Me gustaría tener un oyente que comprenda HTTP / 2 sin TLS ("conocimiento previo HTTP / 2"). El oyente luego debe traducir el tráfico recibido a HTTP / 1.1 y reenviarlo a la ubicación deseada.
¿Cuál sería una manera fácil de lograr esto?
HAProxy parece ser una primera opción natural, pero desafortunadamente, los oyentes que no son TLS / ALPN no es compatible actualmente
En cuanto a Apache, esto parece relevante y parece indicar que no es posible (no está seguro , como tengo poca experiencia con Apache):
mod_proxy_http2 solo admite HTTP / 2, no proporciona ninguna baja a HTTP / 1.1. Esto significa que el backend necesita soporte HTTP / 2 porque HTTP / 1.1 no se utilizará en su lugar.
Si hay una manera de hacer esto con Apache o Nginx, sería útil tener un puntero a un archivo de configuración de ejemplo desde el que podría comenzar.
Esto es para propósitos de prueba de penetración.