在 Apache 防火墙后面运行 SPDY 的 Jetty 服务器

Posted 2023-03-10

【中文标题】在 Apache 防火墙后面运行 SPDY 的 Jetty 服务器

【英文标题】：Jetty server running SPDY behind an Apache firewall

【发布时间】：2015-08-27 09:01:32

【问题描述】：

我在 /mine 有一个应用程序在支持 SPDY 的 Jetty 服务器上运行。它位于用作代理的 Apache 防火墙后面。

/mine 上的应用程序通过 Apache 上的以下配置规则进行路由：

RewriteRule ^/mine$ /mine/ [R,L]
ProxyPass /code/ https://jettyserver:9443/mine/ nocanon
ProxyPassReverse /mine/ https://jettyserver:9443/mine/ nocanon

因此，当我点击 apache/mine/ 时，我的浏览器没有与我的应用程序协商 SPDY。

将 mod_spdy 添加到代理将是正确的方法，但我目前无法使用我们正在运行的 Apache 执行此操作。

有没有办法让它工作？

【参考方案1】：

对于您要运行的特定配置，恐怕无法使其与 SPDY 或 HTTP/2 一起使用。

配置为反向代理的 Apache 与 Jetty 对话 HTTP/1.1，因此根本无法让 SPDY 或 HTTP/2 进入图片（考虑到您无法让 Apache 对话 SPDY）。

但是，有许多替代解决方案。 让我们只关注 HTTP/2，因为 SPDY 现在正被淘汰，取而代之的是 HTTP/2。

第一个也是最简单的解决方案就是完全删除 Apache。 您只需将 Jetty 公开为您的服务器，它就可以毫无问题地向浏览器发送 HTTP/2 和 HTTP/1.1。 Jetty 将处理 TLS，然后是 HTTP/2 或 HTTP/1.1。

第二种解决方案是将HAProxy放在前面，然后将其转发给Jetty。 HAProxy 将处理 TLS 并将明文 HTTP/2 或 HTTP/1.1 转发到 Jetty。

这两种解决方案的优势在于您将受益于 Jetty 的 HTTP/2 支持以及它的 HTTP/2 Push capabilities。 不仅如此，Jetty 还为您提供了广泛的 Apache 功能，例如 rewriting、proxying、php/FastCGI support 等。 对于大多数配置，您不需要 Apache，因为 Jetty 可以做到。

第一个解决方案的优点是您只需配置一个服务器（Jetty），但您可能会为 TLS 支付一点费用，因为 Jetty 使用的 JDK 实现并不是最有效的。

第二种解决方案的优点是 TLS 将由 HAProxy 更有效地完成，并且您可以更轻松地在端口 80 上运行它。但是，您必须配置两台服务器（HAProxy 和 Jetty），而不仅仅是一台。

查看Jetty HTTP/2 documentation 和Webtide blogs，我们经常在其中添加有关 HTTP/2、配置和示例的条目。

【讨论】：

感谢您的回答，它证实了我的怀疑。据我所知，Apache 目前还没有 HTTP/2 的故事。在支持 HTTP/2 之前，我们可以尝试构建并进入我们的 Apache 2.4 代理的 mod_spdy 源代码。我们也在考虑将代理迁移到 nginx。

只是出于好奇，为什么要把 Apache 放在前面？

代理后面有很多服务器，我们的服务器只是其中之一。我们将尝试在我们的 Apache 2.4 上构建 mod_spdy，看看这是否会在短期内有所帮助。

我不认为带有 mod_spdy 的 Apache 能够与后端（仅对前端）说 SPDY，所以你仍然会使用 HTTP/1.1 来处理 Jetty，但好处很少，如果有的话。