lnmp1.3升级后https2开启不了

oiuki · 发表于 2016-4-22 16:50:29

兄弟你的解决了没有??

licess · 发表于 2016-4-22 20:21:35

配置上看没什么问题，检查一下目录权限设置

https://lnmp.org 已经用http2 很长时间了没遇到过类似的错误

oiuki · 发表于 2016-4-23 15:28:52

权限755要设置为777么?应该都够了.运行所有都没问题

oiuki · 发表于 2016-4-23 15:41:18

会不会是conf文件里面ssl_ciphers 设置有问题.http2是不是要用另一种写法.
我那配置加了http2 用IE打开没问题. 谷歌跟火狐无法打开提示ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

licess · 发表于 2016-4-23 20:49:18

可能和ssl_ciphers 有关，你可以参考：https://www.vpser.net/build/letsencrypt-free-ssl.html 这个改一下

loren · 发表于 2016-4-23 22:15:49

国内的浏览器都OK，唯独CHROME不行

loren · 发表于 2016-4-23 22:27:20

https://imququ.com/post/why-tls-handshake-failed-with-http2-enabled.html

http://serverfault.com/questions/712808/chrome-reports-err-spdy-inadequate-transport-security-connecting-to-local-web-se

这篇文章有一些解释，不过我是菜鸟，不太明白，希望管理员看看
还有“HTTP/2黑名单”这种东西？

[ 本帖最后由 loren 于 2016-4-23 22:31 编辑 ]

oiuki · 发表于 2016-4-23 23:05:26

你那个不对.问题解决了. 虚拟主机这样改http2没问题
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-RC4-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

oiuki · 发表于 2016-4-23 23:10:08

按照我的设置我的没问题.重启以后可以访问了...

oiuki · 发表于 2016-4-23 23:34:08

新的问题来了.Server Push怎么开启..开了http2 需要开启Server Push这个

licess · 发表于 2016-4-24 11:10:59

你无法访问的什么系统浏览器是什么，版本多少，如果不支持chipher list里的加密算法的话就会被close
再就是你用sslv3有漏洞会被POODLE攻击

nginx 暂时不支持server push

loren · 发表于 2016-4-24 13:42:01

原帖由 oiuki 于 2016-4-23 23:10 发表
按照我的设置我的没问题.重启以后可以访问了...

我的还是不行，是不是每个服务商都有不同的设置？

我得CHROME从49到50开始，每个版本都不行，无论正式还是BETA

oiuki · 发表于 2016-4-24 16:52:13

那我去掉SSL3看看

用户名		自动登录	找回密码
密码			注册

lnmp1.3升级后https2开启不了

回复 15# 的帖子

回复 14# 的帖子

回复 17# 的帖子

回复 17# 的帖子

回复 19# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 20# 的帖子

回复 22# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 2# 的帖子

回复 25# 的帖子

回复 26# 的帖子