Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: spdy без ssl

To: Валентин Бартенев <nginx-ru@xxxxxxxxx>
Subject: Re[2]: spdy без ssl
From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
Date: Wed, 13 Feb 2013 15:52:33 +0400
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; s=main; i= postmaster@xxxxxxxxxxxxx; bh=ZdTccw5C/dyqNxB0AKS5hsefMTA=; b=pUa /D0zEriCrMkYEVPOFVVl/m9ThFYwbjm6jvtijOSIak7PQMpJSAtfkcQHBAmIqB7E aRBqzJUBsvKILTBDCjLj6RP7hfL05lC6Gp30MgLGayFl7D8AXvOyca6M6B7owY1X hrjzBMA8uLfoq0dr4w/XQ/1G0zisKmKYskanT/VQ=
Domainkey-signature: a=rsa-sha1; c=nofws; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; q=dns; s= main; b=iQCuA4hADsJMVVtJjhCDGP3GPIt/Sk78rBKMRmkivgePCXkVW43218Fx p9LQT1wYlkHzk9CEGnrSSE87mH2EWL0PB4sMafw99seofxP2ZfyN8UmgmA01b1FL 3tSZVEmhjL/pQU1w70dmfJ8PBg8B4y3UzO+b4xiQsT1LssqGB5w=
In-reply-to: <201302131528.52999.vbart@nginx.com>
References: <201302122221.51870.vbart@nginx.com> <64d4f9242fad2b92e0cc04ff6a4ece29.NginxMailingListRussian@forum.nginx.org> <1774638261.20130213150144@softsearch.ru> <201302131528.52999.vbart@nginx.com>

Здравствуйте, Валентин.

>> Поясните пожалуйста, у Вас SPDY заработало на 80 порту? Сорри, если
>> глупость спросил.

> У человека стоит haproxy, который терминирует TLS. Т.е. клиент идет
> на haproxy:433, тот, в свою очередь, сообщает клиенту, что поддерживает
> http и spdy поверх TLS. Если клиент выбирает http, то haproxy проксирует
> уже plain http на nginx:80, а если клиент предпочитает spdy, то haproxy
> проксирует spdy без шифрования на какой-то специально установленный для
> этого порт, например:

>  listen 8033 spdy;

> Никто не мешает с последним патчем включить spdy на 80-ом порту. Но
> если nginx смотрит наружу, работать это с обычными клиентами не будет.
> Поскольку:

>  а) У клиента нет нормального механизма сообщить серверу, что он хочет
>     работать по spdy (не по http), поэтому nginx без опции ssl, но с
>     опцией spdy в listen всегда ожидает spdy запрос. В TLS для этого
>     специально Google предложил свое расширение NPN (Next Protocol
>     Negotiation). [1] Его поддержка появилась в OpenSSL 1.0.1.

>     Chorme/Chromium можно запустить с флагом "--use-spdy=no-ssl", но
>     пользоваться остальным интернетом не получится, он будет на все
>     сервера ломиться по spdy, даже если те ожидают http.

>  б) На пути клиента могут быть все-возможные прокси-сервера, которые
>     ожидают на 80-ом порту только голый http. В этом смысле TLS в качестве
>     обертки для SPDY, прячет его от существующей инфраструктуры, что
>     позволяет работать прозрачно в большинстве случаев.

>  [1] http://tools.ietf.org/html/draft-agl-tls-nextprotoneg-04

Спасибо большое за разъяснение.

-- 
С уважением,
 Михаил                          mailto:postmaster@xxxxxxxxxxxxx

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

References:
- Re: spdy без ssl
  - From: Валентин Бартенев
- Re: spdy без ssl
  - From: ingeniarius
- Re[2]: spdy без ssl
  - From: Михаил Монашёв
- Re: spdy без ssl
  - From: Валентин Бартенев

Prev by Date: Re: spdy без ssl
Next by Date: nginx и балансировка
Previous by thread: Re: spdy без ssl
Next by thread: Re: spdy без ssl
Index(es):
- Date
- Thread