¿por qué el browser Chrome no reconoce mi server nginx http2?

He configurado mi conf Nginx como por el papel Océano Digital , y ahora http2 está disponible …

Pero en Chrome (versión 54.0.2840.98 (64 bits)) herramienta de desarrollo, siempre está en HTTP 1/1:

NAME METHOD STATUS PROTOCOL shell.js?v=xx.. GET 200 http/1.1 

mi server está ejecutando Ubuntu 16.04 LTS que soporta tanto ALPN y NPN, y la versión de openssl enviado con él es 1.0.2g

Revisé el soporte http2 con este sitio de la herramienta y el resultado es:

 Yeah! example.com supports HTTP/2.0. ALPN supported... 

También la comprobación con curl es ACEPTABLE

  $ curl -I --http2 https://www.example.com HTTP/2 200 server: nginx/1.10.0 (Ubuntu) date: Tue, 13 Dec 2016 15:59:13 GMT content-type: text/html; charset=utf-8 content-length: 5603 x-powenetworking-by: Express cache-control: public, max-age=0 etag: W/"15e3-EUyjnNnyevoQO+tRlVVZxg" vary: Accept-Encoding strict-transport-security: max-age=63072000; includeSubdomains x-frame-options: DENY x-content-type-options: nosniff 

También he comprobado con es-http2 cli de mi console

 is-http2 www.amazon.com × HTTP/2 not supported by www.amazon.com Supported protocols: http/1.1 is-http2 www.example.com ✓ HTTP/2 supported by www.example.com Supported protocols: h2 http/1.1 

probado con openssl desde mi localhost

 $ echo | openssl s_client -alpn h2 -connect www.example.com:443 | grep ALPN depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 verify return:1 depth=0 CN = example.com verify return:1 ALPN protocol: h2 DONE 

¿por qué Chrome se queda atrás? ¿Cómo puedo comprobarlo también con Safari (v 10.0.1)

One Solution collect form web for “¿por qué el browser Chrome no reconoce mi server nginx http2?”

Según mi respuesta en StackOverflow :

Probablemente sea una de las dos razones:

  1. Usted está utilizando el software anti-virus y es MITM su tráfico y por lo que la degradación de HTTP / 1.1. Desactive la supervisión de tráfico https en su AV para conectarse directamente al server.

  2. Está utilizando keys TLS anteriores y específicamente una que Chrome no permite HTTP / 2 ( https://http2.github.io/http2-spec/#BadCipherSuites ) según el paso 5 de la guía anterior. Explore su sitio usando https://www.ssllabs.com/ssltest/ para comprobar su TLS config y mejorarlo.

La tercera razón es la falta de soporte ALPN en su biblioteca SSL / TLS (es decir, está utilizando openssl 1.0.1 y necesita ser uno 1.0.2 o posterior, por ejemplo), pero ya ha confirmado que tiene soporte ALPN, por lo que omitirlo esta respuesta.

  • nginx infinite 302 Encontró el bucle de redirect
  • Agregar "HttpOnly" y "Seguro" cookies en Nginx y PHP
  • Optimización Debian x86_64 + Nginx + PHP5-FPM
  • Manejo del almacenamiento en caching con NGINX cuando las cookies son establecidas por el server
  • Cómo cambiar con security y correctamente de un dominio desnudo a un www. subdominio
  • Nginx deja de funcionar de repente y no puedo encontrar la razón
  • htaccess a nginx (imágenes de marca de agua bajo nginx)
  • Problema loco con Nginx, PHP5-FPM en Ubuntu
  • Nginx con ssl siempre regresando 301
  • post "Archivo no encontrado" al intentar instalar nginx / owncloud
  • Problemas de permiso, nginx no puede acceder a mi sitio
  • La aplicación consiguió la prensa, después los serveres conseguidos poseídos. He añadido 8 serveres más, AÚN demasiado lento
  • mantenimiento de networkingirecciones en nginx desde una fuente externa
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.