Альтернативный обратный proxy-server, поддерживающий HTTP 1.1, SSL и keep-alive?

В настоящее time мы используем nginx, но нам нужно proxy-server upstream для haproxy, используя HTTP 1.1, который proxy-module nginx не поддерживает.

Есть ли надежная, управляемая eventsми альтернатива nginx, поддерживающая HTTP 1.1, SSL и клиентскую поддержку?

Вы можете попробовать лак или, может быть, фунт .

Благодаря нестандартной реализации Microsoft SSL (у вас есть Google для «Microsoft SSL close-notify») Keep-alive и SSL не являются счастливым миром при использовании browserа MSIE. Но есть некоторые признаки того, что MS может улучшаться в более поздних версиях.

В случае mod_ssl вы можете настроить различные types поведения на основе userского агента. Это необходимо сделать в том месте, где SSL завершен, поскольку он должен декодировать SSL для searchа пользователя-агента, а затем решить, разрешить ли его поддерживать. Поскольку stunnel ничего не знает об HTTP, вы не можете этого допускать в proxy.

Поэтому вы можете попробовать просто отказаться от stunnel (но он не будет делать caching) и надеяться на лучшее (keep-alives настроены на веб-serverе).

Не изучая его больше, для меня не имеет большого смысла поддерживать учетные записи с использованием не кэширующего proxy-serverа и запускать serverы за га-proxy-serverом – все, что последний будет делать, это базовая балансировка нагрузки – вы подрывает переход на другой ресурс.

Хотя совет по HTTP / 1.1 заkeyался в том, чтобы ограничить количество подkeyений на каждое имя serverа до 2, большинство разработчиков browserов повлияли на то, что это не делает ничего, чтобы ограничить нагрузку на serverы – единственным эффектом является замедление клиента вызывая последовательные requestы. Таким образом, есть меньше причин использовать keep-alive, чем раньше.

Поэтому, если вам нужен выборочный контроль над keep-alive, то я думаю, что единственным вариантом будет apache + mod_ssl + mod_proxy

Вам действительно нужен http / 1.1 на стороне serverа или вы хотите save жизнь? 1.1 не приносит много, в основном только закодированное кодирование и «ожидают: 100-продолжить». Чередование кодирования хорошо, когда server сжимается, но это не так часто. Теперь, если вы считаете, что вам нужно поддерживать жизнь, просто подумайте о сетевой латентности между вашим nginx и haproxy. Если оба находятся в одной и той же локальной сети, вам действительно не нужно поддерживать связь, так как стоимость установления соединения крайне мала. Многие люди цепляют nginx и haproxy вместе без каких-либо проблем, поэтому я думаю, что вы действительно можете save свой nginx.

Кроме того, вы можете использовать stunnel перед haproxy для обработки только SSL. Затем вы получите клиентский interface keep-alive и HTTP / 1.1 непосредственно из haproxy.

Interesting Posts
Давайте будем гением компьютера.