он всегда должен использовать SSL при общении с этим сайтом, что позволяет большему количеству ваших посетителей иметь возможность быть в безопасности и использовать SPDY. Сервер отправляет заголовок Strict-Transport-Security: max-age=63072000; IncludeSubdomains; Предварительная загрузка, которая сообщает веб-браузеру, чтобы всегда использовать SSL для доступа к этому сайту в течение следующих 730 дней.

0 ответов

Другие вопросы по тегам