Plesk stellt ab Version 12.5.30 #28 lobenswerterweise die Unterstützung für HTTP/2 bereit. Im neuen Plesk 17 ist diese Funktion auch bereits enthalten. Allerdings scheint Sie (in meinem Fall nach einer Neuinstallation CentOS 7 und Plesk 17) aktiv zu sein, ohne aber die notwendigen korrekten Parameter in die NGINX-Konfiguration zu schreiben. Beim Test mit aktuellen Browserversionen gibt es erstmal keine Auffälligkeiten, für mich lief alles korrekt.
Durch zwei Reklamationen von Besuchern einer TLS-forcierten Webseite wurde ich aber auf ein doch bestehendes Problem aufmerksam: beide nutzen Firefox ESR, aktuell in Version 45.7. Die aufgerufene Webseite wurde bei ihnen nicht angezeigt, es wurde auch kein Fehler ausgegeben. Beim Blick in die Developer Konsole war nur ein kurzer Aufruf der Zielseite zu sehen, die dann aber wegen eines SSL-Problems nicht geladen wurde. Genauere Infos konnte ich Firefox nicht entnehmen. Ein Test mit anderen Seiten und anderen SSL-Zertifikaten, die über den gleichen Webserver bereitgestellt werden, brachte den selben Effekt. Ein Test mit Qualys war der nächste logische Schritt. Dabei wurde der Fehler „Server negotiated HTTP/2 with blacklisted suite“ für Firefox 47 und Chrome 48 ausgegeben.
Ab dieser Erkenntnis ging der Rest dann schnell. Eine Suche im Plesk Support bringt den Eintrag 213395969 zu Tage, der auf das Tool zur Aktivierung von HTTP/2 verweist. Dazu einfach in der Shell den Befehl (für CentOS, Debian siehe Link zum Eintrag)
/usr/local/psa/bin/http2_pref enable
absetzen und das Problem ist gelöst. Wie schon so oft muss man auch beim Thema HTTP/2 bei Plesk mitunter vorsichtig sein und darf sich nicht auf den installierten Standard verlassen.
