缺失NPN扩展

Question

我正在尝试用Apache (mod_spdy-0.9.4.3-r 420和Debian上的apache2-2.2.22-13+Debian)设置mod_spdy。据我所知，一切都是应该的，但我从http://spdycheck.org/得到了“SSL/TLS握手中缺少的NPN扩展”错误。

mods-enabled/ssl.load只是有：(其他的东西都注释掉了)

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl_with_npn.so

我可以用lsof确认这是apache现在正在使用的文件。

有任何线索，为什么SSL没有做NPN的事情，以便mod_spdy将工作？

在这方面，我有另一个似乎配置完全相同的盒子，它运行得很好。我想我遗漏了一些不同的细节-/

Answer 1

我搞清楚出了什么问题。出于某种原因，Apache被设置为仅使用SSL3。添加TLS v1 (和v1.1，v1.2)使一切正常工作。SPDY需要TLS才能工作。我将apache配置更改为

SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2

这就像一种魅力。

更好的是，完全忽略SSLv3，因为它众所周知是不安全的：

SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2