服务器发送http不响应,虽然服务器在响应头中发送“Upgrade:h2”,但无法向Apache服务器发出http2请求 - apache代码 - 源码查...

最新推荐文章于 2025-03-28 14:53:44 发布
转载 最新推荐文章于 2025-03-28 14:53:44 发布 · 575 阅读 · 0
文章标签:

#服务器发送http不响应

该博客讲述了在Apache Web Server上启用HTTP/2后,浏览器仍然使用HTTP/1.1的情况。问题在于服务器发送了Upgrade头,但浏览器未升级到HTTP/2。解决方案是更新SSL配置,使用特定的加密套件,并确保不使用黑名单中的加密算法。在更改httpd配置文件并重启服务后,应避免出现NS_ERROR_NET_INADEQUATE_SECURITY错误。

问题

I have enabled mod_http2 for the Apache Web Server, and made the necessary changes in the conf, still any request made from a browser to the server follows http/1.1 Protocol

The server sends a Upgrade:h2 header field but the browser still continues to make http/1.1 requests.

IwgOj.png

rrW7q.png

How can i make a h2 request from Mozilla/Chrome?

I'm using Mozilla Firefox 48.0

解决方法

The HTTP/2 standard imposes some extra requirements on https, no cipher from a specified black list may be used.

An acceptable Apache SSL configuration regarding this is:

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK

SSLProtocol All -SSLv2 -SSLv3

This needs to be changed in the httpd config file and NS_ERROR_NET_INADEQUATE_SECURITY should not occur after httpd restart.

hey one
关注
7、深入探索Web服务器Apache与Nginx的配置与应用
theta的博客
08-10 23
本文深入探讨了Apache与Nginx两大主流Web服务器的安装、配置与实际应用。内容涵盖静态与动态内容服务、虚拟主机设置、HTTPS安全加密、反向代理与负载均衡实现,以及PHP-FPM集成、性能基准测试与安全防护措施。通过详细的操作步骤和原理分析,帮助读者掌握Web服务器的核心技术,并提供故障排与优化策略,适用于构建高效、安全的现代Web服务架构。
【项目实战】常见的HTTP状态码(426-Upgrade Required)
本本本添哥
09-06 2921
在这个例子中,服务器告诉客户端可以升级到 HTTP/2(h2c 或 h2)或 WebSocket(ws)协议。当客户端尝试使用旧版 HTTP 协议连接到服务器时,服务器可能会返回 426 状态码,并在。在这个例子中,服务器希望客户端升级到 HTTP/2(h2c),并指定了。响应头中指明需要升级到的协议版本。
nginx服务前端访问看无响应的问题
weixin_46158019的博客
12-14 1086
以为是配置问题,看配置文件,未发现配置的有问题。发现**lo网卡(本地回环接口)**未启动。nginx 启动之后,前端访问无数据,通过看配置文件,发现转发的服务地址为。测试,ping 127.0.0.1。前端刷新,则可以正常响应
HTTP/2的部分理解
jfcat的专栏
05-26 394
HTTP/2是对HTTP1.1的升级,具体来说HTTP1.1存在以下引起效率低下的问题 并发请求问题 Header内容重复 从HTTP历史来看HTTP协议的问题 HTTP1.0 1个请求1个TCP连接,如果要请求一个网站有大量内容,就会建立大量的到服务器的连接,导致过多的延迟和资源消耗。 HTTP1.1 为了解决1.0的问题引入了默认带流水线的持久连接支持连接的复用,实现在一个TCP连接上可以传送多个HTTP请求响应,减少了建立和关闭连接的消耗和延迟。一个包含有许多图像的网页文件的多个请.
谈谈 HTTP/2 的协议协商机制
yine的专栏
08-01 1722
在过去的几个月里,我写了很多有关 HTTP/2 的文章,也做过好几场相关分享。我在向大家介绍 HTTP/2 的过程中,有一些问题经常会被问到。例如要部署 HTTP/2 一定要先升级到 HTTPS 么?升级到 HTTP/2 之后,支持 HTTP/2 的浏览器还能正常访问么?本文重点介绍 HTTP/2 的协商机制,明白了服务端和客户端如何协商出最终使用的 HTTP 协议版本,这两个问题就迎刃而解了。...
说说你对HTTP协议中Upgrade头部的理解
长风破浪会有时的博客
05-02 873
服务器收到请求后,如果支持WebSockets协议,就会同意升级请求,并返回一个特殊的响应,表示连接已经成功升级成WebSockets连接了。WebSockets协议是一种更高级的协议,它允许我们的电脑和服务器之间建立一个持久的连接,这样我们就可以随时向服务器发送消息,而需要每次都重新发送HTTP请求。这就像是我们和朋友建立了电话连接,可以随时通话一样。但是,有时候我们想要的仅仅是一个简单的回信,而是想要和服务器建立一个持久的联系,就像是我们和朋友打电话一样,可以互相发送消息而需要每次都重新拨号。
tomcat9.0源码分析之Http2UpgradeHandler处理http/2 stream的流程
lzf的博客
08-04 849
概述 Http2UpgradeHandler按照HTTP/2协议规范处理http/2 stream,处理流程如下: 解析HTTP2-Setting头部域 处理客户端发送的连接前言(connection preface) 发送连接前言给客户端 在Endpoint的WorkThread线程池中,处理stream Http2UpgradeHandler#init()方法 了解从何处开始调...
Upgrade: h2c User-Agent: Java-http-client/21.0.9
11-03
`Upgrade: h2c` 是 HTTP 协议中的一个请求头字段,用于请求将当前的 HTTP/1.1 连接升级到 HTTP/2 的明文版本(h2c)。HTTP/2.0 Cleartext,简称 h2c,使用 101 改变协议协商升级为 HTTP2 协议,采用 http2 做加密...
银河麒麟高级服务器操作系统基础docker镜像封装http和docker端口映射操作
weixin_45754407的博客
03-28 1009
本文介绍在银河麒麟高级服务器操作系统中使用基础docker镜像封装http组件和docker中pod的端口映射操作
C:\Users\admin>curl -k -v -b cookies.txt -X PROPFIND -H "Depth: 1" "https://fileshare-cd.tp-link.com/remote.php/dav/files/husiyu@tp-link.com.hk/" * Host fileshare-cd.tp-link.com:443 was resolved. * IPv6: (none) * IPv4: 10.13.136.24 * Trying 10.13.136.24:443... * schannel: disabled automatic use of client certificate * ALPN: curl offers http/1.1 * ALPN: server accepted http/1.1 * Connected to fileshare-cd.tp-link.com (10.13.136.24) port 443 * using HTTP/1.x > PROPFIND /remote.php/dav/files/husiyu@tp-link.com.hk/ HTTP/1.1 > Host: fileshare-cd.tp-link.com > User-Agent: curl/8.10.1 > Accept: */* > Cookie: __Host-nc_sameSiteCookiestrict=true; __Host-nc_sameSiteCookielax=true; oc_sessionPassphrase=8efm%2B84zGiNK95DvPaSwVdwEI7B86sscqGQGnWK4fPTTIEAdDI3QQ5EXFH%2FTbt7Lx%2FoyiadUEH8YryOnIbZNumTRzY5hFQrZyagIcd61Hic%2FY1ou9DApu7ElGQ%2F%2BN5S1; ocas9uhx9acd=grdcvu9hfjd1io8512tf4aru72 > Depth: 1 > * Request completely sent off < HTTP/1.1 401 Unauthorized < Date: Tue, 02 Dec 2025 06:50:23 GMT < Server: Apache/2.4.58 (Ubuntu) < Strict-Transport-Security: max-age=15768000; includeSubDomains < Referrer-Policy: no-referrer < X-Content-Type-Options: nosniff < X-Frame-Options: SAMEORIGIN < X-Permitted-Cross-Domain-Policies: none < X-Robots-Tag: noindex, nofollow < X-XSS-Protection: 1; mode=block < Upgrade: h2,h2c < Connection: Upgrade < Content-Security-Policy: default-src 'none';base-uri 'none';manifest-src 'self';script-src 'self';style-src 'self' 'unsafe-inline';img-src 'self' data: blob:;font-src 'self' data:;connect-src 'self';media-src 'self';frame-ancestors 'self';form-action 'self' * Replaced cookie ocas9uhx9acd="grdcvu9hfjd1io8512tf4aru72" for domain fileshare-cd.tp-link.com, path /, expire 0 < Set-Cookie: ocas9uhx9acd=grdcvu9hfjd1io8512tf4aru72; path=/; secure; HttpOnly; SameSite=Lax < WWW-Authenticate: Basic realm="fileshare", charset="UTF-8" < Content-Length: 527 < Content-Type: application/xml; charset=utf-8 < <?xml version="1.0" encoding="utf-8"?> <d:error xmlns:d="DAV:" xmlns:s="http://sabredav.org/ns"> <s:exception>服务器内部错误</s:exception> <s:message> 服务器能完成您的请求。 如果再次发生这种情况,请将下面的技术详细信息发送服务器管理员。更多细节可以在服务器日志中找到。 </s:message> <s:technical-details> <s:remote-address>10.13.34.170</s:remote-address> <s:request-id>qhcGu23hjgPDZQ84eCF3</s:request-id> </s:technical-details> </d:error> * Connection #0 to host fileshare-cd.tp-link.com left intact
最新发布
12-03
> ❌ 技术细节中提示:“服务器能完成您的请求--- ## 深度分析日志 ### ✅ 成功的部分 ```http > Cookie: __Host-nc_sameSiteCookiestrict=true; ... ``` 表示你确实携带了登录后产生的会话 Cookie,说明上...
HTTP2
lneartao的博客
04-25 1150
RFC协议是7540。https://tools.ietf.org/html/rfc7540 互联网标准化组织 IETF 以 SPDY 为基础,综合其他多方的意见,推出了HTTP/2(下面简称h2,h1代表HTTP/1.1),因为他们认为以前的“1.0”“1.1”造成了很多的混乱和误解,让人在实际的使用中难以区分差异,所以就决定 HTTP 协议再使用小版本号(minor version),只使用...
netty系列之:使用netty实现支持http2服务器
程序那些事
10-22 9376
文章目录简介基本流程CleartextHttp2ServerUpgradeHandlerHttp2ConnectionHandler总结 简介 上一篇文章中,我们提到了如何在netty中配置TLS,让他支持HTTP2。事实上TLS并https的一个必须要求,它只是建议的标准。那么除了TLS之外,还需要如何设置才能让netty支持http2呢?一起来看看吧。 基本流程 netty支持http2有两种情况,第一种情况是使用tls,在这种情况下需要添加一个ProtocolNegotiationHandler来
springboot搭建http2服务器和h2c服务器 h2http/https 请求服务器
可爱猪猪
02-24 4667
HTTP2.0特性 通俗易懂篇:https://www.cnblogs.com/yingsmirk/p/5248506.html 深入了解篇:https://www.jianshu.com/p/67c541a421f9 HTTP/2连接是建立在TCP连接之上的应用层协议,客户端是TCP连接的发起者。 HTTP/2使用和HTTP/1.1一样的 URI schemes:"http""http...
Selenium Firefox webdriver无法抓取证书合格的HTTPS网站解决办法
棉花糖
07-30 1949
问题 最近在使用Selenium Firefox webdriver抓取网页内容,在抓取一些证书合格的HTTPS网站时,Firefox经常报错,并提示“Your connection is not secure…”的错误提示,返回的错误码为NS_ERROR_NET_INADEQUATE_SECURITY。其中使用的版本如下: Selenium: 3.14 Python: 3.6 Firefox:...
HTTP/2协议–特性扫盲篇
大神了没
10-18 731
【原文地址 点击打开链接】 HTTP/2协议–特性扫盲篇 随着web技术的飞速发展,1999年制定的HTTP 1.1已经无法满足大家对性能的要求,Google推出协议SPDY,旨在解决HTTP 1.1中广为人知的性能问题。SPDY得到了Chrome、Firefox和Opera的支持,很多大型网站(如谷歌、Twitter、Facebook、淘宝)都对兼容客户端使用SPDY
HTTP/2 协议详解
神棍之路
10-09 2972
HTTP/2 协议详解 作者保留所有权利。All rights reserved. 关于作者 目录 HTTP/1.x 简介 要想深刻的了解 HTTP/2 ,那么我们必须对 HTTP/1.x 本身以及它的缺点有一定程度的熟悉,而这一节,我们对 HTTP/1.x 的请求 形式以及其缺点进行一个简单的回顾。首先, HTTP/1.x 的一个非常明显的特征是...
activiti 数据库升级 upgrade
热门推荐
分享牛
01-06 2万+
分享牛原创(尊重原创 转载对的时候第一行请注明,转载出处来自分享牛http://blog.csdn.net/qq_30739519) 在项目中我们如果使用activiti 工作流引擎的时候,肯定是需要数据库支持的,如果有一天我们打算升级activiti 工作流引擎的时候,那么对应的数据库表或者视图也是需要升级,因为有可能表结构有调整,举例:activiti 5.14的时候act_re...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值