Atualize para um sistema operacional compatível

tag-icon tag-icon debian apache2 http2
Atualize para um sistema operacional compatível

Estou tentando configurar o suporte HTTP/2, mas algo está errado

Meu servidor é um mecanismo de computação do Google vm executando o servidor Debian 9.13 (stretch) versão Apache/2.4.25 com certificados SSL configurados usando OpenSSL. Quando executo, openssl versionele informa a versão 1.1.1g. Ao executá- phpinfo();lo ele reporta OpenSSL/1.0.2u. PHP versão 7.4.11 e phpinfo();também relatórios...

SSL_VERSION_INTERFACE  ->  mod_ssl/2.4.25
SSL_VERSION_LIBRARY  ->  OpenSSL/1.0.2u
SSL_PROTOCOL  ->  TLSv1.2

Eu segui as instruçõesaquipara "Ativar módulo HTTP/2 no Apache" e "Ativar HTTP/2 em seu host virtual Apache" e tambémaqui. Depois de fazer isso, quando executo o comando, apache2ctl -M | grep http2ele retorna http2_module (shared)quais sinais de que o suporte HTTP/2 está ativado. Mas não está em produção.

Aqui está a linha usada no meu arquivo de configuração de hosts virtuais do Apache2/etc/apache2/sites-available/default-ssl.conf

<VirtualHost _default_:443>
    Protocols h2 h2c http/1.1
    ...

Aqui estão as informações detalhadas de conexão ao usar curl -vso http2_debug.log --http2 https://pharealty.com/o comando que baixa a página com sucesso.

*   Trying 35.236.101.224...
* TCP_NODELAY set
* Connected to pharealty.com (35.236.101.224) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
} [5 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* TLSv1.2 (IN), TLS handshake, Server hello (2):
{ [109 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [4036 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [333 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [70 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
{ [1 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=pharealty.com
*  start date: Jul 10 01:53:04 2021 GMT
*  expire date: Oct  8 01:53:03 2021 GMT
*  subjectAltName: host "pharealty.com" matched cert's "pharealty.com"
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify ok.
} [5 bytes data]
> GET / HTTP/1.1
> Host: pharealty.com
> User-Agent: curl/7.52.1
> Accept: */*
>
{ [5 bytes data]
< HTTP/1.1 200 OK
< Date: Wed, 08 Sep 2021 17:20:21 GMT
< Server: Apache
< Upgrade: h2,h2c
< Connection: Upgrade
< Set-Cookie: PHPSESSID=1mv9jqka4n7c7fb6qmtavfsgue; path=/
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-store, no-cache, must-revalidate
< Pragma: no-cache
< X-Pingback: https://pharealty.com/xmlrpc.php
< Link: <https://pharealty.com/wp-json/>; rel="https://api.w.org/"
< Link: <https://pharealty.com/wp-json/wp/v2/pages/48>; rel="alternate"; type="application/json"
< Link: <https://pharealty.com/>; rel=shortlink
< Set-Cookie: phaLandingPage=%2F; expires=Tue, 08-Mar-2022 17:20:21 GMT; Max-Age=15638400; path=/
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
< Content-Type: text/html; charset=UTF-8
<
{ [7 bytes data]
* Curl_http_done: called premature == 0
* Connection #0 to host pharealty.com left intact

Parece que está funcionando perfeitamente no início e depois reverte para HTTP/1.1

Pelo que sei, tenho uma versão bastante nova do OpenSSL. E emboraesta página que mencionei anteriormenterecomenda fortemente uma versão do Apache superior a 2.4.25, não consegui atualizar o Apache para algo diferente de 2.4.25.

Preciso configurar um novo certificado SSL após fazer a troca? A versão do Apache é a que está causando os problemas?

Testei o site em vários sites de teste http/2 e ele sempre falha.

Responder1

Atualize para um sistema operacional compatível

Você usou o Debian Stretch, cujo suporte principal é IMHO já EOL. (Fim da vida útil)
Os patches de segurança permanecem disponíveis até30/06/2022.

Alterar o módulo de manipulação do Apache

sudo a2dismod mpm_prefork
sudo a2enmod mpm_event

Habilitar módulo SSL e http2

sudo a2enmod ssl  
sudo a2enmod http2

Habilite suporte http2 global ou via vhost

Adicione ao Apache2.conf:

Protocols h2 http/1.1

Ou edite o vhost e adicione Protocolos h2 http/1.1

<VirtualHost *:443>
  ServerName example.com
  ServerAlias www.example.com
  DocumentRoot /var/www/public_html/example.com
  SSLEngine on
  SSLCertificateKeyFile /path/to/private.pem
  SSLCertificateFile /path/to/cert.pem
  SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
  Protocols h2 http/1.1 #add this here
</VirtualHost>

Lembre de recarregar o servidor Apache.

sudo systemctl restart apache2

para buscar todas as versões do php você pode dar uma olhada no meu script bash

https://raw.githubusercontent.com/djdomi/php-install/master/run.sh

Referência

A respeito deeste guia

informação relacionada