oiuki 发表于 2016-4-22 16:50:29

回复 15# 的帖子

兄弟你的解决了没有??

licess 发表于 2016-4-22 20:21:35

回复 14# 的帖子

配置上看没什么问题,检查一下目录权限设置

https://lnmp.org 已经用http2 很长时间了没遇到过类似的错误

oiuki 发表于 2016-4-23 15:28:52

回复 17# 的帖子

权限755要设置为777么?应该都够了.运行所有都没问题

oiuki 发表于 2016-4-23 15:41:18

回复 17# 的帖子

会不会是conf文件里面ssl_ciphers 设置有问题.http2是不是要用另一种写法.
我那配置加了http2 用IE打开没问题. 谷歌跟火狐无法打开提示ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

licess 发表于 2016-4-23 20:49:18

回复 19# 的帖子

可能和ssl_ciphers 有关,你可以参考:https://www.vpser.net/build/letsencrypt-free-ssl.html 这个改一下

loren 发表于 2016-4-23 22:15:49

国内的浏览器都OK,唯独CHROME不行

loren 发表于 2016-4-23 22:27:20

https://imququ.com/post/why-tls-handshake-failed-with-http2-enabled.html

http://serverfault.com/questions/712808/chrome-reports-err-spdy-inadequate-transport-security-connecting-to-local-web-se

这篇文章有一些解释,不过我是菜鸟,不太明白,希望管理员看看
还有“HTTP/2黑名单”这种东西?

[ 本帖最后由 loren 于 2016-4-23 22:31 编辑 ]

oiuki 发表于 2016-4-23 23:05:26

回复 20# 的帖子

你那个不对.问题解决了. 虚拟主机这样改http2没问题
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-RC4-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

oiuki 发表于 2016-4-23 23:10:08

回复 22# 的帖子

按照我的设置我的没问题.重启以后可以访问了...

oiuki 发表于 2016-4-23 23:34:08

回复 2# 的帖子

新的问题来了.Server Push怎么开启..开了http2 需要开启Server Push这个

licess 发表于 2016-4-24 11:10:59

回复 25# 的帖子

你无法访问的什么系统浏览器是什么,版本多少,如果不支持chipher list里的加密算法的话就会被close
再就是你用sslv3有漏洞会被POODLE攻击

nginx 暂时不支持server push

loren 发表于 2016-4-24 13:42:01

原帖由 oiuki 于 2016-4-23 23:10 发表 https://bbs.vpser.net/images/common/back.gif
按照我的设置我的没问题.重启以后可以访问了...
我的还是不行,是不是每个服务商都有不同的设置?

我得CHROME从49到50开始,每个版本都不行,无论正式还是BETA

oiuki 发表于 2016-4-24 16:52:13

回复 26# 的帖子

那我去掉SSL3看看
页: 1 [2]
查看完整版本: lnmp1.3升级后https2开启不了