HTTP2，apache2与certbot

Question

我正在设置HTTP2与apache2和certbot-auto，事实是我有另一个工作服务器与HTTP2 + Apache2 +与letsencrypt证书，HTTP2在这台服务器上完美工作。我有这两个服务器上：

SSLHonorCipherOrder  on 

SSLProtocol    all -SSLv3 
SSLCipherSuite   ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS 

SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem" 

我tryed到回蓝都dhparams与关键：

openssl dhparam -out /etc/ssl/private/dhparams_4096.pem 4096 

重新启动Apache，同样的问题，服务器1的工作，服务器2没有。

在ssllabs.com我有铬，FF，...：

Server negotiated HTTP/2 with blacklisted suite 

如果我有测试：

openssl s_client -host 127.0.0.1 -port 443 

在正常工作的服务器，我有：

Server Temp Key: ECDH, P-256, 256 bits 
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256 

在不工作的服务器上：

Server Temp Key: DH, 4096 bits 
Cipher : DHE-RSA-AES128-GCM-SHA256 

我知道它应该是一个ECDH键来工作，但我不知道为什么它不工作，因为所有的服务器都有完全相同的配置！

我总是使用：certbot-auto --apache -d mydomain.com生成证书，我在第一台服务器上使用HTTP2，而不是第二台（错误安全性不足，并且回退到http1.1）

你能帮我吗？我想用apache2和SSL/HTTP2进行工作配置，我不需要很老的浏览器兼容性。或者如果你知道一个非常好的工作教程来做到这一点。

Apache 2.4.25并在两台服务器上打开ssl 1.0.2k。

Answer 1

我刚刚（重新）出现了Apache 2.4.25与完全相同的编译标志，它现在的作品！也许一些密码库是在更新的openssl之前编译的。我在gentoo上。