我已经制作了一个运行在Apache 2.4.18 HTTP Server上的HTTP/2协议的网站。目前我已经使该网站启用了SSL,因为我读了默认情况下HTTP/2需要SSL的地方。我可能不需要使我的网站安全,所以我不想花钱购买SSL证书。如何在Apache 2.4.18服务器中实现没有ssl的http2
有没有一种方法来实现HTTP2协议而不使用SSL配置? 如果是,我应该在httpd.conf文件中写什么配置设置? 我是否需要更改我的浏览器的任何属性/设置 - Chrome/Firefox等?
为什么这么说:“在你的服务器上禁用TLS压缩。”? TLS压缩有什么问题? – Geremia
@Geremia:有很多原因。你可以在这里找到一个最重要的描述(https://blog.qualys.com/ssllabs/2012/09/14/crime-information-leakage-attack-against-ssltls)和[here]( https://en.wikipedia.org/wiki/CRIME)。 – Oleg
谢谢。我试图找出为什么在我使用[this](https://mozilla.github.io/server-side-tls/ssl-config-generator/)配置我的Apache SSL设置后,为什么我的wiki页面' m托管不再使用HTTP/2。 – Geremia