আমি বর্তমানে এনজিআইএনএক্স 1.11.9 এবং ওপেনসেল 1.0.2 জি ব্যবহার করে একটি উবুন্টু 16.04.1 এলটিএস সার্ভার চালাচ্ছি।
আমি যা কিছু পড়েছি তার অনুসারে, এই সংস্করণগুলিতে ALPN সমর্থন করা উচিত, তবুও আমি যখন কেসিডিএন এর এইচটিটিপি / ২ পরীক্ষার সরঞ্জামটিতে পরীক্ষা চালাচ্ছি তখন আমি "এএলপিএন সমর্থিত নয়" পেয়েছি
এবং যখন আমি মৃত্যুদন্ড কার্যকর করি তখন আমি echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPNপাই:
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify return:1
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.example.com
verify return:1
No ALPN negotiated
DONE
ALPN সক্ষম না করা HTTP2 সম্পূর্ণরূপে সক্ষম হওয়া থেকে অক্ষম করে। আমি কীভাবে ALPN সক্ষম করব?
সম্পাদনা
nginx -V শো:
nginx version: nginx/1.11.9
built by gcc 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3)
built with OpenSSL 1.0.1f 6 Jan 2014 (running with OpenSSL 1.0.2g 1 Mar 2016)
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie'
সম্পাদনা # 2
openssl version -a আউটপুট:
OpenSSL 1.0.2h 3 May 2016
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/usr/local/ssl"
আপনি আপনার এনগিনেক্স কোথায় পেলেন? সম্ভবত আপনি সরকারী উবুন্টু রেপোতে থাকা একটি দিয়ে আটকে থাকা উচিত। এটি 1.10.0 হবে, তবে কমপক্ষে এটি ওপেনসেলের সঠিক সংস্করণের বিরুদ্ধে নির্মিত হবে
—
আলেক্সি টেন
এনজিআইএনএক্স আনবুন্টু ডিস্ট্রো নিয়ে এসেছিলাম আমি আমার হোস্ট ডিজিটালওশন থেকে ইনস্টল করেছি, এটি সম্ভবত সম্ভব যে আমি 14.04 থেকে 16.04 পর্যন্ত সম্পাদিত আপগ্রেডের কারণে হয়েছিল is দেখে মনে হচ্ছে এটিকে সমাধান করার জন্য আমার কোনওভাবে এনজিআইএনএক্স পুনর্নির্মাণ করা দরকার।
—
গডউইন
আপনি কি এর আউটপুট যুক্ত
—
কাস্তাগলিয়া
openssl version -aকরতে পারেন, যাতে আমরা দেখতে পারি যে আপনার ওপেনএসএসএলটি কোনও অপ্রত্যাশিত পতাকা / বিকল্পগুলি নিয়ে নির্মিত হয়েছিল কিনা?
@ কাস্টাগলিয়া, অবশ্যই, আমি প্রশ্নটি আপডেট করেছি।
—
গডউইন
built with OpenSSL 1.0.1f- উত্তরটি অনুমান করুন