Original-URL des Artikels: https://www.golem.de/news/webserver-und-proxy-nginx-1-4-0-unterstuetzt-websockets-und-spdy-1304-98920.html    Veröffentlicht: 24.04.2013 17:39    Kurz-URL: https://glm.io/98920

Webserver und -proxy

Nginx 1.4.0 unterstützt Websockets und SPDY

Der freie Webserver und Webproxy Nginx ist in der Version 1.4.0 erschienen. Dabei handelt es sich um ein Major-Release, das wesentliche Neuerungen enthält, darunter die Unterstützung von Websockets und Googles HTTP-Nachfolger SPDY.

Nginx steht ab sofort in der stabilen Version 1.4.0 zum Download bereit. Mit mittlerweile 15 Prozent Marktanteil liegt der freie Webserver und Webproxy in Netcrafts Web Server Survey auf Platz drei, hinter Apache und Microsoft.

Zu den größten Neuerungen in Nginx zählt die Unterstützung des von Google entwickelten Protokolls SPDY. Allerdings gilt die Unterstützung weiterhin als experimentell, weshalb das entsprechende Modul nicht standardmäßig erzeugt wird. SPDY verspricht eine schnelle Übertragung von Webseiten, vor allem wenn sie aus vielen kleinen Elementen zusammengesetzt sind. Google zufolge kann SPDY die Ladezeit von Webseiten um bis zu 55 Prozent reduzieren.

Einer der entscheidenden Faktoren für die Geschwindigkeitssteigerung durch SPDY ist das sogenannte Multiplexing: SPDY erlaubt es, mehrere HTTP-Requests in einer einzigen TCP-Session abzuwickeln. Das reduziert die Bandbreite gegenüber dem heute genutzten HTTP durch Eliminierung von überflüssigen Headern und Komprimierung. Zudem müssen weniger Verbindungen zwischen Client und Server aufgebaut werden. SPDY wickelt die komplette Kommunikation verschlüsselt ab.

Zur Beschleunigung von SSL-Anfragen unterstützt Nginx in der neuen Version außerdem OCSP Stapling alias TLS Certificate Status Request. Über OCSP können Clients abfragen, ob ein Zertifikat noch gültig ist oder von der ausgebenden Instanz zurückgerufen wurde. Das führt allerdings dazu, dass der Client immer bei der Certificate Authority (CA) nachfragen muss, was dort zu einer sehr hohen Zahl an Anfragen führt.

OCSP Stapling soll hier Abhilfe schaffen: Der Webserver, der ein Zertifikat nutzt, holt sich dazu in regelmäßigen Abständen eine signierte und mit einem Zeitstempel versehene OCSP-Antwort, die er mit dem SSL-Handshake an den Client übermittelt. Der kann dann davon ausgehen, dass das Zertifikat zumindest vor kurzem noch gültig war. Fehlt der Zeitstempel oder ist er ungültig, fragt der Client direkt beim CA-Server nach.

Proxy für Websockets

Nginx 1.4.0 kann auch als Proxy für Websocket-Verbindungen eingesetzt werden. Dieser erlaubt dann eine bidirektionale Kommunikation zwischen Server und Client sowie zwischen Client und Server.

Neu ist auch das Modul ngx_http_gunzip. Schickt der Server mit gzip komprimierte Daten mit entsprechendem Header an einen Client, der damit nichts anfangen kann, so ist Nginx in der Lage, die Daten dekomprimiert an den Client zu senden. Die Daten müssen in diesem Fall nur noch komprimiert gespeichert werden, ohne dass Clients mit fehlender gzip-Unterstützung außen vor bleiben müssen.

Nginx 1.4.0 steht unter nginx.org/download.html zum Download bereit. Eine Zusammenfassung der Änderungen, die in die neue Version eingeflossen sind, gibt es in den Release Notes.  (ji)


Verwandte Artikel:
Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support   
(26.04.2017, https://glm.io/127503 )
Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen   
(01.03.2018, https://glm.io/133054 )
VMware: Virtuelle Maschinen im Browser mit HTML5   
(19.03.2012, https://glm.io/90592 )
Webserver: Nginx 1.3.15 unterstützt SPDY   
(27.03.2013, https://glm.io/98411 )
Futuremark: Servermark testet Media-Transcode- und VM-Server   
(30.10.2017, https://glm.io/130879 )

© 1997–2021 Golem.de, https://www.golem.de/