Webserver und -proxy Nginx 1.4.0 unterstützt Websockets und SPDY

Der freie Webserver und Webproxy Nginx ist in der Version 1.4.0 erschienen. Dabei handelt es sich um ein Major-Release, das wesentliche Neuerungen enthält, darunter die Unterstützung von Websockets und Googles HTTP-Nachfolger SPDY.

Anzeige

Nginx steht ab sofort in der stabilen Version 1.4.0 zum Download bereit. Mit mittlerweile 15 Prozent Marktanteil liegt der freie Webserver und Webproxy in Netcrafts Web Server Survey auf Platz drei, hinter Apache und Microsoft.

Zu den größten Neuerungen in Nginx zählt die Unterstützung des von Google entwickelten Protokolls SPDY. Allerdings gilt die Unterstützung weiterhin als experimentell, weshalb das entsprechende Modul nicht standardmäßig erzeugt wird. SPDY verspricht eine schnelle Übertragung von Webseiten, vor allem wenn sie aus vielen kleinen Elementen zusammengesetzt sind. Google zufolge kann SPDY die Ladezeit von Webseiten um bis zu 55 Prozent reduzieren.

Einer der entscheidenden Faktoren für die Geschwindigkeitssteigerung durch SPDY ist das sogenannte Multiplexing: SPDY erlaubt es, mehrere HTTP-Requests in einer einzigen TCP-Session abzuwickeln. Das reduziert die Bandbreite gegenüber dem heute genutzten HTTP durch Eliminierung von überflüssigen Headern und Komprimierung. Zudem müssen weniger Verbindungen zwischen Client und Server aufgebaut werden. SPDY wickelt die komplette Kommunikation verschlüsselt ab.

Zur Beschleunigung von SSL-Anfragen unterstützt Nginx in der neuen Version außerdem OCSP Stapling alias TLS Certificate Status Request. Über OCSP können Clients abfragen, ob ein Zertifikat noch gültig ist oder von der ausgebenden Instanz zurückgerufen wurde. Das führt allerdings dazu, dass der Client immer bei der Certificate Authority (CA) nachfragen muss, was dort zu einer sehr hohen Zahl an Anfragen führt.

OCSP Stapling soll hier Abhilfe schaffen: Der Webserver, der ein Zertifikat nutzt, holt sich dazu in regelmäßigen Abständen eine signierte und mit einem Zeitstempel versehene OCSP-Antwort, die er mit dem SSL-Handshake an den Client übermittelt. Der kann dann davon ausgehen, dass das Zertifikat zumindest vor kurzem noch gültig war. Fehlt der Zeitstempel oder ist er ungültig, fragt der Client direkt beim CA-Server nach.

Proxy für Websockets

Nginx 1.4.0 kann auch als Proxy für Websocket-Verbindungen eingesetzt werden. Dieser erlaubt dann eine bidirektionale Kommunikation zwischen Server und Client sowie zwischen Client und Server.

Neu ist auch das Modul ngx_http_gunzip. Schickt der Server mit gzip komprimierte Daten mit entsprechendem Header an einen Client, der damit nichts anfangen kann, so ist Nginx in der Lage, die Daten dekomprimiert an den Client zu senden. Die Daten müssen in diesem Fall nur noch komprimiert gespeichert werden, ohne dass Clients mit fehlender gzip-Unterstützung außen vor bleiben müssen.

Nginx 1.4.0 steht unter nginx.org/download.html zum Download bereit. Eine Zusammenfassung der Änderungen, die in die neue Version eingeflossen sind, gibt es in den Release Notes.


ji (Golem.de) 25. Apr 2013

Nicht nötig, das steht auch in diesem Artikel drin. ... jens

Kommentieren



Anzeige

  1. Business Intelligence / Data Warehouse Engineer (m/w)
    Loyalty Partner GmbH, München
  2. Manager (m/w) Wechselprozesse in SAP IS-U
    über InterSearch Personalberatung GmbH & Co. KG, Norddeutschland
  3. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried
  4. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel