如何在Apache2.4.18服务器中实现无安全套接层的http2

Question

我做了一个HTTP/2协议的网站，运行在Apache 2.4.18 HTTP服务器上。目前我已经使网站启用SSL，因为我在某处读到HTTP/2默认情况下需要SSL。我可能不需要让我的网站安全，所以我不想花钱购买SSL证书。

有没有一种方法可以在不使用HTTP2配置的情况下实现SSL协议？如果是，我应该在httpd.conf文件中写入哪些配置设置？我是否需要更改浏览器的任何属性/设置- Chrome/Firefox等？

Answer 1

据我所知，如果你想通过超文本传输协议而不是HTTP2协议连接到网站，大多数浏览器都不会使用HTTPS协议。

有很多地方可以免费获得SSL证书，例如，StartSSL，Universal SSL，Let’s Encrypt (见here)等。证书的有效期可能不是很长，并且没有一些额外的属性，如时间戳(如here)，但它仍然可以使用。您仍然可以免费使用证书。

您可以阅读here，例如Apache HTTP Server中配置HTTP2的说明。最重要的是使用最新版本的OpenSSL和最新版本的Apache Server。我建议你阅读the article关于HTTP2，look the video和相应的幻灯片here关于使TLS更快和通过the checklist。