Webserver und -proxy: Nginx 1.4.0 unterstützt Websockets und SPDY

Der freie Webserver und Webproxy Nginx ist in der Version 1.4.0 erschienen. Dabei handelt es sich um ein Major-Release, das wesentliche Neuerungen enthält, darunter die Unterstützung von Websockets und Googles HTTP-Nachfolger SPDY.

Artikel veröffentlicht am ,
Stabile Version Nginx 1.4 erschienen
Stabile Version Nginx 1.4 erschienen (Bild: Nginx)

Nginx steht ab sofort in der stabilen Version 1.4.0 zum Download bereit. Mit mittlerweile 15 Prozent Marktanteil liegt der freie Webserver und Webproxy in Netcrafts Web Server Survey auf Platz drei, hinter Apache und Microsoft.

Stellenmarkt
  1. IT-Consultant (m/w/d)
    Aagon Consulting GmbH, München
  2. Mitarbeiter:in im IT-Support
    BLS AG, Köniz (Schweiz)
Detailsuche

Zu den größten Neuerungen in Nginx zählt die Unterstützung des von Google entwickelten Protokolls SPDY. Allerdings gilt die Unterstützung weiterhin als experimentell, weshalb das entsprechende Modul nicht standardmäßig erzeugt wird. SPDY verspricht eine schnelle Übertragung von Webseiten, vor allem wenn sie aus vielen kleinen Elementen zusammengesetzt sind. Google zufolge kann SPDY die Ladezeit von Webseiten um bis zu 55 Prozent reduzieren.

Einer der entscheidenden Faktoren für die Geschwindigkeitssteigerung durch SPDY ist das sogenannte Multiplexing: SPDY erlaubt es, mehrere HTTP-Requests in einer einzigen TCP-Session abzuwickeln. Das reduziert die Bandbreite gegenüber dem heute genutzten HTTP durch Eliminierung von überflüssigen Headern und Komprimierung. Zudem müssen weniger Verbindungen zwischen Client und Server aufgebaut werden. SPDY wickelt die komplette Kommunikation verschlüsselt ab.

Zur Beschleunigung von SSL-Anfragen unterstützt Nginx in der neuen Version außerdem OCSP Stapling alias TLS Certificate Status Request. Über OCSP können Clients abfragen, ob ein Zertifikat noch gültig ist oder von der ausgebenden Instanz zurückgerufen wurde. Das führt allerdings dazu, dass der Client immer bei der Certificate Authority (CA) nachfragen muss, was dort zu einer sehr hohen Zahl an Anfragen führt.

OCSP Stapling soll hier Abhilfe schaffen: Der Webserver, der ein Zertifikat nutzt, holt sich dazu in regelmäßigen Abständen eine signierte und mit einem Zeitstempel versehene OCSP-Antwort, die er mit dem SSL-Handshake an den Client übermittelt. Der kann dann davon ausgehen, dass das Zertifikat zumindest vor kurzem noch gültig war. Fehlt der Zeitstempel oder ist er ungültig, fragt der Client direkt beim CA-Server nach.

Proxy für Websockets

Nginx 1.4.0 kann auch als Proxy für Websocket-Verbindungen eingesetzt werden. Dieser erlaubt dann eine bidirektionale Kommunikation zwischen Server und Client sowie zwischen Client und Server.

Neu ist auch das Modul ngx_http_gunzip. Schickt der Server mit gzip komprimierte Daten mit entsprechendem Header an einen Client, der damit nichts anfangen kann, so ist Nginx in der Lage, die Daten dekomprimiert an den Client zu senden. Die Daten müssen in diesem Fall nur noch komprimiert gespeichert werden, ohne dass Clients mit fehlender gzip-Unterstützung außen vor bleiben müssen.

Nginx 1.4.0 steht unter nginx.org/download.html zum Download bereit. Eine Zusammenfassung der Änderungen, die in die neue Version eingeflossen sind, gibt es in den Release Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

ji (Golem.de) 25. Apr 2013

Nicht nötig, das steht auch in diesem Artikel drin. ... jens


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /