nginx 1.3.12 SPDY add_headers bug

[Maxim Dounin]

Hello!

On Tue, Feb 12, 2013 at 02:55:54PM +0000, Anatoly Mikhailov wrote:

[...]

> Эмпирическим путем мы выяснили, что 'Cache-Control public' все браузеры воспринимают одинаково
> и, более того, бонусом кэшируют статику для SSL-соединения, которая, в противном случае, очищается 
> из браузерного кэша (и на промежуточных прокси) без данного заголовка.
> Все тестирование, которое мы проводили никак не привело к ухудшению ситуации, все браузеры
> вели себя, может не по спецификации, но предсказуемо.

Да, судя по всему как минимум в FF до недавнего времени это было 
нужно для кеширования ответов по https:

https://bugzilla.mozilla.org/show_bug.cgi?id=531801

> Сейчас включил логи и протестировал с Last-Modified/E-Tag и без них. В данном конкретном случае
> это не повлияло на результат. Сейчас более подробно.
> 
> У нас стейджинг сервер с самоподписанным SSL сертификатом, на нем Nginx 1.3.12 + SPDY.
> На продакшне, разумеется, валидный SSL сертификат с Nginx 1.3.5 + SPDY 50, если не ошибаюсь.
> На продакшн серверах вся статика кэшируется в браузерах и на сервер запросы не идут.
> 
> На стейджинге Firefox все берет из своего кэша, не обращаясь на сервер (наличие E-Tags/Last-Modified не влияет),
> но Chrome на стейджинге постоянно идет на сервер за статикой, тут не влияет наличие этих заголовков.
> Вопрос - может ли невалидный сертификат повлиять на это? 

Провёл простой эксперимент - да, невалидный сертификат влияет, по 
крайней мере в случае Chrome'а.

-- 
Maxim Dounin
http://nginx.com/support.html