<div dir="ltr"><div dir="ltr"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 7 Jun 2022 at 14:15, Sergey Kandaurov <<a href="mailto:pluknet@nginx.com">pluknet@nginx.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> On 7 Jun 2022, at 13:41, Peter Volkov <<a href="mailto:peter.volkov@gmail.com" target="_blank">peter.volkov@gmail.com</a>> wrote:<br>
> After we enabled HTTP/2 in nginx some old software started to fail. So we would like to have HTTP v2 enabled in general but disabled for some specific IP:PORT. I've tried two listen directives in server block: <br>
> <br>
>     listen IP:443 ssl http2;<br>
>     listen IP:1443 ssl;<br>
> <br>
> The problem is that on both ports I see: * ALPN: offers h2. Is it possible to disable HTTP v2 for specific IP:PORT?<br>
<br>
nginx offers HTTP/2 ALPN on IP:PORT configured to accept HTTP/2 connections.<br>
Make sure you have no the "http2" option on a particular IP:1443 elsewhere,<br>
as "http2" attributes to all virtual servers sharing such IP:PORT.<br></blockquote><div><br></div><div>That was my understanding as well. But take a look at nginx.conf in attachment - I see nginx announces h2 on both ports 1444 and 1445. <br><br> # nginx -V<br>nginx version: nginx/1.21.6<br>built with OpenSSL 1.1.1d  10 Sep 2019<br>TLS SNI support enabled<br>configure arguments: --prefix=/usr --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error_log --pid-path=/run/nginx.pid --lock-path=/run/lock/nginx.lock --with-cc-opt=-I/usr/include --with-ld-opt=-L/usr/lib64 --http-log-path=/var/log/nginx/access_log --http-client-body-temp-path=/var/lib/nginx/tmp/client --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --with-compat --with-http_v2_module --with-pcre --without-http_grpc_module --without-http_ssi_module --without-http_upstream_hash_module --without-http_upstream_zone_module --with-http_flv_module --with-http_geoip_module --with-http_mp4_module --with-http_realip_module --with-http_secure_link_module --with-http_stub_status_module --with-http_realip_module --add-module=external_module/headers-more-nginx-module-0.33 --add-module=external_module/nginx_upstream_check_module-9aecf15ec379fe98f62355c57b60c0bc83296f04 --add-module=external_module/nginx-push-stream-module-0.5.4 --add-module=external_module/ngx_http_geoip2_module-3.3 --with-http_ssl_module --without-stream_access_module --without-stream_geo_module --without-stream_limit_conn_module --without-stream_map_module --without-stream_return_module --without-stream_split_clients_module --without-stream_upstream_hash_module --without-stream_upstream_least_conn_module --without-stream_upstream_zone_module --without-mail_imap_module --without-mail_pop3_module --without-mail_smtp_module --user=nginx --group=nginx<br></div></div></div>