google chrome - Chrome ब्राउज़र मेरे http2 सर्वर को क्यों नहीं पहचानता है?




google-chrome nginx (2)

मैंने डिजिटल महासागर कागज के अनुसार अपना नगीनेक्स कॉन्फिडेंस सेट किया है, और अब http2 उपलब्ध है ...

लेकिन Chrome में (संस्करण 54.0.2840.98 (64-बिट)) देव उपकरण, यह हमेशा HTTP 1/1 पर है:

NAME             METHOD  STATUS  PROTOCOL
shell.js?v=xx..    GET    200     http/1/1

मेरा सर्वर Ubuntu 16.04 LTS पर चल रहा है, जो ALPN और NPN दोनों को सपोर्ट करता है, और इसके साथ शिप किया गया खुलता संस्करण 1.0.2g है

मैंने इस उपकरण साइट के साथ http2 समर्थन की जाँच की और परिणाम है:

Yeah! example.com supports HTTP/2.0. ALPN supported...

इसके अलावा कर्ल के साथ जाँच ठीक है

 $ curl -I --http2 https://www.example.com
  HTTP/2 200 
  server: nginx/1.10.0 (Ubuntu)
  date: Tue, 13 Dec 2016 15:59:13 GMT
  content-type: text/html; charset=utf-8
  content-length: 5603
  x-powered-by: Express
  cache-control: public, max-age=0
  etag: W/"15e3-EUyjnNnyevoQO+tRlVVZxg"
  vary: Accept-Encoding
  strict-transport-security: max-age=63072000; includeSubdomains
  x-frame-options: DENY
  x-content-type-options: nosniff

मैंने भी अपने कंसोल से http-http2 cli के साथ जाँच की है

is-http2 www.amazon.com
× HTTP/2 not supported by www.amazon.com
Supported protocols: http/1.1

is-http2 www.example.com
✓ HTTP/2  supported by www.example.com
Supported protocols: h2 http/1.1

Chrome को पीछे क्यों छोड़ा जाता है? मैं इसे सफ़ारी के साथ भी कैसे देख सकता हूँ (v 10.0.1)



संभवतः दो कारणों में से एक होगा:

  1. आप एंटी-वायरस सॉफ़्टवेयर का उपयोग कर रहे हैं और यह आपका ट्रैफ़िक MITM है और इसलिए आपको HTTP / 1.1 में अपग्रेड कर रहा है। सर्वर से सीधे कनेक्ट करने के लिए अपने AV पर https ट्रैफ़िक मॉनिटरिंग बंद करें। यदि आप HTTP / 2 समर्थन के लिए अपनी साइट का परीक्षण करने के लिए ऑनलाइन टूल का उपयोग कर रहे हैं, तो आप यह देख सकते हैं।

  2. आप पुराने टीएलएस सिफर और विशेष रूप से एक का उपयोग कर रहे हैं जो क्रोम HTTP / 2 ( https://http2.github.io/http2-spec/#BadCipherSuites ) के ऊपर दिए गए चरण 5 के अनुसार नापसंद है। अपने टीएलएस विन्यास की जांच करने और इसे बेहतर बनाने के लिए https://www.ssllabs.com/ssltest/ का उपयोग करके अपनी साइट को स्कैन करें।

तीसरा कारण आपके एसएसएल / टीएलएस लाइब्रेरी में ALPN सपोर्ट की कमी है (अर्थात आप Opensl 1.0.1 का उपयोग कर रहे हैं और उदाहरण के लिए 1.0.2 या बाद में एक होने की आवश्यकता है), लेकिन आपने पहले ही पुष्टि कर दी है कि आपके पास ALPN सपोर्ट इतना लंघन है कि इसके लिए यह जवाब।





http2