记录两个使用http2.0遇到的坑
2016-08-01 16:13
239 查看
因为苹果明年元旦开始要求苹果商店里的app使用连接必须都为https,因此最近在搞一些https+http2.0相关的调研,一开始就碰到两个小问题,这里记录下
1.下载了新版nginx,修改了配置启用http2.0,但是发现无论如何都还是http1.1,后来看了https://iyaozhen.com/nginx-http2-conf.html 这篇文章,照着里面说的编译nginx的时候带了上新版的openssl后解决
2.网上有些nginx使用https的文章,不少都建议配置ssl_prefer_server_ciphers on; 目的是默认会优先根据客户端选择加密算法,这样可能会使用一些不安全的算法,避免使用则开启,但是目前发现开启该项后,chrome48,chrome49版本(应该还有其他版本存在)访问会报ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY错误,两种解决方案,一种是不使用http2,另一种是不设置ssl_prefer_server_ciphers,所以这里建议看网站自身是否有更严格的传输加密要求,如果是像我们这种本身没有什么敏感数据传输的站点,为了保证用户都能正常访问且提升速度可以不设置该项,但是如果涉及到支付相关功能的站点,即使牺牲一些访问速度体验不使用http2也一定要开启ssl_prefer_server_ciphers
1.下载了新版nginx,修改了配置启用http2.0,但是发现无论如何都还是http1.1,后来看了https://iyaozhen.com/nginx-http2-conf.html 这篇文章,照着里面说的编译nginx的时候带了上新版的openssl后解决
2.网上有些nginx使用https的文章,不少都建议配置ssl_prefer_server_ciphers on; 目的是默认会优先根据客户端选择加密算法,这样可能会使用一些不安全的算法,避免使用则开启,但是目前发现开启该项后,chrome48,chrome49版本(应该还有其他版本存在)访问会报ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY错误,两种解决方案,一种是不使用http2,另一种是不设置ssl_prefer_server_ciphers,所以这里建议看网站自身是否有更严格的传输加密要求,如果是像我们这种本身没有什么敏感数据传输的站点,为了保证用户都能正常访问且提升速度可以不设置该项,但是如果涉及到支付相关功能的站点,即使牺牲一些访问速度体验不使用http2也一定要开启ssl_prefer_server_ciphers
相关文章推荐
- CEFGlue使用遇到的两个问题记录
- 使用c函数库的两个函数strtok, strncpy遇到的问题记录
- 今天开始使用这个blog来记录我的学习中遇到的问题吧
- 记录:在ASP.NET中使用ActiveX插件时遇到的问题
- [项目过程中所遇到的各种问题记录]ORM篇——使用NHibernate配置对象实体的一些小问题
- 使用map遇到的两个问题及解决办法
- FckEditor使用时遇到的两个问题,未能加载xxxx和上传图片无响应的解决方法
- 使用vs2005遇到的两个错误!
- 使用sigprocmask遇到的问题,记录下
- [项目过程中所遇到的各种问题记录]编辑器篇——使用FCKeditor生成静态分页HTML
- [项目过程中所遇到的各种问题记录]编辑器篇——FCKeditor相关知识及各种常见使用问题
- SqlDMO使用是遇到的相关错误记录
- 在使用WeifenLuo Suite时遇到的问题,自己记录一下,备忘
- [记录]使用sscanf_s遇到的问题
- Oracle数据库使用遇到问题记录
- [项目过程中所遇到的各种问题记录]ORM篇——使用NHibernate配置对象实体的一些小问题
- 使用Access,遇到“所有记录中均未找到搜索关键字”
- ObjectARX中使用非模态对话框遇到的两个问题及解决办法
- 项目中使用发布swc时遇到两个问题
- [项目过程中所遇到的各种问题记录]编辑器篇——使用FCKeditor生成静态分页HTML