安装 mod_spdy 后,切换到 ssl_with_npn 模式并使用 spdytest 进行测试,我发现一切运行良好: https://spdycheck.org/#chuongduong.net
但是当从 Firefox 启动时,spdy 检查插件显示我的连接没有使用 spdy。
当使用 chrome 时,它也不会在 http2 列表中列出我的网站。
当强制 chrome top 使用 spdy(运行命令 chrome --use-spdy=ssl)时,访问我的网站时出现错误:
This webpage is not available
ERR_CONNECTION_CLOSED
The webpage at https://www.chuongduong.net/ might be temporarily down or it may have moved permanently to a new web address.
我正在使用 Apache/2.4.12,Centos 6
spdy配置为:
LoadModule spdy_module /etc/httpd/lib/libmod_spdy.so
SpdyEnabled on
SpdyMaxThreadsPerProcess 100
SpdyMaxStreamsPerConnection 100
spdycheck报告:
报告详细信息 443 上的网络服务器
很好,此主机有一个在端口 443 上侦听的网络服务!SPDY 通过 SSL/TLS 工作,通常在端口 443 上侦听。检测到 TLS v1.2 连接
很好,此主机使用 SSL/TLS,具体来说是 TLS v1.2。SPDY 搭载在 SSL/TLS 之上,因此网站需要 SSL/TLS 才能使用 SPDY。有效的 X.509 证书
该网站使用有效的 X.509 证书进行响应。X.509 证书错误可能会导致浏览器显示警告消息并停止与网站对话,因此使用有效的证书是支持 SPDY 的必要步骤。ServerHello 包含 NPN 扩展
很好,此服务器在 SSL/TLS 握手期间包括 NPN 扩展。NPN 扩展是 SSL/TLS ServerHello 消息的附加部分,它允许 Web 服务器告诉浏览器它支持其他协议,例如 SPDY。成功!SPDY 已启用!
好极了,本网站正在使用 SPDY!支持以下协议:
spdy/3 spdy/2 http/1.1 x-mod-spdy/0.9.4.1-3c81deeSPDY 协议支持最新更新
本网站支持最新版本的 SPDY,即 spdy/3。检测到 HTTP 回退
该网站使用 SPDY,但也支持传统的 HTTP over SSL。这确保较旧的 Web 浏览器仍可以使用 HTTP HTTP 重定向到 SPDY 访问此网站
非常性感!通过 HTTP 访问此网站会自动将用户重定向到通过 SSL/TLS 和 SPDY 访问网站。这意味着所有可以使用 SPDY 浏览网站的网站访问者都会使用 SPDY 浏览网站。
支持严格传输安全
太棒了!该网站使用 HSTS,也称为严格传输安全。这会告诉浏览器在与该网站通信时始终使用 SSL,让更多的访问者有机会既安全又使用 SPDY。服务器正在发送标头 Strict-Transport-Security: max-age=63072000; includeSubdomains; preload,这告诉 Web 浏览器在接下来的 730 天内始终使用 SSL 访问该网站。