Apacheでmod_spdyをセットアップしようとしています(DebianWheezyではmod_spdy-0.9.4.3-r420およびApache2-2.2.22-13 + deb7u3)。私の知る限り、すべてが想定どおりですが、 http://spdycheck.org/ から「SSL/TLSハンドシェイクでNPN拡張機能がありません」というエラーが発生します。
mods-enabled/ssl.load
ちょうど持っています:(他のすべてはコメントアウトされています)
LoadModule ssl_module /usr/lib/Apache2/modules/mod_ssl_with_npn.so
そして、それがApacheが現在使用しているファイルであることをlsofで確認できます。
Mod_spdyが機能するようにSSLがNPNを実行しない理由はありますか?
この点でまったく同じように構成されているように見える別のボックスがあり、問題なく動作しています。私は私が異なるいくつかの詳細が欠けていると思います:-/
私は何が悪かったのか理解しました。 Apacheは、何らかの理由で、SSL3のみを使用するように設定されていました。 TLS v1(およびv1.1、v1.2)を追加すると、すべてが機能しました。 SPDYが機能するにはTLSが必要です。 Apacheの設定を変更して
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
そして、それは魅力のように機能します。
さらに良いことに、SSLv3は安全でないことが知られているため、完全に除外します。
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2