Страницы

Поиск по вопросам

понедельник, 12 ноября 2018 г.

Nginx, http/2 и ошибка ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

Подключаю в конфиге nginx-а поддержку протокола HTTP/2:
server { ... listen 433 ssl http2; ... ssl on; ssl_certificate "....crtca"; ssl_certificate_key "....key"; ssl_ciphers HIGH:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; }
Делаю reload. Открываю страницу в Chrome вижу ошибку мол не удалось загрузить страницу, возникла ошибка: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY. В FireFox вводишь URL в адресной строке, enter, и... совсем ничего, браузер даже не выводит никаких ошибок, просто открывается обратно начальная страница браузера. В IE сайт открывается без проблем.
Насколько я понимаю, ошибка говорит о том что мол канал недостаточно защищен. Кто знает что подразумевается под этим и как это исправить?


Ответ

Гм. Прошу прощения, только задал вопрос, и уже сам нашел ответ: https://www.nginx.com/blog/early-alpha-patch-http2/#comment-2226129373
It only works with ssl enabled as well. You need to start the cipher list like this too: ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:...
Добавлено: Вот тут я привел пример правильной конфигурации секции ssl_* для корректной работы HTTP/2: https://intsystem.org/server/pereexal-na-https-vklyuchil-http2/

Комментариев нет:

Отправить комментарий