我试图用Apache(mod_spdy-0.9.4.3-r420和Debian Wheezy上的apache2-2.2.22-13 + deb7u3)设置mod_spdy。 据我所知,一切都是应该的,但是我从http://spdycheck.org/得到了“SSL / TLS握手中NPN扩展缺失”的错误。
mods-enabled/ssl.load只有:(其他的都被注释掉了)
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl_with_npn.so
而且我可以用lsof来确认这是apache正在使用的文件。
任何线索为什么SSL不做NPN的东西,以便mod_spdy将工作?
我有另一个盒子,似乎在这方面完全相同,它工作得很好。 我假设我错过了一些不同的细节: – /
我找出了什么错。 出于某种原因,Apache被设置为仅使用SSL3。 添加TLS v1(和v1.1,v1.2)使一切正常。 TDS是SPDY工作所必需的。 我改变了我的apacheconfiguration
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
这就像一个魅力。
更好的是,完全忽略SSLv3,因为它已知是不安全的:
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2