Kestrel:在不相容的 Windows 版本上,TLS 上的 HTTP/2 已停用
若要在 Windows 上透過 Transport Layer Security (TLS) 啟用 HTTP/2,必須符合兩個需求:
- Application-Layer Protocol Negotiation (ALPN) 支援 (從 Windows 8.1 和 Windows Server 2012 R2 開始提供)。
- 一組與 HTTP/2 相容的加密 (從 Windows 10 和 Windows Server 2016 開始提供)。
因此,當設定 HTTP/2 over TLS 時,Kestrel 的行為已變更為:
- 會在 ListenOptions.HttpProtocols 設為
Http1AndHttp2時,降級為Http1並在Information層級記錄訊息。Http1AndHttp2是ListenOptions.HttpProtocols的預設值。 - 會在
ListenOptions.HttpProtocols設為Http2時擲出NotSupportedException。
如需討論,請參閱問題 dotnet/aspnetcore#23068。
導入的版本
ASP.NET Core 5.0
舊的行為
下表概述設定 HTTP/2 over TLS 時的行為。
| 通訊協定 | Windows 7、 Windows Server 2008 R2 或更早版本 |
Windows 8、 Windows Server 2012 |
Windows 8.1、 Windows Server 2012 R2 |
Windows 10、 Windows Server 2016、 或更新 |
|---|---|---|---|---|
Http2 |
擲出 NotSupportedException |
TLS 交握期間發生錯誤 | TLS 交握期間發生錯誤 * | 沒有錯誤 |
Http1AndHttp2 |
降級為 Http1 |
降級為 Http1 |
TLS 交握期間發生錯誤 * | 沒有錯誤 |
* 設定相容的加密套件以啟用這些案例。
新的行為
下表概述設定 HTTP/2 over TLS 時的行為。
| 通訊協定 | Windows 7、 Windows Server 2008 R2 或更早版本 |
Windows 8、 Windows Server 2012 |
Windows 8.1、 Windows Server 2012 R2 |
Windows 10、 Windows Server 2016、 或更新 |
|---|---|---|---|---|
Http2 |
擲出 NotSupportedException |
擲出 NotSupportedException |
擲出 NotSupportedException ** |
沒有錯誤 |
Http1AndHttp2 |
降級為 Http1 |
降級為 Http1 |
降級為 Http1 ** |
沒有錯誤 |
** 設定相容的加密套件,並將應用程式內容參數 Microsoft.AspNetCore.Server.Kestrel.EnableWindows81Http2 設為 true 以啟用這些案例。
變更原因
這項變更可確保儘早、盡可能清楚地顯示在舊版 Windows 上 HTTP/2 over TLS 的相容性錯誤。
建議的動作
請確定 HTTP/2 over TLS 已在不相容的 Windows 版本上停用。 Windows 8.1 和 Windows Server 2012 R2 不相容,因為它們預設缺少必要的加密。 不過,可以更新電腦組態設定來使用 HTTP/2 相容的加密。 如需詳細資訊,請參閱 Windows 8.1 中的 TLS 加密套件。 設定之後,必須透過設定應用程式內容參數 Microsoft.AspNetCore.Server.Kestrel.EnableWindows81Http2,來啟用在 Kestrel 上的 HTTP/2 over TLS。 例如:
AppContext.SetSwitch("Microsoft.AspNetCore.Server.Kestrel.EnableWindows81Http2", true);
基本支援沒有變更。 例如,HTTP/2 over TLS 從未在 Windows 8 或 Windows Server 2012 上運作。 這項變更修改了這些不受支援案例中的錯誤呈現方式。
受影響的 API
無
