用户工具

站点工具


freebsd:network:nghttpx_http2_tls_proxy

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录 前一修订版
后一修订版
前一修订版
freebsd:network:nghttpx_http2_tls_proxy [2019/05/24 23:12]
Hshh 微调配置
freebsd:network:nghttpx_http2_tls_proxy [2020/03/05 12:46] (当前版本)
Hshh [使用 nghttpx 搭建一个 HTTPS PROXY] 移除需要修改fetch-ocsp-response的步骤
行 1: 行 1:
-====== 使用nghttpx搭建一个http2/tls的代理 ======+====== 使用 nghttpx 搭建一个 HTTPS PROXY ======
  
-背景介绍: nghttpx+3proxy做https(http/2) proxy, 其中3proxy的http proxy监听地址为127.0.0.1:60011.+背景介绍: nghttpx+3proxy做https proxy, 其中3proxy的http proxy监听地址为127.0.0.1:12344
  
-本案例, 将nghttpx监听在所有地址的51001端口.+本案例, 将nghttpx监听在所有地址的12345端口.
  
 在 FreeBSD 中, nghttpx 位于 ports 的 www/nghttp2. 如果需要ocsp, 务必同时安装python 在 FreeBSD 中, nghttpx 位于 ports 的 www/nghttp2. 如果需要ocsp, 务必同时安装python
行 13: 行 13:
 frontend=*,12345 frontend=*,12345
 backend=127.0.0.1,12344 backend=127.0.0.1,12344
-backend-connections-per-host=200+backend-connections-per-host=1024
 fastopen=1024 fastopen=1024
 http2-proxy=yes http2-proxy=yes
 +npn-list=http/1.1
 +server-name=
 +tls-no-postpone-early-data=yes
 no-via=yes no-via=yes
-ciphers=EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4 
 dh-param-file=/usr/local/etc/ssl/dh.pem dh-param-file=/usr/local/etc/ssl/dh.pem
 certificate-file=/usr/local/etc/ssl/fullchain.pem certificate-file=/usr/local/etc/ssl/fullchain.pem
 private-key-file=/usr/local/etc/ssl/privkey.pem private-key-file=/usr/local/etc/ssl/privkey.pem
-fetch-ocsp-response-file=/usr/local/etc/nghttpx/fetch-ocsp-response+fetch-ocsp-response-file=/usr/local/share/nghttp2/fetch-ocsp-response
 cacert=/usr/local/etc/ssl/ca.pem cacert=/usr/local/etc/ssl/ca.pem
 </code> </code>
- 
-FreeBSD中, 原来的/usr/local/share/nghttp2/fetch-ocsp-response里面无法正确调用python, 所以复制一份, 修改其头部为 #!/usr/local/bin/python2 
  
 附件为 FreeBSD 的启动脚本 附件为 FreeBSD 的启动脚本
 {{:freebsd:network:nghttpx_multi|}} {{:freebsd:network:nghttpx_multi|}}
 +
 +=== 20200130 更新 ===
 +由于实测h2 proxy的速度不如http/1.1的, 特别是上行速度非常低, 所以上述配置文件直接禁用了h2的npn, 强制服务端只允许http/1.1
freebsd/network/nghttpx_http2_tls_proxy.1558710739.txt.gz · 最后更改: 2019/05/24 23:12 由 Hshh

工业和信息化部备案管理系统网站 浙ICP备05015161号-1