Альтернативный обратный proxy-server, поддерживающий HTTP 1.1, SSL и keep-alive?

В настоящее time мы используем nginx, но нам нужно proxy-server upstream для haproxy, используя HTTP 1.1, который proxy-module nginx не поддерживает.

Есть ли надежная, управляемая eventsми альтернатива nginx, поддерживающая HTTP 1.1, SSL и клиентскую поддержку?

3 Solutions collect form web for “Альтернативный обратный proxy-server, поддерживающий HTTP 1.1, SSL и keep-alive?”

Вы можете попробовать лак или, может быть, фунт .

Благодаря нестандартной реализации Microsoft SSL (у вас есть Google для «Microsoft SSL close-notify») Keep-alive и SSL не являются счастливым миром при использовании browserа MSIE. Но есть некоторые признаки того, что MS может улучшаться в более поздних версиях.

В случае mod_ssl вы можете настроить различные types поведения на основе userского агента. Это необходимо сделать в том месте, где SSL завершен, поскольку он должен декодировать SSL для searchа пользователя-агента, а затем решить, разрешить ли его поддерживать. Поскольку stunnel ничего не знает об HTTP, вы не можете этого допускать в proxy.

Поэтому вы можете попробовать просто отказаться от stunnel (но он не будет делать caching) и надеяться на лучшее (keep-alives настроены на веб-serverе).

Не изучая его больше, для меня не имеет большого смысла поддерживать учетные записи с использованием не кэширующего proxy-serverа и запускать serverы за га-proxy-serverом – все, что последний будет делать, это базовая балансировка нагрузки – вы подрывает переход на другой ресурс.

Хотя совет по HTTP / 1.1 заkeyался в том, чтобы ограничить количество подkeyений на каждое имя serverа до 2, большинство разработчиков browserов повлияли на то, что это не делает ничего, чтобы ограничить нагрузку на serverы – единственным эффектом является замедление клиента вызывая последовательные requestы. Таким образом, есть меньше причин использовать keep-alive, чем раньше.

Поэтому, если вам нужен выборочный контроль над keep-alive, то я думаю, что единственным вариантом будет apache + mod_ssl + mod_proxy

Вам действительно нужен http / 1.1 на стороне serverа или вы хотите save жизнь? 1.1 не приносит много, в основном только закодированное кодирование и «ожидают: 100-продолжить». Чередование кодирования хорошо, когда server сжимается, но это не так часто. Теперь, если вы считаете, что вам нужно поддерживать жизнь, просто подумайте о сетевой латентности между вашим nginx и haproxy. Если оба находятся в одной и той же локальной сети, вам действительно не нужно поддерживать связь, так как стоимость установления соединения крайне мала. Многие люди цепляют nginx и haproxy вместе без каких-либо проблем, поэтому я думаю, что вы действительно можете save свой nginx.

Кроме того, вы можете использовать stunnel перед haproxy для обработки только SSL. Затем вы получите клиентский interface keep-alive и HTTP / 1.1 непосредственно из haproxy.

  • Возможна ли цепочка обратного proxy для HTTPS?
  • Прокси-fileы Nginx от
  • Squid 2.7: отобразить страницу userских ошибок в deny connect (503)
  • Как настроить автоматическую настройку proxy-serverа через pac-file windows server core r2
  • Apache Reverse Proxy IIS Streaming File
  • Поддерживает ли NGINX SNI или less?
  • Великий брандмауэр Китая изменяет X-Forwarded-For
  • Heartbeat Aware Балансировка нагрузки
  • Настройка Apache для использования внешнего proxy для подkeyения HTTPS
  • Nginx не соблюдает обязательную проверку
  • Прокси-server Whitehat MITM?
  • Interesting Posts

    Информация о доставке в компании DSquery on AD

    Не-IE-браузеры автоматически не аутентифицируются

    Может ли балансировка нагрузки LVS + Ldirectord обслуживать два домена?

    Настройки DNS домена домена Windows

    Основной веб-website на AWS S3

    Прокси-server Websocket при подkeyении Apache, но не возвращает данные клиенту

    Высокое потребление памяти MySQL с низкой performanceю для requestов, какие настройки для настройки?

    PHP занимает много времени для нераскрытых страниц

    Использование pseudo tty с ssh и контрольными результатами управления в предупреждении

    В чем разница между установкой RDS «обычным» способом и специальным вариантом развертывания RDS?

    SQL Clustering vs. SQL VM в кластере Hyper-V

    Монитор системы gnome в Solaris 10

    Кто-нибудь испытывает полные системные блокировки с помощью LUKS?

    Как открыть порт OpenVPN (1194) на serverе?

    Sendmail для ретрансляции домена Google Apps