Welcome! Log In Create A New Profile

Advanced

Re: spdy без ssl

Валентин Бартенев
February 13, 2013 06:30AM
On Wednesday 13 February 2013 15:01:44 Михаил Монашёв wrote:
> Здравствуйте, ingeniarius.
>
> > С патчем http://nginx.org/patches/spdy/patch.spdy-62_1.3.12.txt
> > заработало!
>
> Поясните пожалуйста, у Вас SPDY заработало на 80 порту? Сорри, если
> глупость спросил.

У человека стоит haproxy, который терминирует TLS. Т.е. клиент идет
на haproxy:433, тот, в свою очередь, сообщает клиенту, что поддерживает
http и spdy поверх TLS. Если клиент выбирает http, то haproxy проксирует
уже plain http на nginx:80, а если клиент предпочитает spdy, то haproxy
проксирует spdy без шифрования на какой-то специально установленный для
этого порт, например:

listen 8033 spdy;

Никто не мешает с последним патчем включить spdy на 80-ом порту. Но
если nginx смотрит наружу, работать это с обычными клиентами не будет.
Поскольку:

а) У клиента нет нормального механизма сообщить серверу, что он хочет
работать по spdy (не по http), поэтому nginx без опции ssl, но с
опцией spdy в listen всегда ожидает spdy запрос. В TLS для этого
специально Google предложил свое расширение NPN (Next Protocol
Negotiation). [1] Его поддержка появилась в OpenSSL 1.0.1.

Chorme/Chromium можно запустить с флагом "--use-spdy=no-ssl", но
пользоваться остальным интернетом не получится, он будет на все
сервера ломиться по spdy, даже если те ожидают http.

б) На пути клиента могут быть все-возможные прокси-сервера, которые
ожидают на 80-ом порту только голый http. В этом смысле TLS в качестве
обертки для SPDY, прячет его от существующей инфраструктуры, что
позволяет работать прозрачно в большинстве случаев.

[1] http://tools.ietf.org/html/draft-agl-tls-nextprotoneg-04

--
Валентин Бартенев
http://nginx.com/support.html
http://nginx.org/en/donation.html
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

spdy без ssl

ingeniarius February 12, 2013 05:08AM

Re: spdy без ssl

Валентин Бартенев February 12, 2013 05:26AM

Re: spdy без ssl

ingeniarius February 12, 2013 06:38AM

Re: spdy без ssl

Валентин Бартенев February 12, 2013 08:50AM

Re: spdy без ssl

ingeniarius February 12, 2013 11:40AM

Re: spdy без ssl

Валентин Бартенев February 12, 2013 01:22PM

Re: spdy без ssl

ingeniarius February 13, 2013 12:38AM

Re[2]: spdy без ssl

Михаил Монашёв February 13, 2013 06:02AM

Re: spdy без ssl

Валентин Бартенев February 13, 2013 06:30AM

Re[2]: spdy без ssl

Михаил Монашёв February 13, 2013 06:54AM

Re: spdy без ssl

ingeniarius February 13, 2013 08:17AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 79
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready