Я пытаюсь настроить mod_spdy с помощью Apache (mod_spdy-0.9.4.3-r420 и apache2-2.2.22-13 + deb7u3 в Debian Wheezy). Насколько я могу судить, все так и должно быть, но я получаю сообщение об ошибке «Отсутствует расширение NPN в подтверждении связи SSL / TLS» от http://spdycheck.org/.
mods-enabled/ssl.load
только что: (все остальное закомментировано)
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl_with_npn.so
и я могу подтвердить с помощью lsof, что это тот файл, который сейчас использует apache.
Любая подсказка, почему SSL не выполняет функцию NPN, чтобы mod_spdy работал?
У меня есть еще один ящик, который, кажется, настроен точно так же в этом отношении, и он работает нормально. Я предполагаю, что мне не хватает какой-то другой детали: - /
Я понял, в чем дело. Apache по какой-то причине был настроен на использование только SSL3. Добавление TLS v1 (и v1.1, v1.2) заставило все работать. Для работы SPDY требуется TLS. Я изменил свою конфигурацию apache, чтобы иметь
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
И это работает как шарм.
Еще лучше вообще не использовать SSLv3, так как он небезопасен:
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2