Назад | Перейти на главную страницу

Отсутствует расширение NPN

Я пытаюсь настроить mod_spdy с помощью Apache (mod_spdy-0.9.4.3-r420 и apache2-2.2.22-13 + deb7u3 в Debian Wheezy). Насколько я могу судить, все так и должно быть, но я получаю сообщение об ошибке «Отсутствует расширение NPN в подтверждении связи SSL / TLS» от http://spdycheck.org/.

mods-enabled/ssl.load только что: (все остальное закомментировано)

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl_with_npn.so

и я могу подтвердить с помощью lsof, что это тот файл, который сейчас использует apache.

Любая подсказка, почему SSL не выполняет функцию NPN, чтобы mod_spdy работал?

У меня есть еще один ящик, который, кажется, настроен точно так же в этом отношении, и он работает нормально. Я предполагаю, что мне не хватает какой-то другой детали: - /

Я понял, в чем дело. Apache по какой-то причине был настроен на использование только SSL3. Добавление TLS v1 (и v1.1, v1.2) заставило все работать. Для работы SPDY требуется TLS. Я изменил свою конфигурацию apache, чтобы иметь

SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2

И это работает как шарм.

Еще лучше вообще не использовать SSLv3, так как он небезопасен:

SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2