记录两个使用http2.0遇到的坑

最新推荐文章于 2024-07-09 16:35:26 发布
最新推荐文章于 2024-07-09 16:35:26 发布
阅读量4.9k 收藏 1
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/52086304
版权

因为苹果明年元旦开始要求苹果商店里的app使用连接必须都为https,因此最近在搞一些https+http2.0相关的调研,一开始就碰到两个小问题,这里记录下

1.下载了新版nginx,修改了配置启用http2.0,但是发现无论如何都还是http1.1,后来看了https://iyaozhen.com/nginx-http2-conf.html 这篇文章,照着里面说的编译nginx的时候带了上新版的openssl后解决

2.网上有些nginx使用https的文章,不少都建议配置ssl_prefer_server_ciphers   on; 目的是默认会优先根据客户端选择加密算法,这样可能会使用一些不安全的算法,避免使用则开启,但是目前发现开启该项后,chrome48,chrome49版本(应该还有其他版本存在)访问会报ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY错误,两种解决方案,一种是不使用http2,另一种是不设置ssl_prefer_server_ciphers,所以这里建议看网站自身是否有更严格的传输加密要求,如果是像我们这种本身没有什么敏感数据传输的站点,为了保证用户都能正常访问且提升速度可以不设置该项,但是如果涉及到支付相关功能的站点,即使牺牲一些访问速度体验不使用http2也一定要开启ssl_prefer_server_ciphers

hrayha
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET_Core2.0_使用swagger调试API接口_log4记录日志_外加上传图片
08-13
在这个项目中,我们将探讨如何在ASP.NET Core 2.0应用中集成这两个工具,并实现文件上传功能。 首先,`.NET Core 2.0`是微软推出的跨平台、高性能的开源框架,用于构建现代云应用。它提供了一套全新的API,支持依赖...
史上最详细一步一步tensorflow2.0环境搭建记录
05-10
如果你的硬件支持并需要利用 GPU 加速,需要安装 `tensorflow-gpu`,但在此之前必须确保你的系统已经正确配置了 CUDA 和 cuDNN,这两个是 NVIDIA 提供的用于 GPU 计算的软件库。 如果在安装过程中遇到问题,比如...
与华为联调过程中,HTTP/2.0 协议踩
qq_42051526的博客
03-30 379
2、最开始使用JDK11原生net.http包下的httpClient,但是此客户端只支持HTTP2协商升级协议,也就是apln协议,此协议需要发起带upgrade的1.1请求,对端如果支持升级2.0,则会回101接受升级。一般用于不确定对端是否支持HTTP/2.0的时候,测试中抓包发现,当我们服务给对端发请求时,第一个请求为upgrade,协商升级,而后直接报错,所以猜测要改为明文。以上操作之后,发出的请求已经为HTTP2.0明文协议的请求了,即不发升级请求协商升级,直接发送2.0请求。
https访问出现无法访问此网站
weixin_40948075的博客
06-19 4025
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 在服务器的apache开启和正常的情况下https无法访问。 1.通过记事本管理员权限打开修改C:\Windows\System32\drivers\etc\hosts文件 通过网页已经能够访问到网址,但是这个只限于本机。如果不能访问就是服务器配置https错误,不懂配置的可以看我上一篇Linux上配置Apache中的https请求 添加链接描述 2.如果想外网都能访问就得在域名管理里高级设置同意https访问请求。 我这里
windows2016安装SSL证书后提示错误代码 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY解决方案
最新发布
码农的专栏
07-09 130
开注册表编辑器regedit,在以下位置添加2个REG_DWORD的键值。
关于nginx启用HTTP2后出现ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY错误的解决方案
施勇
10-13 7072
问题 为了提高网站访问速度,在nginx中启用http2协议,配置完成后通过浏览器访问站点无法显示页面,提示“ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY”。 nginx部分配置如下: http { include mime.types; default_type application/octet-stream; server_tokens off;#隐藏版本号 sendfile on; tcp_nop
Exchange Server 2016 CU5 OWA/ECP访问失败
weixin_34269583的博客
05-24 369
在以前的Exchange Server 2016 实施项目中出现了OWA和ECP访问提示ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY的问题。使用如:谷歌浏览器、火狐浏览器、QQ浏览器等等方式OWA或者ECP时出现不能访问的情况,使用微软本身的IE浏览器访问就没有问题。这个问题在Windows Server 2016 的操作系统中可能会出现。 解决方法一: 在所有...
Windows Admin Center无法访问
qishine的专栏
01-20 4878
近日,有一台安装了Windows Admin Center的服务器无法访问了。遇到错误ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY。 本以为这是更新了Chromium内核的Edge产生的问题。后来尝试了Firefox发现也有同样的问题。由于Admin Center对于管理核心安装的Windows来说是一个非常重要而且好用的工具,所以需要尽快修复。 http...
交规学习 考尔快交规 v2.0
10-24
而对于没有图片的题目,软件则会突出关键信息,通常只需记住一两个关键词就能解题。 软件的详细功能包括: 1. **题库覆盖全面**:考尔快交规 v2.0 拥有最新的交规题库,涵盖所有可能的考试题目,确保用户在实际...
一键备份 傻瓜一键恢复 v2.0
10-29
"一键备份 傻瓜一键恢复 v2.0"是一款专为普通用户设计的系统备份与恢复工具,其核心特点是简单易用,高效安全。...只需下载并安装sgyjhf-v2.0这个压缩包文件,即可开始享受傻瓜一键恢复带来的便利。
详解Vue2.0配置mint-ui踩过的那些
12-12
ui的技术栈,但是昨天开始配置开发环境的时候,遇到了各种报错,即使是按照两家的官方文档配置,也还是会报错,晚上下班后回去配置了一晚上,才终于把它配置好,所以就记录下来,以防后面再次踩。。 vue.js介绍 ...
Nginx/Openresty中启用http2支持的方法教程
09-30
Openresty/Nginx默认是不支持http2的,需要将http2模块编译进应用中。这篇文章主要给大家介绍了关于在Nginx/Openresty中启用http2支持的方法教程,文中介绍的非常详细,对大家具有一的参考学习价值,需要的朋友们下面来一起看看吧。
从启用 HTTP/2 导致网站无法访问说起
ifeves的博客
01-18 669
最近好几个朋友在给网站开启 HTTP/2 后,都遇到了无法访问的问题。其中有的网站只是 Firefox 无法访问,通过控制台网络面板可以看到请求被 Abort;有的网站不...
HttpRequestException encountered解决方法
asdfgh0077的博客
11-26 481
HttpRequestException encountered解决方法
apidoc访问报错Uncaught (in promise) TypeError: Invalid Version: 2.0
na20150527的博客
04-23 531
apidoc访问页面刷新不出来数据 报错semver.min.js?v=1619146937406:1 Uncaught (in promise) TypeError: Invalid Version: 2.0 使用apidoc访问不了 之前使用没问题的文档,在版本迭代开发的时候,出现了文档生成但是访问不了的情况 解决方法 查看项目中的apidoc.json文件 { “name”: “xx接口文档”, “version”: “2.0”, “description”: “xx系统接口文档”, “title
HTTP/2笔记之连接建立
weixin_33898876的博客
07-13 222
前言 HTTP/2协议在TCP连接之初进行协商通信,只有协商成功,才会涉及到后续的请求-响应等具体的业务型数据交换。 HTTP版本标识符 h2,基于TLS之上构建的HTTP/2,作为ALPN的标识符,两个字节表示,0x68, 0x32,即https h2c,直接在TCP之上构建的HTTP/2,缺乏安全保证,即http 在HTTP/2 RFC文档出现之前,以上版本字段需要添加上草案版本...
HttpClient使用详解总结大全②
以梦为马,不负韶华。
11-03 665
引言                                               http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式。HTTP协议的主要特点是:      1.支持客户/服务器模式。      2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,通信速度很快。      3.灵
HTTP协议请求错误总结
weixin_43648683的博客
11-22 2623
2系列 200 OK 请求已成功,请求所希望的响应头或数据体将随此响应返回。 201 Created 请求已经被实现,而且有一个新的资源已经依据请求的需要而建立,且其 URI 已经随Location 头信息返回。假如需要的资源无法及时建立的话,应当返回 ‘202 Accepted’。 202 Accepted 服务器已接受请求,但尚未处理。正如它可能被拒绝一样,最终该请求可能会也可能不会被执行。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值