如何在Apache 2.4.18服务器中实现没有ssl的http2

Question

我已经制作了一个运行在Apache 2.4.18 HTTP Server上的HTTP/2协议的网站。目前我已经使该网站启用了SSL，因为我读了默认情况下HTTP/2需要SSL的地方。我可能不需要使我的网站安全，所以我不想花钱购买SSL证书。

有没有一种方法来实现HTTP2协议而不使用SSL配置？ 如果是，我应该在httpd.conf文件中写什么配置设置？ 我是否需要更改我的浏览器的任何属性/设置 - Chrome/Firefox等？

Answer 1

据我所知，如果要通过HTTP而不是HTTPS连接到网站，大多数Web浏览器将不使用HTTP2协议。

有很多地方，你可以得到SSL证书免费，例如，StartSSL，Universal SSL，Let’s Encrypt（见here）等。证书可能不会很长时间，并且没有像时间戳这样的附加属性（如here），但它仍可以使用。您仍然可以免费使用该证书。

您可以阅读here，例如，在Apache HTTP Server中配置HTTP2的指令。最重要的是使用最新版本的OpenSSL和最新版本的Apache服务器。我建议你阅读关于HTTP2的the article，看看the video和相应的幻灯片here关于使TLS更快，并通过the checklist。