Wie http2 ohne ssl in Apache 2.4.18 Server implementieren

Question

Ich habe eine Website mit HTTP/2-Protokoll, die auf Apache 2.4.18 HTTP-Server ausgeführt wird. Derzeit habe ich die Website SSL-aktiviert gemacht, weil ich irgendwo gelesen habe, dass HTTP/2 standardmäßig SSL erfordert. Ich kann nicht verlangen, dass meine Website sicher ist, daher möchte ich kein Geld ausgeben, um ein SSL-Zertifikat zu kaufen.

Gibt es eine Möglichkeit, HTTP2-Protokoll ohne Verwendung von SSL-Konfigurationen zu implementieren? Wenn ja, welche Konfigurationseinstellungen sollte ich in httpd.conf Datei schreiben? Muss ich irgendwelche Eigenschaften/Einstellungen meines Browsers ändern - Chrome/Firefox usw.?

Answer 1

Soweit ich weiß, werden die meisten Webbrowser das HTTP2-Protokoll nicht verwenden, wenn Sie eine Verbindung zur Website über HTTP statt über HTTPS herstellen würden.

Es gibt viele Orte, an denen Sie SSL-Zertifikat kostenlos, zum Beispiel zu bekommen, StartSSL, Universal SSL, Let’s Encrypt (siehe here) und andere. Das Zertifikat könnte nicht für den langen Zeitraum sein und nicht einige zusätzliche Eigenschaften wie Zeitstempel (wie here), aber es könnte noch verwendet werden. Sie können das Zertifikat weiterhin kostenlos verwenden.

Sie können lesen, zum Beispiel die Anweisung zum Konfigurieren von HTTP2 in Apache HTTP Server. Am wichtigsten wäre es, die neueste Version von OpenSSL und die neueste Version von Apache Server zu verwenden. Ich würde Ihnen empfehlen, the article über HTTP2 zu lesen, schauen Sie the video und die entsprechenden Folien here über TLS schneller machen und durch the checklist gehen.