Estou tentando configurar o mod_spdy com o Apache (mod_spdy-0.9.4.3-r420 e apache2-2.2.22-13 + deb7u3 no Debian Wheezy). Tanto quanto eu posso dizer, tudo é da maneira que deveria ser, mas estou recebendo o erro "Missing NPN Extension em SSL / TLS Handshake" do link .
mods-enabled/ssl.load tem apenas: (todo o resto foi comentado)
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl_with_npn.so
e posso confirmar com o lsof que esse é o arquivo que o apache está usando agora.
Alguma pista de por que o SSL não está fazendo o NPN para que o mod_spdy funcione?
Eu tenho outra caixa que parece ser configurada exatamente da mesma forma e está funcionando bem. Eu estou supondo que estou perdendo algum detalhe que é diferente: - /
Eu descobri o que estava errado. O Apache, por algum motivo, foi configurado para usar apenas o SSL3. Adicionar TLS v1 (e v1.1, v1.2) fez tudo funcionar. O TLS é necessário para o SPDY funcionar. Eu mudei minha configuração do apache para ter
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
E isso funciona como um encanto.
Melhor ainda, deixe de fora o SSLv3, como é conhecido por ser inseguro:
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
Tags mod-ssl apache-2.2 spdy