Apache HTTPを使用してOkHTTP/ALPN/LinuxクライアントからHTTP/2接続を確立できません

Question

問題はLinuxと関連しています.Windowsから同じHTTP2クライアントを実行しても発生しません。

$java -jar -Xbootclasspath/p:alpn-boot-8.1.9.v20160720.jar SampleOkHttp-1.0.jar https://192.168.1.10:8080/simple.html 

HTTP/2序文通信：

のWindows

>> CONNECTION 505249202a20485454502f322e300d0a0d0a534d0d0a0d0a 
>> 0x00000000  6 SETTINGS 
>> 0x00000000  4 WINDOW_UPDATE 
<< 0x00000000  6 SETTINGS 
<< 0x00000000  4 WINDOW_UPDATE 
>> 0x00000003 69 HEADERS  END_STREAM|END_HEADERS 
>> 0x00000000  0 SETTINGS  ACK 
<< 0x00000000  0 SETTINGS  ACK 
<< 0x00000003 86 HEADERS  END_HEADERS 
<< 0x00000003 220 DATA   END_STREAM 
h2 
<< 0x00000000  8 GOAWAY 

Linuxの

>> CONNECTION 505249202a20485454502f322e300d0a0d0a534d0d0a0d0a 
>> 0x00000000  6 SETTINGS  
>> 0x00000000  4 WINDOW_UPDATE 
>> 0x00000003 69 HEADERS  END_STREAM|END_HEADERS 
<< 0x00000000  6 SETTINGS  
>> 0x00000000  0 SETTINGS  ACK 
<< 0x00000000  8 GOAWAY   
<< 0x00000000  4 WINDOW_UPDATE 
<< 0x00000000  8 GOAWAY 

異なるJava \で、ローカル\リモートマシンから、Ubuntuの\ Fedoraので試してみましたalpnバージョン。私はまだGOAWAYになっています。 Linuxの場合のApacheがGOAWAYメッセージを送信するのはなぜですか？それを修正するには？

Answer 1

暗号鍵ネゴシエーション中に問題が発生しました。

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256のWindowsは問題ありませんでした。

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHAを使用しようとしたため、Linuxが拒否されました。

hereというApacheの設定ファイルconf/extra/httpd-ssl.confに受け入れ可能な暗号鍵を提供することで問題を解決しました。要するに

私が上でいるSSLCipherSuiteのデフォルト設定を変更：GOAWAYフレームは、エラーコードとオプションのデバッグデータが含まれていますが、それらをダンプでき

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK