我已經制作了一個運行在Apache 2.4.18 HTTP Server上的HTTP/2協議的網站。目前我已經使該網站啓用了SSL,因爲我讀了默認情況下HTTP/2需要SSL的地方。我可能不需要使我的網站安全,所以我不想花錢購買SSL證書。如何在Apache 2.4.18服務器中實現沒有ssl的http2
有沒有一種方法來實現HTTP2協議而不使用SSL配置? 如果是,我應該在httpd.conf文件中寫什麼配置設置? 我是否需要更改我的瀏覽器的任何屬性/設置 - Chrome/Firefox等?
爲什麼這麼說:「在你的服務器上禁用TLS壓縮。」? TLS壓縮有什麼問題? – Geremia
@Geremia:有很多原因。你可以在這裏找到一個最重要的描述(https://blog.qualys.com/ssllabs/2012/09/14/crime-information-leakage-attack-against-ssltls)和[here]( https://en.wikipedia.org/wiki/CRIME)。 – Oleg
謝謝。我試圖找出爲什麼在我使用[this](https://mozilla.github.io/server-side-tls/ssl-config-generator/)配置我的Apache SSL設置後,爲什麼我的wiki頁面' m託管不再使用HTTP/2。 – Geremia