Назад | Перейти на главную страницу

Apache spdy включен, spdycheck прошел, но браузер по-прежнему не может использовать spdy

После установки mod_spdy переключитесь в режим ssl_with_npn и протестируйте с помощью spdytest. Я вижу, что все работает хорошо: https://spdycheck.org/#chuongduong.net

Но при запуске с firefox плагины проверки spdy показывают, что мое соединение не использует spdy.

При использовании Chrome мой сайт также не отображается в списке http2.

Когда принудительно используйте chrome top, используйте spdy (запустите команду chrome --use-spdy = ssl), при доступе к моему веб-сайту он сообщает об ошибке:

This webpage is not available
ERR_CONNECTION_CLOSED

The webpage at https://www.chuongduong.net/ might be temporarily down or it may have moved permanently to a new web address.

Я использую Apache / 2.4.12, Centos 6

Конфигурация spdy:

LoadModule spdy_module /etc/httpd/lib/libmod_spdy.so

SpdyEnabled on
SpdyMaxThreadsPerProcess 100
SpdyMaxStreamsPerConnection 100

Отчет spdycheck:

Подробный отчет о сетевом сервере на 443

Хорошо, у этого хоста сетевая служба прослушивает порт 443! SPDY работает через SSL / TLS, который обычно прослушивает порт 443. Обнаружено соединение TLS v1.2.

Хорошо, этот хост использует SSL / TLS, в частности TLS v1.2. SPDY совмещается с SSL / TLS, поэтому веб-сайту требуется SSL / TLS для использования SPDY. Действительный сертификат X.509

Этот веб-сайт отправляет действительный сертификат X.509. Ошибки сертификата X.509 могут привести к тому, что браузер будет отображать предупреждающие сообщения и перестать общаться с веб-сайтом, поэтому использование действительного сертификата является важным шагом для поддержки SPDY. ServerHello содержит расширение NPN

Отлично, этот сервер включает расширение NPN во время рукопожатия SSL / TLS. Расширение NPN является дополнительной частью сообщения SSL / TLS ServerHello, которое позволяет веб-серверу сообщать браузеру, что он поддерживает дополнительные протоколы, такие как SPDY. Успех! SPDY включен!

Ура, этот сайт использует SPDY! Поддерживаются следующие протоколы:

spdy/3
spdy/2
http/1.1
x-mod-spdy/0.9.4.1-3c81dee

Обновление поддержки протокола SPDY на сегодняшний день

Этот веб-сайт поддерживает последнюю версию SPDY - spdy / 3. Обнаружен откат HTTP

Этот веб-сайт использует SPDY, но также поддерживает традиционный HTTP через SSL. Это гарантирует, что старые веб-браузеры могут по-прежнему получать доступ к этому сайту с помощью HTTP-перенаправления HTTP на SPDY.

Довольно сексуально! Доступ к этому сайту через HTTP автоматически перенаправляет пользователя на доступ к сайту через SSL / TLS и SPDY. Это означает, что все посетители сайта, которые могут просматривать сайт с помощью SPDY, действительно просматривают сайт с помощью SPDY.

Поддерживается строгая безопасность транспорта

Превосходно! Этот веб-сайт использует HSTS, также известный как Strict Transport Security. Это говорит браузеру всегда использовать SSL при обращении к этому веб-сайту, позволяет большему количеству ваших посетителей быть в безопасности и использовать SPDY. Сервер отправляет заголовок Strict-Transport-Security: max-age = 63072000; includeSubdomains; preload, который сообщает веб-браузеру всегда использовать SSL для доступа к этому веб-сайту в течение следующих 730 дней.