<div dir="ltr">Wow! That's it! Thank you, Francis!<div><br></div><div>I need to catch up with some reading on http//2.0. I didn't know that "Connection Upgrade" is http/1.1 specific.</div><div><br></div><div>So, in order to set up the websocket anyway and keep http/2.0 (don't know how much sense that makes) there would be 2 options as I see it:</div><div><br></div><div>1. Statically define the connection upgrade headers - "proxy_set_header Connection Upgrade", but in this case there will never be a "connection: close" coming from the client.</div><div><br></div><div>2. Create a custom header ("X-Upgrade-Custom" e.g.) and use $http_x_upgrade_custom as connection starter, but this would extremely specific to this constellation.</div><div><br></div><div>What do you think?</div><div><br></div><div>Best,</div><div>Dorin</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Mi., 21. Juli 2021 um 23:40 Uhr schrieb Francis Daly <<a href="mailto:francis@daoine.org">francis@daoine.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, Jul 20, 2021 at 12:39:51PM +0200, Dorin RuV wrote:<br>
<br>
Hi there,<br>
<br>
> I'm currently having an issue with nginx which I cannot get to the bottom<br>
> of.<br>
<br>
> server{<br>
>   listen 443 ssl http2;<br>
<br>
Does anything change if you just remove that "http2"?<br>
<br>
>   location / {<br>
>     proxy_http_version 1.1;<br>
>     proxy_set_header Upgrade $http_upgrade;<br>
<br>
"Upgrade" is a http/1.1 header, not a http/2.0 header. So for an incoming<br>
http/2.0 request, the variable should be empty.<br>
<br>
> It seems though that the<br>
> $http_upgrade variable is seen as empty, even though tcpdump confirms the<br>
> fact that the Upgrade header is correctly sent to Nginx by the client<br>
> request.<br>
<br>
I'm guessing that tcpdump is showing that the http/1.1 request to port<br>
80 includes the Upgrade header; but is not showing anything about what<br>
is in the encrypted http/2.0 request to port 443?<br>
<br>
Cheers,<br>
<br>
        f<br>
-- <br>
Francis Daly        <a href="mailto:francis@daoine.org" target="_blank">francis@daoine.org</a><br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div>