nginx con comunicazione nginx usando http2 senza ssl


10

Ho container docker nginx-proxy e nginx-server.

client browser < > nginx-proxy è http2 e 443 tramite proxy_pass.

nginx-proxy < > nginx-server è http1 e mi piacerebbe spostarlo su http2 ma senza SSL - poiché sono entrambi sullo stesso server, non vedo i vantaggi della crittografia del traffico.

Ho letto i documenti nginx e dicono che supporta http2 senza ssl. così ho aggiunto 80 http2;per ascoltare la direttiva nel vhost nginx-server.

Tuttavia, invece di mostrare il sito Web, il browser scarica il file con il seguente contenuto:

0000 1204 0000 0000 0000 0300 0000 8000
0400 0000 0000 0500 ffff ff00 0004 0800
0000 0000 7fff 0000 0000 0807 0000 0000
0000 0000 0000 0000 01

sembra terribilmente questo problema, ma il mio non è un browser <> nginxproblema ma un nginx <> nginxproblema. Che non dovrebbe esistere, perché i documenti dicono che nginx supporta http2 senza ssl.

Come faccio lascio nginx-proxy capire che nginx-server backend parla HTTP2 ... Direi che è il problema dal dump esadecimale dice: malformed packet.

Questo problema afferma che non è possibile e non verrà implementato.

Risposte:


2

I vantaggi derivanti da questa operazione saranno minimi poiché la latenza è molto bassa tra i software sullo stesso server. Dato che è molto difficile o impossibile, non ci passerei il tempo.


è anche impossibile come ho scoperto.

2
Perché è impossibile? La maggior parte dei browser web attualmente non supporta HTTP / 2 senza SSL, ma si spera che alcuni lo faranno, almeno con plug-in di terze parti comunque. La velocità di HTTP / 2 senza il sovraccarico di SSL sarebbe ottima da offrire come opzione.
or

Per coloro che stanno provando a contestare questo ragazzo, direttamente dagli stessi NGINX .... Stai interpretando male il significato di HTTP2 e la sua utilità ... Nello scenario OP peggiorerebbe le cose ... serverfault.com/questions/765258/ ... Quindi per quelli che stanno votando questa risposta o combattendo contro la risposta dell'impossibile, questa è in realtà la risposta corretta. Quindi tutto sommato sta solo facendo cadere una buona domanda.
ZaxLofful,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.