VPS侦探论坛

 找回密码
 注册
12
返回列表 发新帖
楼主: oiuki

lnmp1.3升级后https2开启不了

[复制链接]
 楼主| 发表于 2016-4-22 16:50:29 | 显示全部楼层

回复 15# 的帖子


兄弟你的解决了没有??
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2016-4-22 20:21:35 | 显示全部楼层

回复 14# 的帖子



配置上看没什么问题,检查一下目录权限设置

https://lnmp.org 已经用http2 很长时间了没遇到过类似的错误
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2016-4-23 15:28:52 | 显示全部楼层

回复 17# 的帖子


权限755要设置为777么?应该都够了.运行所有都没问题
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2016-4-23 15:41:18 | 显示全部楼层

回复 17# 的帖子




会不会是conf文件里面ssl_ciphers 设置有问题.http2是不是要用另一种写法.
我那配置加了http2 用IE打开没问题. 谷歌跟火狐无法打开提示ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2016-4-23 20:49:18 | 显示全部楼层

回复 19# 的帖子


可能和ssl_ciphers 有关,你可以参考:https://www.vpser.net/build/letsencrypt-free-ssl.html 这个改一下

军哥运维代购:http://shop63846532.taobao.com/

发表于 2016-4-23 22:15:49 | 显示全部楼层

国内的浏览器都OK,唯独CHROME不行
发表于 2016-4-23 22:27:20 | 显示全部楼层

https://imququ.com/post/why-tls-handshake-failed-with-http2-enabled.html

http://serverfault.com/questions/712808/chrome-reports-err-spdy-inadequate-transport-security-connecting-to-local-web-se

这篇文章有一些解释,不过我是菜鸟,不太明白,希望管理员看看
还有“HTTP/2黑名单”这种东西?

[ 本帖最后由 loren 于 2016-4-23 22:31 编辑 ]
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2016-4-23 23:05:26 | 显示全部楼层

回复 20# 的帖子


你那个不对.问题解决了. 虚拟主机这样改http2没问题
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-RC4-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2016-4-23 23:10:08 | 显示全部楼层

回复 22# 的帖子



按照我的设置我的没问题.重启以后可以访问了...
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2016-4-23 23:34:08 | 显示全部楼层

回复 2# 的帖子




新的问题来了.Server Push怎么开启..开了http2 需要开启Server Push这个
发表于 2016-4-24 11:10:59 | 显示全部楼层

回复 25# 的帖子


你无法访问的什么系统浏览器是什么,版本多少,如果不支持chipher list里的加密算法的话就会被close
再就是你用sslv3有漏洞会被POODLE攻击

nginx 暂时不支持server push
发表于 2016-4-24 13:42:01 | 显示全部楼层

原帖由 oiuki 于 2016-4-23 23:10 发表
按照我的设置我的没问题.重启以后可以访问了...

我的还是不行,是不是每个服务商都有不同的设置?

我得CHROME从49到50开始,每个版本都不行,无论正式还是BETA
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2016-4-24 16:52:13 | 显示全部楼层

回复 26# 的帖子

那我去掉SSL3看看
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-22 13:42 , Processed in 0.029588 second(s), 14 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表