Stabile Version Nginx 1.4 erschienen
Stabile Version Nginx 1.4 erschienen (Bild: Nginx)

Webserver und -proxy Nginx 1.4.0 unterstützt Websockets und SPDY

Der freie Webserver und Webproxy Nginx ist in der Version 1.4.0 erschienen. Dabei handelt es sich um ein Major-Release, das wesentliche Neuerungen enthält, darunter die Unterstützung von Websockets und Googles HTTP-Nachfolger SPDY.

Anzeige

Nginx steht ab sofort in der stabilen Version 1.4.0 zum Download bereit. Mit mittlerweile 15 Prozent Marktanteil liegt der freie Webserver und Webproxy in Netcrafts Web Server Survey auf Platz drei, hinter Apache und Microsoft.

Zu den größten Neuerungen in Nginx zählt die Unterstützung des von Google entwickelten Protokolls SPDY. Allerdings gilt die Unterstützung weiterhin als experimentell, weshalb das entsprechende Modul nicht standardmäßig erzeugt wird. SPDY verspricht eine schnelle Übertragung von Webseiten, vor allem wenn sie aus vielen kleinen Elementen zusammengesetzt sind. Google zufolge kann SPDY die Ladezeit von Webseiten um bis zu 55 Prozent reduzieren.

Einer der entscheidenden Faktoren für die Geschwindigkeitssteigerung durch SPDY ist das sogenannte Multiplexing: SPDY erlaubt es, mehrere HTTP-Requests in einer einzigen TCP-Session abzuwickeln. Das reduziert die Bandbreite gegenüber dem heute genutzten HTTP durch Eliminierung von überflüssigen Headern und Komprimierung. Zudem müssen weniger Verbindungen zwischen Client und Server aufgebaut werden. SPDY wickelt die komplette Kommunikation verschlüsselt ab.

Zur Beschleunigung von SSL-Anfragen unterstützt Nginx in der neuen Version außerdem OCSP Stapling alias TLS Certificate Status Request. Über OCSP können Clients abfragen, ob ein Zertifikat noch gültig ist oder von der ausgebenden Instanz zurückgerufen wurde. Das führt allerdings dazu, dass der Client immer bei der Certificate Authority (CA) nachfragen muss, was dort zu einer sehr hohen Zahl an Anfragen führt.

OCSP Stapling soll hier Abhilfe schaffen: Der Webserver, der ein Zertifikat nutzt, holt sich dazu in regelmäßigen Abständen eine signierte und mit einem Zeitstempel versehene OCSP-Antwort, die er mit dem SSL-Handshake an den Client übermittelt. Der kann dann davon ausgehen, dass das Zertifikat zumindest vor kurzem noch gültig war. Fehlt der Zeitstempel oder ist er ungültig, fragt der Client direkt beim CA-Server nach.

Proxy für Websockets

Nginx 1.4.0 kann auch als Proxy für Websocket-Verbindungen eingesetzt werden. Dieser erlaubt dann eine bidirektionale Kommunikation zwischen Server und Client sowie zwischen Client und Server.

Neu ist auch das Modul ngx_http_gunzip. Schickt der Server mit gzip komprimierte Daten mit entsprechendem Header an einen Client, der damit nichts anfangen kann, so ist Nginx in der Lage, die Daten dekomprimiert an den Client zu senden. Die Daten müssen in diesem Fall nur noch komprimiert gespeichert werden, ohne dass Clients mit fehlender gzip-Unterstützung außen vor bleiben müssen.

Nginx 1.4.0 steht unter nginx.org/download.html zum Download bereit. Eine Zusammenfassung der Änderungen, die in die neue Version eingeflossen sind, gibt es in den Release Notes.


ji (Golem.de) 25. Apr 2013

Nicht nötig, das steht auch in diesem Artikel drin. ... jens

Kommentieren



Anzeige

  1. Testingenieur/in Software und Systeme
    MOBIL ELEKTRONIK GMBH, Langenbrettach
  2. Projectleader Web Solutions (m/w)
    evosoft GmbH, Nürnberg
  3. IT-Berater Regulatory and Quality Systems (m/w)
    Fresenius Netcare GmbH, Bad-Homburg
  4. IT-Mitarbeiter Support (m/w) Operation Services
    Viega GmbH & Co. KG, Attendorn

 

Detailsuche


Blu-ray-Angebote
  1. TIPP: Avatar 3D und Titanic 3D [3D Blu-ray]
    22,97€
  2. 3 Blu-rays für 20 EUR
    (u. a. Die Simpsons, Die Addams Family, Ronin, Brubaker, Cleopatra)
  3. 2 TV-Staffeln auf Blu-ray für 30 EUR
    (u. a. The Big Bang Theory, Supernatural, The Vampire Diaries, The Clone Wars)

 

Weitere Angebote


Folgen Sie uns
       


  1. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  2. Medienbericht

    Axel Springer will T-Online.de übernehmen

  3. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  4. Zeitserver

    Sicherheitslücken in NTP

  5. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  6. Guardians of Peace

    Sony-Hack wird zum Politikum

  7. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  8. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  9. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  10. Chaton

    Samsung schaltet seinen Messenger ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel