XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 529 추천 수 0 댓글 20
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

오래전 부터 https로 운영하였으나 ssl인증서에 문제가 있어 7~8개월동안 http로 방치(?)해 두었던 것을 

이번에 다시 https를 적용하엿습니다.

하는김에 http/2를 적용하려하였으나 !!

안되네요

 

http/2는

nginx 1.9.14.부터 지원하며, TLS(ALPN)가 필요하고  TLS(NPN)에서는 작동 안함.

apache는 2.4.17 부터 지원하며 http, https둘다 지원합니다. openssl 1.0.2가 필요합니다.

브라우저는 ssl에서만 http/2를 지원하는 경향입니다.(크롬은 http/2 커넥션에서 NPN을 제외 했습니다.)

 

apache, nginx 모두 openssl 1.0.2를 사용해야합니다. 

그러면 서버에서 openssl을 1.0.2 로 업데이트하면?

그래도 안됩니다.

nginx나apache를 openssl1.0.2에서 리빌드해야합니다.

그래도 여기까지는 해볼 수 있겠는데, openssl이 광범위하게 사용되는 것이라 위험 부담이 큽니다.

 

결론 http/2포기 1018년 이후에나...

 

xetown http/2 지원하는 것 맞죠?

 

xetown.png

 

구글입니다.

 

google.png

 

 

 

 

글쓴이 휘즈

profile
XE에 최적화된 서버를 구축, 유지보수해 드립니다.
보안서버(ddos방어, spam방지) 설치 세팅해드립니다.
보안 서버는 다음 과 같은 작업을 합니다.
- 커널 세팅
- 방화벽 설정
- WAF 설치 및 설정
- XE 전용 룰 세팅
Atachment
첨부 2
  • profile
    다이오니 2016.10.06 01:15:57
    프로토콜 부분에 h2가 나와야 http/2 아닌가요?
    저도 타운이 http/2 인줄로 알고있었는데 h2 프로토콜이 없네요??
  • profile
    휘즈 2016.10.06 01:17:58
    서버에서 http/2를 지원하는 것은 맞으나 지원한다고 실제 적용되는 것은 아니죠.
  • profile
    고라자 2016.10.06 01:18:29
    현재 우분투 16.10이고, apache2 는 onedrej ppa에서 설치한 2.4.23 이고 openssl은 1.0.2j입니다.

    http2 활성화 까지는 되는데 활성화 후에는 홈페이지 접속이 안된다는 ㅠㅠ
  • profile
    고라자 2016.10.06 01:19:21
    http2 체크 사이트에서 제 서버는 현재 http2를 사용 중이다! 라고 나오는데

    정작 접속은 안되네요

    http2 계속 미련이 남습니다
  • profile
    휘즈 2016.10.06 01:26:24
    지금은 우분투를 사용안하기에 정확한 답인지 모르겠으나
    우분투에서 기본으로 제공하는 웹서버로 설치해보세요
    다른 repo에 있는 프로그램은 openssl1.0.1에서 빌드되었을테니까요
  • profile
    다이오니 2016.10.06 02:23:26
    체크 사이트 좀 알려주세요~
  • profile
    라엘 2016.10.06 02:19:53
    제 블로그 되나 봐주세요
  • profile
    다이오니 2016.10.06 02:24:43
    라엘님은 CDN(일것 같음) 과 광고를 제외하면 모두 h2 프로토콜로 이루어지네요. 부럽~
  • profile
    하늘희 2016.10.06 08:19:45

    https://chrome.google.com/webstore/detail/mpbpobfflnpcgagjijhmgnchggcjblin?utm_source=chrome-app-launcher-info-dialog

    크롬 앱으로 확인할 수 있어요..

    번개가 회색이면 none
    녹색이면 spdy
    파랑이면 http2
    빨강이면 QUIC

  • profile
    웹지기 2016.10.06 09:10:51
    XE타운은 언제인지 H2 철회한 것으로 알고 있습니다.
  • profile
    웹지기 2016.10.06 09:14:07
    저희는 Apache/2.4.20 이긴 하나 2.4.17 때 제가 h2 작업은 했습니다. 서버는 제가 세팅하지 않아서 어떤 준비가 되어있었는지는 알 수 없지만 현재도 잘 되고 있네요.
  • profile
    기진곰 2016.10.06 13:47:55 Files첨부 (1)

    아파치나 openssl 같은 걸 함부로 빌드하면 안됩니다. 원하시는 버전 조합을 정식으로 제공하는 리눅스 O/S 또는 세계적으로 공신력이 있는 외부 저장소만 (예: ondrej ppa, remi rpm 등) 사용하세요.

     

    XE타운은 (적어도 파이어폭스에서는) H2 지원하는 것 같은데요?

     

    xetown.png

  • profile
    웹지기 2016.10.06 13:57:32
    근데 XE타운은 저희 사이트와 다르게 꽤 많은 전송되는 것들이 http/1.1 로 표시가 되고 있어요. 일부 h2로 나오는 항목도 있지만요. 크롬확장앱에서도 검출해 내지 못하고 잇네요.
  • profile
    하늘희 2016.10.07 12:47:01
    요건 어디서 보나요?
  • profile
    기진곰 2016.10.07 13:43:46
    파이어폭스 개발자도구입니다. F12 키를 누르고 "네트워크"를 선택한 후 새로고침해 보세요.
  • profile
    하늘희 2016.10.07 13:59:53
    아 파폭이군요 크롬인줄...-_-;;;; 크롬은 없던데...파폭이 여러모로 유용하네요
  • profile
    웹지기 2016.10.07 14:10:42
    XE타운은 실제로는 h2 전송이 안되는 듯 해요. h2 전송으로 표시되는거 일부를 확인해 봤더니 구글서비스네요.
  • profile
    기진곰 2016.10.07 14:27:33

    자세히 확인해 보니 h2 지원은 하는데, 버전이 낮은 탓인지 ALPN 방식은 안되고 NPN 방식만 되네요.

    크롬은 ALPN만 지원하기 때문에 크롬에서는 h2가 안 되고, 파이어폭스는 NPN도 지원하기 때문에 h2가 되는 듯 합니다. 즉 XE타운 서버 설정은 그대로인데 크롬이 얼마 전 NPN을 지원하지 않기로 결정하는 바람에 생긴 현상입니다. 보안이나 성능에 큰 문제가 있는 것도 아닌데 자기들 맘대로 지원했다가 말았다가... 크롬답네요 ㅋㅋ

  • profile
    웹지기 2016.10.07 14:29:22
    그렇군요. 그럼 저희 사이트와 구성도 다르고 하니 뭔가 차이가 있는거군요. 사실 오래전에 번개가 사라져서 의아해 하고 있었습니다. 그냥 제거 하신줄.......
  • profile
    휘즈 2016.10.06 19:39:25
    센트7을 사용하기에 이러한 문제가 발생하였는데.
    우분투 사용자(16.04)는 문제없이 http/2를 사용할 수 있을 것 같습니다.
    openssl 1.0.2g가 기본이군요.
    다만 웹서버는 openssl 1.0.2에서 빌드된 것인지 확인 필요.(특히 nginx)

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...