nginx 1.3.12 SPDY add_headers bug

Anatoly Mikhailov anatoly at sonru.com
Tue Feb 12 16:00:27 UTC 2013


On Feb 12, 2013, at 3:56 PM, Maxim Dounin <mdounin at mdounin.ru> wrote:

> Hello!
> 
> On Tue, Feb 12, 2013 at 02:55:54PM +0000, Anatoly Mikhailov wrote:
> 
> [...]
> 
>> Эмпирическим путем мы выяснили, что 'Cache-Control public' все браузеры воспринимают одинаково
>> и, более того, бонусом кэшируют статику для SSL-соединения, которая, в противном случае, очищается 
>> из браузерного кэша (и на промежуточных прокси) без данного заголовка.
>> Все тестирование, которое мы проводили никак не привело к ухудшению ситуации, все браузеры
>> вели себя, может не по спецификации, но предсказуемо.
> 
> Да, судя по всему как минимум в FF до недавнего времени это было 
> нужно для кеширования ответов по https:
> 
> https://bugzilla.mozilla.org/show_bug.cgi?id=531801
> 
>> Сейчас включил логи и протестировал с Last-Modified/E-Tag и без них. В данном конкретном случае
>> это не повлияло на результат. Сейчас более подробно.
>> 
>> У нас стейджинг сервер с самоподписанным SSL сертификатом, на нем Nginx 1.3.12 + SPDY.
>> На продакшне, разумеется, валидный SSL сертификат с Nginx 1.3.5 + SPDY 50, если не ошибаюсь.
>> На продакшн серверах вся статика кэшируется в браузерах и на сервер запросы не идут.
>> 
>> На стейджинге Firefox все берет из своего кэша, не обращаясь на сервер (наличие E-Tags/Last-Modified не влияет),
>> но Chrome на стейджинге постоянно идет на сервер за статикой, тут не влияет наличие этих заголовков.
>> Вопрос - может ли невалидный сертификат повлиять на это? 
> 
> Провёл простой эксперимент - да, невалидный сертификат влияет, по 
> крайней мере в случае Chrome'а.

Максим, спасибо огромное! пошел обновлять бинарник nginx на продакшне.

> 
> -- 
> Maxim Dounin
> http://nginx.com/support.html
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


Анатолий


Подробная информация о списке рассылки nginx-ru