关于nginx启用HTTP2后出现ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY错误的解决方案

最新推荐文章于 2024-07-21 18:48:28 发布
最新推荐文章于 2024-07-21 18:48:28 发布
阅读量7.1k 收藏 3
点赞数
分类专栏: # Nginx 文章标签: nginx http2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiyong1949/article/details/109043720
版权

问题

为了提高网站访问速度,在nginx中启用http2协议,配置完成后通过浏览器访问站点无法显示页面,提示“ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY”。
nginx部分配置如下:

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;#隐藏版本号

    sendfile        on;
    tcp_nopush     on;

    keepalive_timeout  100;

    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    #gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png
;
    gzip_vary off;
    gzip_disable "MSIE [1-6]\.";

    server {
        listen       80;
        listen       443 ssl http2;
        server_name  pre.test.com;
        client_max_body_size 100m;

        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ssl_certificate /etc/ssl/pre/fullchain.crt;
        ssl_certificate_key /etc/ssl/pre/private.pem;
        ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;#加密套件组
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        ssl_prefer_server_ciphers on;

        if ($server_port = 80) {
                rewrite ^(.*)$ https://$host$1 permanent;
        }

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        location /fxld {
            proxy_pass  http://127.0.0.1:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_next_upstream off;
            proxy_connect_timeout 30;
            proxy_read_timeout 300;
            proxy_send_timeout 300;
        }
    }

}

问题分析

根据错误提示“ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY”,可以看出是增加的HTTP2导致的问题,尝试删除“listen 443 ssl http2;”中的http2,重启nginx后可以正常访问网站。错误提示安全性不足,所以怀疑是ssl的加密算法存在问题。

解决方案

ssl_ciphers参数用于设置ssl协议的加密套件组,使用不同的加密套件组,生成的密码强度也不一样。尝试更换加密套件组,选择一个加密强度更大的加密套件组:

ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

修改后,重新启用http2协议,然后重启nginx,访问网站发现页面可以正常显示,查看请求明细可以看出HTTP2协议已经生效。
在这里插入图片描述

Sam.Shi
关注
专栏目录
ERR_HTTP2_PROTOCOL_ERROR分析
bigwood99的博客
05-12 7万+
开发
解决使用Nginx错误 Failed to load resource: net::ERR_INCOMPLETE_CHUNKED_ENCODING问题
Bertram的博客
06-23 1693
问题描述: 使用Nginx代理的服务,一直使用正常,突然就访问不了了! 访问报Failed to load resource: net::ERR_INCOMPLETE_CHUNKED_ENCODING问题 以上问题原因: 当代理文件大小超过配置的proxy_temp_file_write_size值时,nginx会将文件写入到临时目录下(默认为/proxy_temp)。 如果nginx中/proxy_temp过大或者没有权限,就写不进去。 解决方法一: 直接删除Nginx缓存文件,应该就可以访问了:# r
Nginx/Openresty中启用http2支持的方法教程
09-30
Openresty/Nginx默认是不支持http2的,需要将http2模块编译进应用中。这篇文章主要给大家介绍了关于在Nginx/Openresty中启用http2支持的方法教程,文中介绍的非常详细,对大家具有一的参考学习价值,需要的朋友们下面来一起看看吧。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
NorthI的博客
06-28 2736
IIS服务器报错ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
怎样在 Nginx 中配置 HTTP2 协议?
最新发布
发现生活,分享智慧,一起成长!
07-21 1335
HTTP2 协议是 HTTP 协议的重大升级,它带来了一系列显著的性能改进。用一个形象的比喻,如果把 HTTP1.1 比作是一条单行道,车辆(数据)只能一辆接一辆地行驶,那么 HTTP2 就是一条多车道的高速公路,车辆(数据)可以同时并行行驶,大大提高了交通(数据传输)的效率。多路复用: 不再像 HTTP1.1 那样需要按顺序依次请求和响应,多个请求和响应可以在同一个连接上同时进行,就好像多条数据流在一根管道中并行传输,互不干扰。头部压缩: 对请求和响应的头部进行压缩,减少了不必要的数据传输量。
服务器2016 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
qiaowei361的专栏
11-19 3510
初始发现chrome、edge浏览器打开都会报这个问题。 偶然间发现在手机浏览器和360浏览器既然可以正常打开。 经过国外网站查阅资料可以禁用HTTP/2就可以了 参考:​​​​​​How to Fix NS_ERROR_NET_INADEQUATE_SECURITY and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY in IIS on Windows Server 2016 - TeckLyfe [HKEY_LOCAL_MACHINE\SYSTEM\C.
windows2016安装SSL证书后提示错误代码 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY解决方案
码农的专栏
07-09 161
开注册表编辑器regedit,在以下位置添加2个REG_DWORD的键值。
ngixn异常 net::ERR_HTTP2_PROTOCOL_ERROR 200
热门推荐
进化的深山猿
07-16 5万+
先看页面报错页面报错实例: 再描述下现象:不是一个接口报上面的错误,多个接口多次调用都会偶现上面的问题:net::ERR_HTTP2_PROTOCOL_ERROR 200 所以基本断定不是单个接口 或 数据库的问题,因为我们用了四台nginx做负载均衡和转发,所以基本断定是nginx出了问题,但是是nginx中的哪台机器的什么原因导致的呢? 下面给出2中定位策略: 1)在每次页面有错误的时候,观察http中的header信息,统计每次header中via标签对应的nginx信息。此方法可以得出出
nginx报::ERR_CONTENT_LENGTH_MISMATCH错误解决-及如何配置日志
q1ngqingsky的博客
06-27 1215
nginx启动服务在地址栏输入localhost:8080, console控制台报如下错误: 为解决上述问题,我们第一步需要做的事情就是知道:如何为nginx配置和读取日志? 只有第一步完成了,在发现问题后第一时间从错误日志入手,才可以做到事半功倍 Nginx用两种类型的日志记录其事件记录:访问日志和错误日志。访问日志记录有关客户端请求的信息,错误日志记录有关服务器和应用程序问题的信息。 配置访问日志: 待续… 配置错误日志: Nginx将有关应用程序和常规服务器错误的消息写入错误日志文件。如果你
Nginx之代理模块 ngx_http_proxy_module
weixin_45880055的博客
07-30 3621
正向代理 正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。 上述这样的代理模式称为正向代理,正向代理最大的特点: 客户端非常明确要访问的服务器地址; 服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端; 正向代理模式屏蔽或者隐藏了真实客户端信息。 反向代理 客户端给服务器发送的请求,nginx
关于nginx的ngx_http_image_filter_module裁剪图片后方向改变的解决方案
唯一的专栏
12-03 3324
使用nginx的ngx_http_image_filter_module进行图片裁剪的方案是图片裁剪一个非常常见的方案,最近提供给app端的图片,需要在部分进行展示的地方进行图片裁剪再加载,以减少图片的加载流量(原图的尺寸非常大)。然而在进行resize的操作之后,却发现图片被调转了方向,这让我很疑惑,因为我并没有进行rotate的操作。     在看了下模块的代码,发现,如果只是简单的resi
云计算学习之路——Nginx基础监控—ngx_http_stub_status_module
weixin_44178770的博客
04-25 3175
文章目录1、 Nginx基础监控2、监控主要指标:3、监控指标收集: 1、 Nginx基础监控 nginx作为web服务器以其高性能与抗并发能力被越来越多用户使用。nginx的ngx_http_stub_status_module模块提供了基本的监控功能。另外,若想要实现监控功能,也可以采用第三方软件Zabbix,可以实现进程和端口的监控,通过触发器的方式发送警告。但本文只先介绍nginx自带的监控功能。 2、监控主要指标: 1)基本活跃指标 Accepts(接受)、Handled(已处理)、Request
2016服务器ERR_HTTP2_INADEQUATE_TRANSPORT
weixin_43295327的博客
09-21 191
禁用HTTP/2,只使用HTTP/1.1
Nginx net::ERR_HTTP2_PROTOCOL_ERROR 200对于PHP引起的(104: Connection reset by peer) while reading respons
php菜鸟技术天地
04-21 653
对于PHP引起的(104: Connection reset by peer) while reading response header from upstream错误解决方法
ERR_HTTP2_PROTOCOL_ERROR
qq_38207331的博客
12-27 1万+
当请求getStream/xxx.jpg资源的时候,经过LoggingFilter拦截之后,ContentCachingResponseWrapper包装后,最后执行response.copyBodyToResponse时,异步请求返回流数据,导致连接提前中断,最终获取的ResponseBody里面内容为空,所以请求就会不定时报ERR_HTTP2_PROTOCOL_ERROR错误,最后判断如果是异步请求或者请求流媒体资源就跳过doFilterWrapped。
记一次nginx配置引起的服务故障 http2
kdafang的博客
01-20 1014
记一次nginx配置引起的服务故障 http2 线上访问一个https的地址,一直是请求被拒绝,没有仔细观察报错信息,直接联系了网络组的同事,排查后发现在网络层面没有做任何限制。在同事的帮助下,定位到只有火狐浏览器可以访问这个地址,其他浏览器无法访问,f12 观察火狐浏览器的请求头 发现是http/2 的协议,在仔细查看了下其他浏览器的报错 ERR_HTTP2_PROTOCOL_ERROR 查询资料后发现是浏览器不支持http/2 检查nginx配置,并没有发现开启了http2 的地方,奇怪了 百度
七牛云cdn图片加载错误:net::ERR_HTTP2_PROTOCOL_ERROR与HTTP2 检测工具
q1003675852的博客
01-06 5976
本文针对七牛云cdn图片加载错误:net::ERR_HTTP2_PROTOCOL_ERROR的原因进行分析,并介绍了HTTP2 检测工具的使用。
Chrome“ERR_HTTP2_PROTOCOL_ERROR”解决
不二青春
05-27 3万+
实际应用项目:http://github.crmeb.net/u/long 打开 chrome://flags/ 页面 找到 Block insecure private network requests. 和 Enable Trust Tokens 两项 将其值从 Default 改为 Enable 点右下角的 ReLaunch 按钮重启浏览器 重新打开报错的网站 如果打不开,在地址栏输入 chrome://restart/ 再重启一遍浏览器即可 ...
nginx解决 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
03-15
当您在使用Nginx时遇到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误时,这通常是由于SSL/TLS协议版本或密码套件不匹配引起的。这个错误表示客户端和服务器之间无法建立安全连接。 要解决这个问题,您可以尝试以下几个步骤: 1. 检查SSL/TLS协议版本:确保您的Nginx配置中使用的SSL/TLS协议版本与客户端浏览器支持的版本兼容。您可以在Nginx配置文件中使用ssl_protocols指令来指定所需的协议版本,例如:ssl_protocols TLSv1.2 TLSv1.3; 2. 检查密码套件:确认您的Nginx配置中使用的密码套件与客户端浏览器支持的密码套件匹配。您可以使用ssl_ciphers指令来指定所需的密码套件,例如:ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; 3. 更新Nginx版本:如果您正在使用较旧的Nginx版本,尝试升级到最新版本,以确保修复了任何已知的SSL/TLS问题。 4. 检查证书配置:确保您的SSL证书正确配置,并且与您正在使用的域名匹配。检查证书文件路径和权限是否正确,并确保证书链完整。 5. 检查服务器时间:确保您的服务器时间与实际时间一致。SSL/TLS握手过程中会验证证书的有效期,如果服务器时间不正确,可能导致验证失败。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值