¿por qué el browser Chrome no reconoce mi server nginx http2?

He configurado mi conf Nginx como por el papel Océano Digital , y ahora http2 está disponible …

Pero en Chrome (versión 54.0.2840.98 (64 bits)) herramienta de desarrollo, siempre está en HTTP 1/1:

NAME METHOD STATUS PROTOCOL shell.js?v=xx.. GET 200 http/1.1 

mi server está ejecutando Ubuntu 16.04 LTS que soporta tanto ALPN y NPN, y la versión de openssl enviado con él es 1.0.2g

Revisé el soporte http2 con este sitio de la herramienta y el resultado es:

 Yeah! example.com supports HTTP/2.0. ALPN supported... 

También la comprobación con curl es ACEPTABLE

  $ curl -I --http2 https://www.example.com HTTP/2 200 server: nginx/1.10.0 (Ubuntu) date: Tue, 13 Dec 2016 15:59:13 GMT content-type: text/html; charset=utf-8 content-length: 5603 x-powenetworking-by: Express cache-control: public, max-age=0 etag: W/"15e3-EUyjnNnyevoQO+tRlVVZxg" vary: Accept-Encoding strict-transport-security: max-age=63072000; includeSubdomains x-frame-options: DENY x-content-type-options: nosniff 

También he comprobado con es-http2 cli de mi console

 is-http2 www.amazon.com × HTTP/2 not supported by www.amazon.com Supported protocols: http/1.1 is-http2 www.example.com ✓ HTTP/2 supported by www.example.com Supported protocols: h2 http/1.1 

probado con openssl desde mi localhost

 $ echo | openssl s_client -alpn h2 -connect www.example.com:443 | grep ALPN depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 verify return:1 depth=0 CN = example.com verify return:1 ALPN protocol: h2 DONE 

¿por qué Chrome se queda atrás? ¿Cómo puedo comprobarlo también con Safari (v 10.0.1)

One Solution collect form web for “¿por qué el browser Chrome no reconoce mi server nginx http2?”

Según mi respuesta en StackOverflow :

Probablemente sea una de las dos razones:

  1. Usted está utilizando el software anti-virus y es MITM su tráfico y por lo que la degradación de HTTP / 1.1. Desactive la supervisión de tráfico https en su AV para conectarse directamente al server.

  2. Está utilizando keys TLS anteriores y específicamente una que Chrome no permite HTTP / 2 ( https://http2.github.io/http2-spec/#BadCipherSuites ) según el paso 5 de la guía anterior. Explore su sitio usando https://www.ssllabs.com/ssltest/ para comprobar su TLS config y mejorarlo.

La tercera razón es la falta de soporte ALPN en su biblioteca SSL / TLS (es decir, está utilizando openssl 1.0.1 y necesita ser uno 1.0.2 o posterior, por ejemplo), pero ya ha confirmado que tiene soporte ALPN, por lo que omitirlo esta respuesta.

  • ¿Cómo actualizar ngx_pagespeed en el server de producción?
  • múltiples aplicaciones en nginx; uno está en la raíz, el otro no
  • ¿Cómo puedo hacer que nginx use el puerto 8080 en lugar de 80?
  • ¿Cómo evitar la limitación de nginx en conflicto con el modo de mantenimiento?
  • nginx reescribir no incluyendo files .php?
  • Cómo cambiar nombre de file al vuelo dependiendo del título args - nginx rewrite
  • ¿Por qué no puedo matar los processs de nginx en el server Debian 5 Lenny?
  • Nginx ignora la cadena de consulta para almacenar en caching ciertos files
  • connect () a unix: /tmp/php-fpm.sock failed (2: No hay tal file o directory)
  • Nginx: Prohibir index.html en la URL
  • nginx - owncloud bajo location
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.