Posiblemente recibas el siguiente error “err_spdy_inadequate_transport_security” al intentar cagar tu página web en un navegador después de implementar HTTP/2 en tu servidor.
En este post vamos a explicar cómo solucionar este error generado por problemas de compatibilidad entre el nuevo protocolo y la configuración de nuestro servidor web nginx.
Síntomas:
Al intentar acceder a nuestro sitio web recibimos un error que impide cargar cualquier elemento de la página, posiblemente esto solo pase en algunos navegadores poco comunes o desactualizados.
Error:
err_spdy_inadequate_transport_security
Solución:
Es necesario acceder a la configuración SSL de nuestro servidor web Nginx, en nuestro caso se encuentra dentro de la ruta “/etc/nginx/conf.d/ssl.conf”, una vez dentro deberemos revisar la que el parámetro “ssl_ciphers” contenga la siguiente configuración:
EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:CHACHA20:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES;
Una vez aplicada la configuración, procedemos a guardar el fichero y reiniciar el servidor web nginx de la siguiente forma:
/etc/init.d/nginx restart
Ahora podremos comprobar que el error ha desaparecido y la web puede visualizarse sin problemas, puedes utilizar la herramienta ssllabs para hacer el test.