Назад | Перейти на главную страницу

Spdycheck в порядке, но в Chrome 42 не включен Spdy

Я пытаюсь реализовать протокол spdy с Nginx 1.8.0. Я построил его с помощью модуля spdy.

Когда я проверяю свой веб-сайт через spdycheck.org, он все зеленый и говорит, что spdy 3.1 поддерживается, но расширение Chrome в Chrome 42 не показывает зеленую стрелку и говорит, что оно не включено. Я также проверил chrome: // net-internals / # spdy, и моего веб-сайта там нет.

У меня есть сертификат SHA2 на StartSSL.

SSL Labs дает мне оценку A + с почти высшим баллом.

Конфигурация Nginx:

server {
    listen         xx.xx.xx.xx:80;
    server_name    domain.com www.domain.com;
    return         301 https://www.domain.com$request_uri;
}

server {
    listen         xx.xx.xx.xx:443 ssl spdy;
    server_name    domain.com www.domain.com;

    if ($host = 'domain.com' ) {
        return 301 https://www.domain.com$request_uri;
    }

    if ($host = 'it.domain.com' ) {
        return 301 http://it.domain.com$request_uri;
    }

    ssl on;
    ssl_prefer_server_ciphers    on;
    ssl_session_cache            shared:SSL:10m;
    ssl_session_timeout          10m;
    ssl_protocols                TLSv1 TLSv1.1 TLSv1.2;
    # Cloudflare recommended
    ssl_ciphers                  EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    # Mozilla recommended
    #ssl_ciphers                  'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    ssl_certificate              /var/nginx/ssl/site.crt;
    ssl_certificate_key          /var/nginx/ssl/site.key;
    ssl_dhparam                  /var/nginx/ssl/dhparam.pem;
    ssl_trusted_certificate      /var/nginx/ssl/startssl_trust_chain.crt;
    ssl_stapling                 on;
    ssl_stapling_verify          on;
    resolver                     8.8.8.8 8.8.4.4 valid=300s;

    add_header    Strict-Transport-Security "max-age=63072000; preload";
    add_header    X-Frame-Options "DENY";
    add_header    X-Content-Type-Options nosniff;

    access_log    /home/virtual/domain.com/logs/access.log main;
    error_log     /home/virtual/domain.com/logs/error.log notice;
    root          /home/virtual/domain.com/subs/www;
    index         index.php index.html;

    rewrite ^/it\.html http://it.domain.com permanent;

    location ~* ^.+\.(jpg|jpeg|gif|png|js|css|ico|swf)$ {
        expires    30d;
        access_log off;
    }

    location ~ /\. {
         deny all;
    }

    location ~ \.php$ {
        try_files                $uri =404;
        fastcgi_split_path_info  ^(.+\.php)(/.+)$;

        fastcgi_pass             phpfarm;
        fastcgi_index            index.php;
        fastcgi_param            SCRIPT_FILENAME  /home/virtual/domain.com/subs/www/$fastcgi_script_name;
        fastcgi_buffer_size      32k;
        fastcgi_buffers          32 32k;
        fastcgi_intercept_errors on;
        include                  /var/nginx/conf/fastcgi.conf;

        if ($request_uri ~* "^/index.php\??$") {
            rewrite ^/.*$ http://$host? permanent;
        }
    }
}

Кто-нибудь знает, почему не хочет работать?

Спасибо!

Я нашел решение, но не знаю, был ли это кеш Chrome или Avast.

После очистки всего кеша браузера, удаления всех данных браузера и отключения Avast на 10 минут он начал показывать мне зеленую стрелку.

Теперь он отображается, хотя Avast включен.

РЕДАКТИРОВАТЬ

Это была ошибка Avast. Сканирование Web Shield HTTPS имеет некоторые проблемы с этим.

Можете ли вы попробовать: ECDHE-RSA-AES128-GCM-SHA256 для шифров. Это сработало для меня. Я использую Google Chrome версии 44.0.2403.125 м