Apache spdy 已开启,通过了 spdycheck,但浏览器仍然无法使用 spdy

Apache spdy 已开启,通过了 spdycheck,但浏览器仍然无法使用 spdy

安装 mod_spdy 后,切换到 ssl_with_npn 模式并使用 spdytest 进行测试,我发现一切运行良好: https://spdycheck.org/#chuongduong.net

但是当从 Firefox 启动时,spdy 检查插件显示我的连接没有使用 spdy。

当使用 chrome 时,它​​也不会在 http2 列表中列出我的网站。

当强制 chrome top 使用 spdy(运行命令 chrome --use-spdy=ssl)时,访问我的网站时出现错误:

This webpage is not available
ERR_CONNECTION_CLOSED

The webpage at https://www.chuongduong.net/ might be temporarily down or it may have moved permanently to a new web address.

我正在使用 Apache/2.4.12,Centos 6

spdy配置为:

LoadModule spdy_module /etc/httpd/lib/libmod_spdy.so

SpdyEnabled on
SpdyMaxThreadsPerProcess 100
SpdyMaxStreamsPerConnection 100

spdycheck报告:

报告详细信息 443 上的网络服务器

很好,此主机有一个在端口 443 上侦听的网络服务!SPDY 通过 SSL/TLS 工作,通常在端口 443 上侦听。检测到 TLS v1.2 连接

很好,此主机使用 SSL/TLS,具体来说是 TLS v1.2。SPDY 搭载在 SSL/TLS 之上,因此网站需要 SSL/TLS 才能使用 SPDY。有效的 X.509 证书

该网站使用有效的 X.509 证书进行响应。X.509 证书错误可能会导致浏览器显示警告消息并停止与网站对话,因此使用有效的证书是支持 SPDY 的必要步骤。ServerHello 包含 NPN 扩展

很好,此服务器在 SSL/TLS 握手期间包括 NPN 扩展。NPN 扩展是 SSL/TLS ServerHello 消息的附加部分,它允许 Web 服务器告诉浏览器它支持其他协议,例如 SPDY。成功!SPDY 已启用!

好极了,本网站正在使用 SPDY!支持以下协议:

spdy/3
spdy/2
http/1.1
x-mod-spdy/0.9.4.1-3c81dee

SPDY 协议支持最新更新

本网站支持最新版本的 SPDY,即 spdy/3。检测到 HTTP 回退

该网站使用 SPDY,但也支持传统的 HTTP over SSL。这确保较旧的 Web 浏览器仍可以使用 HTTP HTTP 重定向到 SPDY 访问此网站

非常性感!通过 HTTP 访问此网站会自动将用户重定向到通过 SSL/TLS 和 SPDY 访问网站。这意味着所有可以使用 SPDY 浏览网站的网站访问者都会使用 SPDY 浏览网站。

支持严格传输安全

太棒了!该网站使用 HSTS,也称为严格传输安全。这会告诉浏览器在与该网站通信时始终使用 SSL,让更多的访问者有机会既安全又使用 SPDY。服务器正在发送标头 Strict-Transport-Security: max-age=63072000; includeSubdomains; preload,这告诉 Web 浏览器在接下来的 730 天内始终使用 SSL 访问该网站。

相关内容