После включения mod_http2 в заголовках http/1.1?

Question

[Виктор Янышев]

Почему после включения mod_http2 в заголовках http/1.1?

Порядок моих действий:
1. a2enmod ssl
2. certbot --manual [domain] (Let`s crypt SSL)
3. Настройка конфига хоста:

Конфиг

<VirtualHost *:80>
	ServerName lalal.domain
	ServerAlias www.lalal.domain
	DocumentRoot /home/user/lalal.domain
		
	RedirectMatch permanent ^/(.*) https://lalal.domain/$1
</VirtualHost>

<VirtualHost *:443>
	ServerName lalal.domain
	ServerAlias www.lalal.domain

	# For https
	Protocols h2 http/1.1

	DocumentRoot /home/user/lalal.domain
	DirectoryIndex index.html index.php

	LogLevel info ssl:error

	ErrorLog ${APACHE_LOG_DIR}/lalal.domain-error.log
	CustomLog ${APACHE_LOG_DIR}/lalal.domain-access.log combined

	SSLEngine on
	SSLCertificateFile /etc/letsencrypt/live/lalal.domain/cert.pem
	SSLCertificateKeyFile /etc/letsencrypt/live/lalal.domain/privkey.pem
	
	<Directory /home/user/lalal.domain>
    		Options -Indexes +FollowSymLinks +MultiViews
    		AllowOverride all
		Require all granted
	</Directory>

</VirtualHost>

4. add-apt-repository -y ppa:ondrej/apache2
5. Обновление апача до последней версии что бы установить mod_http2: apt-get --only-upgrade install apache2 -y
6. a2enmod http2
7. systemctl restart apache2

В итоге получаю ответ:

Apache Version

Server version: Apache/2.4.29 (Ubuntu)
Server built:   2018-01-14T11:23:59

Apache Modules

apachectl -t -D DUMP_MODULES | grep http
 http_module (static)
 http2_module (shared)

apache.conf

tail ../apache2.conf
# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf


# For https
Protocols h2 http/1.1
# For http
Protocols h2c http/1.1

Comments

[xzdshr]

SSL сертификат подключен?

[Виктор Янышев]

xzdshr, да

[xzdshr]

Виктор Янышев, попробуйте объединить запись в одну, согласно документации:
Protocols h2 h2c http/1.1

Проверьте поддержку ALPN по этой ссылке
https://tools.keycdn.com/http2-test

Укажите версию openssl.
Покажите целиком Request и целиком Response

[Виктор Янышев]

xzdshr,
OpenSSL 1.0.2g 1 Mar 2016
https://tools.keycdn.com/http2-test - этот сервис зависает после того как отправляю данные. Крутит спинер и всё 15+ мин ждал.
Protocols h2 h2c http/1.1 - тоже без результативно.

Request/Response

RESPONSE:
HTTP/1.1 200 OK
Date: Fri, 26 Jan 2018 06:52:56 GMT
Server: Apache/2.4.29 (Ubuntu)
Upgrade: h2,h2c
Connection: Upgrade, Keep-Alive
Last-Modified: Fri, 12 Jan 2018 06:55:32 GMT
ETag: "1421-5628ec0248802-gzip"
Accept-Ranges: bytes
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 2272
Keep-Alive: timeout=5, max=100
Content-Type: text/html

REQUEST:
GET / HTTP/1.1
Host: *********
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
DNT: 1
Accept-Encoding: gzip, deflate, br
Accept-Language: ru,en;q=0.9,la;q=0.8

[xzdshr]

Виктор Янышев, странно что зависает.
У вас какая ось, убунта 14 или 16?
Была похожая проблема из-за старой версии openssl, но там была связка с apache + nginx.
Решилось апгрейдом оси и openssl до версии 1.1.0+
Может быть в вашем случае тоже поможет. Попробуйте сначала openssl проапргейдить, а потом и саму ось до 16

[Виктор Янышев]

xzdshr, ось 16.04. Обновил ssl до OpenSSL 1.1.0g 2 Nov 2017, всё ещё http/1.1, может ли быть проблема в том что ssl я регистрировал под http/1.1?

[xzdshr]

Виктор Янышев, хм, на 16 вроде уже давно openssl 1.1.0+ сама устанавливается. Вот разве что её могу вам посоветовать обновить.
И пока сервис по ссылке не скажет вам что увас ALPN ок, то h2 не появится

[xzdshr]

Да, еще обязательно проверьте, чтобы в хроме в девтулзах на вкладке Security все было без ошибок.

[Виктор Янышев]

xzdshr, в Security всё ок, образ системы с firstvds. Попробую разобраться с ALPN, хм:
`Ubuntu 16.04 LTS 1.0.2g ALPN and NPN`
у меня Ubuntu 16.04.3 LTS (GNU/Linux 2.6.32-042stab116.2 x86_64)

[Виктор Янышев]

xzdshr, Вообще сервис punycode не переваривает, отправил ему другой домен с этого серва с такими же настройками,

Negative! *****.ru does not support HTTP/2.0.
ALPN is not supported.

Я так понял, https норм и без ALPN работает, но для h2 надо обязательно ALPN?

[xzdshr]

Виктор Янышев, да, https работает норм, но h2 в современных версиях браузеров работает через ALPN

[Виктор Янышев]

xzdshr, что-то на скорую ручку не могу найти инфы о запуске ALPN

[Виктор Янышев]

xzdshr, удалил апач и заново поставил, теперь всё ок.

[Виктор Янышев]

xzdshr, поспешил я однако, судя по логу h2 работал но почему стал опять http/1.1

access.log

********** - - [26/Jan/2018:13:12:39 +0300] "GET / HTTP/2.0" 200 2272 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0"
********** - - [26/Jan/2018:13:12:39 +0300] "GET /love_coding.mp4 HTTP/2.0" 206 2162908 "https://**********.xn--p1ai/" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0"
********** - - [26/Jan/2018:13:12:40 +0300] "GET /favicon.ico HTTP/2.0" 200 2272 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0"
********** - - [26/Jan/2018:13:14:02 +0300] "GET / HTTP/2.0" 200 2272 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36"
********** - - [26/Jan/2018:13:14:11 +0300] "GET / HTTP/2.0" 200 2272 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36"
********** - - [26/Jan/2018:13:14:12 +0300] "GET / HTTP/2.0" 200 2272 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36"
********** - - [26/Jan/2018:13:14:14 +0300] "GET / HTTP/2.0" 200 2272 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36"
********** - - [26/Jan/2018:13:14:15 +0300] "GET / HTTP/2.0" 200 2272 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36"
********** - - [26/Jan/2018:13:14:28 +0300] "GET / HTTP/1.1" 200 4716 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko; Google Page Speed Insights) Chrome/41.0.2272.118 Mobile Safari/537.36"
********** - - [26/Jan/2018:13:14:28 +0300] "GET / HTTP/1.1" 200 4716 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko; Google Page Speed Insights) Chrome/41.0.2272.118 Safari/537.36"
66.249.93.28 - - [26/Jan/2018:13:14:52 +0300] "GET / HTTP/1.1" 200 4716 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko; Google Page Speed Insights) Chrome/41.0.2272.118 Mobile Safari/537.36"
********** - - [26/Jan/2018:13:14:52 +0300] "GET / HTTP/1.1" 200 4716 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko; Google Page Speed Insights) Chrome/41.0.2272.118 Safari/537.36"
66.102.9.62 - - [26/Jan/2018:13:15:44 +0300] "GET / HTTP/1.1" 200 4716 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5 Build/MRA58N) AppleWebKit/537.36(KHTML, like Gecko) Chrome/61.0.3116.0 Mobile Safari/537.36 Chrome-Lighthouse"

[Андрей]

Виктор Янышев, удали апач. Используй только nginx