Jak zaimplementować http2 bez ssl w serwerze Apache 2.4.18

Question

Zrobiłem stronę internetową z protokołem HTTP/2, który działa na serwerze HTTP Apache 2.4.18. Obecnie udostępniłem stronę internetową SSL, ponieważ czytałem gdzieś, że HTTP/2 domyślnie wymaga SSL. Nie muszę wymagać, aby moja witryna była bezpieczna, więc nie chcę wydawać pieniędzy na zakup certyfikatu SSL.

Czy istnieje sposób wdrożenia protokołu HTTP2 bez korzystania z konfiguracji protokołu SSL? Jeśli tak, jakie ustawienia konfiguracji powinienem zapisać w pliku httpd.conf? Czy muszę zmienić wszystkie właściwości/ustawienia mojej przeglądarki - Chrome/Firefox itp?

Answer 1

Z tego co wiem, większość przeglądarek internetowych nie będzie używać protokołu HTTP2, jeśli łączy się z witryną za pośrednictwem protokołu HTTP zamiast HTTPS.

Istnieje wiele miejsc, gdzie można uzyskać certyfikat SSL za darmo, na przykład, StartSSL, Universal SSL, Let’s Encrypt (patrz here) i inne. Certyfikat może nie być dostępny przez dłuższy czas i nie ma dodatkowych właściwości, takich jak znakowanie czasem (np. here), ale może być nadal używany. Możesz nadal korzystać z certyfikatu za darmo.

Możesz przeczytać here, na przykład, instrukcja konfigurowania z HTTP2 w Apache HTTP Server. Najważniejsze będzie użycie najnowszej wersji OpenSSL i najnowszej wersji serwera Apache. Polecam przeczytać the article o HTTP2, spójrz na the video i odpowiadające slajdy here o tym, jak przyspieszyć działanie TLS i przejść przez the checklist.