如何在Apache 2.4.18服務器中實現沒有ssl的http2

Question

我已經制作了一個運行在Apache 2.4.18 HTTP Server上的HTTP/2協議的網站。目前我已經使該網站啓用了SSL，因爲我讀了默認情況下HTTP/2需要SSL的地方。我可能不需要使我的網站安全，所以我不想花錢購買SSL證書。

有沒有一種方法來實現HTTP2協議而不使用SSL配置？ 如果是，我應該在httpd.conf文件中寫什麼配置設置？ 我是否需要更改我的瀏覽器的任何屬性/設置 - Chrome/Firefox等？

Answer 1

據我所知，如果要通過HTTP而不是HTTPS連接到網站，大多數Web瀏覽器將不使用HTTP2協議。

有很多地方，你可以得到SSL證書免費，例如，StartSSL，Universal SSL，Let’s Encrypt（見here）等。證書可能不會很長時間，並且沒有像時間戳這樣的附加屬性（如here），但它仍可以使用。您仍然可以免費使用該證書。

您可以閱讀here，例如，在Apache HTTP Server中配置HTTP2的指令。最重要的是使用最新版本的OpenSSL和最新版本的Apache服務器。我建議你閱讀關於HTTP2的the article，看看the video和相應的幻燈片here關於使TLS更快，並通過the checklist。