Я пытаюсь настроить поддержку HTTP/2, но что-то идет не так
Мой сервер — это виртуальная машина Google Compute Engine, работающая под управлением Debian 9.13 (stretch) версии сервера Apache/2.4.25 с SSL-сертификатами, настроенными с помощью OpenSSL. При запуске openssl versionон сообщает о версии 1.1.1g. При запуске phpinfo();он сообщает OpenSSL/1.0.2uо версии PHP 7.4.11, а phpinfo();также сообщает...
SSL_VERSION_INTERFACE -> mod_ssl/2.4.25
SSL_VERSION_LIBRARY -> OpenSSL/1.0.2u
SSL_PROTOCOL -> TLSv1.2
Я следовал инструкциям.здесь«Включить модуль HTTP/2 в Apache» и «Включить HTTP/2 на вашем виртуальном хосте Apache», а такжездесь. После этого, когда я запускаю команду, apache2ctl -M | grep http2она возвращает http2_module (shared)сигналы, что поддержка HTTP/2 включена. Но она не находится в производстве.
Вот строка, используемая в моем файле конфигурации виртуальных хостов Apache2/etc/apache2/sites-available/default-ssl.conf
<VirtualHost _default_:443>
Protocols h2 h2c http/1.1
...
Вот подробная информация о подключении при использовании curl -vso http2_debug.log --http2 https://pharealty.com/команды, которая успешно загружает страницу.
* Trying 35.236.101.224...
* TCP_NODELAY set
* Connected to pharealty.com (35.236.101.224) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
} [5 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* TLSv1.2 (IN), TLS handshake, Server hello (2):
{ [109 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [4036 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [333 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [70 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
{ [1 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=pharealty.com
* start date: Jul 10 01:53:04 2021 GMT
* expire date: Oct 8 01:53:03 2021 GMT
* subjectAltName: host "pharealty.com" matched cert's "pharealty.com"
* issuer: C=US; O=Let's Encrypt; CN=R3
* SSL certificate verify ok.
} [5 bytes data]
> GET / HTTP/1.1
> Host: pharealty.com
> User-Agent: curl/7.52.1
> Accept: */*
>
{ [5 bytes data]
< HTTP/1.1 200 OK
< Date: Wed, 08 Sep 2021 17:20:21 GMT
< Server: Apache
< Upgrade: h2,h2c
< Connection: Upgrade
< Set-Cookie: PHPSESSID=1mv9jqka4n7c7fb6qmtavfsgue; path=/
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-store, no-cache, must-revalidate
< Pragma: no-cache
< X-Pingback: https://pharealty.com/xmlrpc.php
< Link: <https://pharealty.com/wp-json/>; rel="https://api.w.org/"
< Link: <https://pharealty.com/wp-json/wp/v2/pages/48>; rel="alternate"; type="application/json"
< Link: <https://pharealty.com/>; rel=shortlink
< Set-Cookie: phaLandingPage=%2F; expires=Tue, 08-Mar-2022 17:20:21 GMT; Max-Age=15638400; path=/
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
< Content-Type: text/html; charset=UTF-8
<
{ [7 bytes data]
* Curl_http_done: called premature == 0
* Connection #0 to host pharealty.com left intact
Сначала все работает отлично, но потом возвращается к HTTP/1.1.
Насколько я могу судить, у меня достаточно новая версия OpenSSL. И хотяэта страница, о которой я упоминал ранеенастоятельно рекомендует версию Apache выше 2.4.25, мне не удалось обновить Apache до какой-либо версии, кроме 2.4.25.
Нужно ли мне настраивать новый SSL-сертификат после переключения? Является ли версия Apache причиной проблем?
Я протестировал сайт на нескольких тестовых сайтах http/2, и каждый раз он давал сбой.
решение1
Обновление до поддерживаемой ОС
Вы использовали Debian Stretch, основная поддержка которого, IMHO, уже EOL. (Окончание срока службы).
Исправления безопасности остаются доступными до2022-06-30.
Измените модуль обработки Apache
sudo a2dismod mpm_prefork
sudo a2enmod mpm_event
Включить модуль SSL и http2
sudo a2enmod ssl
sudo a2enmod http2
Включить поддержку http2 глобально или через vhost
Добавьте в Apache2.conf:
Protocols h2 http/1.1
Или отредактируйте vhost и добавьте Протоколы h2 http/1.1
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/public_html/example.com
SSLEngine on
SSLCertificateKeyFile /path/to/private.pem
SSLCertificateFile /path/to/cert.pem
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
Protocols h2 http/1.1 #add this here
</VirtualHost>
Напомните перезагрузить сервер Apache.
sudo systemctl restart apache2
Чтобы получить все версии PHP, вы можете взглянуть на мой скрипт bash
https://raw.githubusercontent.com/djdomi/php-install/master/run.sh
Ссылка
Касательноэто руководство