http2 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 오류 응답 및 HTTP/2 정보 "ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY"라는 오류가 발생하고 프로덕션 환경에서 액세스 실패 발생 AndoroidOS에서 주로 콘텐츠에 액세스하면 위의 출력 모든 사용자가 아닌 일부 사용자에게 발생 서비스 자체는 고장 없이 제공되고 있는 상태 현시점에서 원인이라고 생각되는 것이 클라우드 프로바이더측의 로드 밸런서와 SSL 증명서의 궁합이 나빴다고 추측. 결정할 ... 오류SSLSSL 인증서http2 Amazon Lightsail + Nginx에서 HTTP/2 사용 본제에 대해서 Amazon Lightsail에서 Nginx를 사용하고 있지만 HTTP 버전이 1.1이었습니다. ※아래 그림, Chrome의 개발자 도구 Protocol에서는 "http/1.1"로 표시 Lightsail에서 Nginx에서 HTTP/2 업데이트 방법을 검색했지만 의외로 발견되지 않았습니다. 학습에 참고 메모 요소도 포함하면서 절차를 여기에 설명합니다. 설정 자체는 매우 간단했습니... nginxLightsailhttp2 envoy를 이용한 HTTP2 대응 SRE 팀 소속의 오시마입니다. Advent Calendar는 2년째입니다. 이 기사는 21일째 기사가 됩니다. 우리는 모두 5 개의 Advent Calendar를 공개합니다. ZOZO 테크놀로지스 #5 Advent Calendar 2019 10일째 기사에 라는 내용이 공개되어 있습니다. 위 기사의 되돌아가서 언급된 다음 내용에 우리 팀에서 직면했습니다. ALPN 대응의 grpc 라이브러리가... SSLenvoygRPChttp2 k8s에서 HTTP/2 (gRPC 서버)를로드 밸런싱하고 싶습니다. 현재 학생 프로젝트에서 인프라로 GKE (Google Kubernetes Engine)를 이용하고 있습니다. Kubernetes의 로드 밸런서 Services are a “layer 4” (TCP/UDP over IP) construct, the proxy was purely in userspace현재의 Kubernetes Ingress는 OSI 참조 모델의 전송 계층(L4) 로드 밸런서를 ... GKEgRPCkubernetesenvoyhttp2 mruby의 HTTP2 서버 Trusterd에서 Rack 기반 프레임워크 이동 Trusterd는 이 어드벤트 캘린더 주최자 님이 개발한 mruby로 작성된 HTTP2 서버입니다. h2o, ngx_mruby, mod_mruby로 Rack API 기반 API로 마이그레이션 (또는 지원)하고, 이를 계기로 mruby-hibari라는 프레임 워크가 개발되었습니다. 이번에는 Trusterd에서이 mruby-hibari를 움직이려는 기사가됩니다. Perl에서 말하는 곳의 PSGI... http2mruby AWS에서 마스트돈 인스턴스 구축 라고 하는 기사를 쓸까라고 생각했지만 이미 완벽한 순서가 있었다. 같은 내용의 기사는 플라라! 그렇다고는 해도 이 기사대로 진행하고 있는 사이에 걸린 곳이 있으므로 해결법을 제시한다. 새로운 버전의 docker 및 docker-compose를 넣는 방법은 아래의 형의 기사를 참고해 주었으면 한다. 상기의 대응을 실시해도 이하와 같은 에러로 실패해 버렸다. 원인으로는 *.alpinelinux.... Railsmastodon도커http2AWS [HTTP2] WindowsServer에서 HTTP2 벤치마크 WindowsServer의 TechnicalPreview의 IIS에서 HTTP2가 통신할 수 있도록 테스트해 보겠습니다. Azure에 서버를 배치하고 로컬에도 WindowsServer를 준비합니다. 레이턴시를 측정하고 싶기 때문에 서버의 리전은 미국 동부(버지니아주)를 선택했습니다. 물리적 거리는 10,000km 이상입니다. 서버에는 많은 양의 이미지 데이터를 배치하고 버스트 요청에 HTTP... Windows집AzureHTTPhttp2 구축 작업 노트 http2를 이해하기 위해서.이(가) 설치되었습니다. Ubuntu 12.04 (on Virtual Box in Mac OS) h2o 1.6.3 ※ host os:8443→VM os:443 forwording 설정 왜냐하면 appt-get에 설치된 cmake 버전이 낡았어요.... Ubuntuwebserverh2ohttp2 ubuntu로 Wireshark 보내기 나는 Ubuntu에서 개발판 Wireshark의build을 만들어 보았다.Wireshark는 1.12.0-rc2, Ubuntu 14.04에서build에 있습니다. 필요한 포장을 넣습니다. 일반 사용자가 포획할 수 있도록 다음과 같은 권한을 주어야 한다. 일반 사용자로 시작합니다.루트에서 실행하지 않아도 캡처할 수 있습니다. 개발판에는 HTTP/2의 해석 포장이 포함되어 있다.그림과 같이 HT... UbuntuWiresharkhttp2h2-12 WildFly 9로 HTTP2 해볼게요. WildFly9 출시 이후 두 달이 지났습니다.나는 WildFly9의 눈동자 기능 중 하나가 HTTP/2 지원 이라고 생각한다.HTTP/2는 한 연결에서 여러 요청/응답을 동시에 처리할 수 있습니다(HTTP/1.1에서 기본적으로 1 연결=1 요청/응답).이렇게 하면 많은 자원을 필요로 하는 웹 페이지의 불러오는 시간을 단축할 수 있다. 이 글은 WildFly9에서 HTTP/2의 설정 방법을 ... http2JavaEEWildflyJava S3 콘텐츠에 대한 기본 인증 + HTTPS 게시 S3, 사용하셨어요? 저는 S3를 좋아해요. 가끔 그렇게 생각해요.HTTPS 를 원하고 Basic 인증 같은 것을 원합니다.사내에서 사용하면 단기 정책으로 충분한데 손님들에게 보여줄 때 곤란한 점이 있나요? 따라서 (Nginx 및 HAProxy보다 Docker가 더 쉽게 사용할 수 있음) 나는 그 과제에 대처할 수 있는 가벼운 도구를 만들었다. 두 가지 유형이 있습니다. 방문권이 있는 신용장... AWSarukas.ioDocker기본 인증http2 Docker로 HTTP/2 자신의 사이트에 쉽게 대응하세요 대표적인 WEB 브라우저인 Firefox, Google Chrome에서는 HTTP 2를 사용할 수 있습니다. 열심히 가져오기는 어렵지만 일반 사이트에 Docker가 있다면 HTTP/2에 대한 테스트를 할 수 있다. 일반적인 웹 환경의 모델로 아마존 EC2에서 HTTP(TCP/80) 호스트인Word Press만 사용하는 AMIMOTO씨를 사용해 봤습니다. ※ 시동 시에도 안전팀 내에서 HTTP... Dockerh2ohttp2trusterd HTTP/2: 자세히: 프로토콜 협상 편 현재 HTTP/2의 상세한 내용을 개인적으로 총결하였다.내용은 HTTP/2에 대한 협의 협상을 시작하는 것이다. HTTP/2에는 HTTP/1이 포함됩니다.x와 마찬가지로 TLS를 사용하는 HTTPS와 사용하지 않는 HTTP가 있습니다. HTTPS (HTTP/2 over TLS) TLS 1.2의 경우 암호화 키트에 다음 요구 사항이 있음 고객은 먼저 통신자의 서버나 프록시 서버가 HTTP/2를... http2 HTTP/3 막 막 이렇게 막 쓰는데 이런 말이 나오는 것 같아요. 그런데 이 QUIC와 HTTP/3은 도대체 무엇일까요? 기존에는 gQUIC(Google의 규격·실현)와 IETF QUIC(IETF의 QUIC 규격) 두 가지가 있었지만, 올해 중순 구글이 IETF의 QUIC에 규격을 통합한다는 발표를 해 당분간 gQUIC의 주장을 무시해도 괜찮다.(기타) 암호화 채널 설정에 3RTT(Round Trip Time)를 사용합니다.3은 0-1RTT 연결이기 때문에... HTTP3QUIChttp2 사이트 축소판 그림 최근에는 안전성 소동 때문인지 https화된 사이트가 늘었다.또한 렛즈 엔서리프트의 등장으로 개인 홈페이지도 비교적 간단히 https화할 수 있게 되면서 점점 더 많아질 것으로 생각한다. 간단하긴 하지만 앱ache,nginx 등 Let's Encerypt를 설정하면 이런 작업도 힘들다. 시작할 때 Let's Encerypt에서 인증서 관련 처리를 처리하여https화된 사이트를 간단하게 제작할... http2Caddy AWS EC2로 설정하여 HTTP2의 효과를 실감 14일째 보도다. 서버 사이드push가 나타나고 이미지와 CSS를 다운로드할 때 줄을 서지 않아도 됩니다. 표시 속도가 빨라집니다! 이제야 HTTP2가 실감났고, 어제 는 검증/연구용 AWS 실례에 하나의 동작을 설정했다. 물론 클라우드 프론트가 준비되어 있으니 HTTP2 통신을 조금만 해보세요. 거기가 프런트 엔지니어라고 하지만 스스로 한번 구축해보고 싶어 취미 중심으로 시행했다. AWS ... http2
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 오류 응답 및 HTTP/2 정보 "ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY"라는 오류가 발생하고 프로덕션 환경에서 액세스 실패 발생 AndoroidOS에서 주로 콘텐츠에 액세스하면 위의 출력 모든 사용자가 아닌 일부 사용자에게 발생 서비스 자체는 고장 없이 제공되고 있는 상태 현시점에서 원인이라고 생각되는 것이 클라우드 프로바이더측의 로드 밸런서와 SSL 증명서의 궁합이 나빴다고 추측. 결정할 ... 오류SSLSSL 인증서http2 Amazon Lightsail + Nginx에서 HTTP/2 사용 본제에 대해서 Amazon Lightsail에서 Nginx를 사용하고 있지만 HTTP 버전이 1.1이었습니다. ※아래 그림, Chrome의 개발자 도구 Protocol에서는 "http/1.1"로 표시 Lightsail에서 Nginx에서 HTTP/2 업데이트 방법을 검색했지만 의외로 발견되지 않았습니다. 학습에 참고 메모 요소도 포함하면서 절차를 여기에 설명합니다. 설정 자체는 매우 간단했습니... nginxLightsailhttp2 envoy를 이용한 HTTP2 대응 SRE 팀 소속의 오시마입니다. Advent Calendar는 2년째입니다. 이 기사는 21일째 기사가 됩니다. 우리는 모두 5 개의 Advent Calendar를 공개합니다. ZOZO 테크놀로지스 #5 Advent Calendar 2019 10일째 기사에 라는 내용이 공개되어 있습니다. 위 기사의 되돌아가서 언급된 다음 내용에 우리 팀에서 직면했습니다. ALPN 대응의 grpc 라이브러리가... SSLenvoygRPChttp2 k8s에서 HTTP/2 (gRPC 서버)를로드 밸런싱하고 싶습니다. 현재 학생 프로젝트에서 인프라로 GKE (Google Kubernetes Engine)를 이용하고 있습니다. Kubernetes의 로드 밸런서 Services are a “layer 4” (TCP/UDP over IP) construct, the proxy was purely in userspace현재의 Kubernetes Ingress는 OSI 참조 모델의 전송 계층(L4) 로드 밸런서를 ... GKEgRPCkubernetesenvoyhttp2 mruby의 HTTP2 서버 Trusterd에서 Rack 기반 프레임워크 이동 Trusterd는 이 어드벤트 캘린더 주최자 님이 개발한 mruby로 작성된 HTTP2 서버입니다. h2o, ngx_mruby, mod_mruby로 Rack API 기반 API로 마이그레이션 (또는 지원)하고, 이를 계기로 mruby-hibari라는 프레임 워크가 개발되었습니다. 이번에는 Trusterd에서이 mruby-hibari를 움직이려는 기사가됩니다. Perl에서 말하는 곳의 PSGI... http2mruby AWS에서 마스트돈 인스턴스 구축 라고 하는 기사를 쓸까라고 생각했지만 이미 완벽한 순서가 있었다. 같은 내용의 기사는 플라라! 그렇다고는 해도 이 기사대로 진행하고 있는 사이에 걸린 곳이 있으므로 해결법을 제시한다. 새로운 버전의 docker 및 docker-compose를 넣는 방법은 아래의 형의 기사를 참고해 주었으면 한다. 상기의 대응을 실시해도 이하와 같은 에러로 실패해 버렸다. 원인으로는 *.alpinelinux.... Railsmastodon도커http2AWS [HTTP2] WindowsServer에서 HTTP2 벤치마크 WindowsServer의 TechnicalPreview의 IIS에서 HTTP2가 통신할 수 있도록 테스트해 보겠습니다. Azure에 서버를 배치하고 로컬에도 WindowsServer를 준비합니다. 레이턴시를 측정하고 싶기 때문에 서버의 리전은 미국 동부(버지니아주)를 선택했습니다. 물리적 거리는 10,000km 이상입니다. 서버에는 많은 양의 이미지 데이터를 배치하고 버스트 요청에 HTTP... Windows집AzureHTTPhttp2 구축 작업 노트 http2를 이해하기 위해서.이(가) 설치되었습니다. Ubuntu 12.04 (on Virtual Box in Mac OS) h2o 1.6.3 ※ host os:8443→VM os:443 forwording 설정 왜냐하면 appt-get에 설치된 cmake 버전이 낡았어요.... Ubuntuwebserverh2ohttp2 ubuntu로 Wireshark 보내기 나는 Ubuntu에서 개발판 Wireshark의build을 만들어 보았다.Wireshark는 1.12.0-rc2, Ubuntu 14.04에서build에 있습니다. 필요한 포장을 넣습니다. 일반 사용자가 포획할 수 있도록 다음과 같은 권한을 주어야 한다. 일반 사용자로 시작합니다.루트에서 실행하지 않아도 캡처할 수 있습니다. 개발판에는 HTTP/2의 해석 포장이 포함되어 있다.그림과 같이 HT... UbuntuWiresharkhttp2h2-12 WildFly 9로 HTTP2 해볼게요. WildFly9 출시 이후 두 달이 지났습니다.나는 WildFly9의 눈동자 기능 중 하나가 HTTP/2 지원 이라고 생각한다.HTTP/2는 한 연결에서 여러 요청/응답을 동시에 처리할 수 있습니다(HTTP/1.1에서 기본적으로 1 연결=1 요청/응답).이렇게 하면 많은 자원을 필요로 하는 웹 페이지의 불러오는 시간을 단축할 수 있다. 이 글은 WildFly9에서 HTTP/2의 설정 방법을 ... http2JavaEEWildflyJava S3 콘텐츠에 대한 기본 인증 + HTTPS 게시 S3, 사용하셨어요? 저는 S3를 좋아해요. 가끔 그렇게 생각해요.HTTPS 를 원하고 Basic 인증 같은 것을 원합니다.사내에서 사용하면 단기 정책으로 충분한데 손님들에게 보여줄 때 곤란한 점이 있나요? 따라서 (Nginx 및 HAProxy보다 Docker가 더 쉽게 사용할 수 있음) 나는 그 과제에 대처할 수 있는 가벼운 도구를 만들었다. 두 가지 유형이 있습니다. 방문권이 있는 신용장... AWSarukas.ioDocker기본 인증http2 Docker로 HTTP/2 자신의 사이트에 쉽게 대응하세요 대표적인 WEB 브라우저인 Firefox, Google Chrome에서는 HTTP 2를 사용할 수 있습니다. 열심히 가져오기는 어렵지만 일반 사이트에 Docker가 있다면 HTTP/2에 대한 테스트를 할 수 있다. 일반적인 웹 환경의 모델로 아마존 EC2에서 HTTP(TCP/80) 호스트인Word Press만 사용하는 AMIMOTO씨를 사용해 봤습니다. ※ 시동 시에도 안전팀 내에서 HTTP... Dockerh2ohttp2trusterd HTTP/2: 자세히: 프로토콜 협상 편 현재 HTTP/2의 상세한 내용을 개인적으로 총결하였다.내용은 HTTP/2에 대한 협의 협상을 시작하는 것이다. HTTP/2에는 HTTP/1이 포함됩니다.x와 마찬가지로 TLS를 사용하는 HTTPS와 사용하지 않는 HTTP가 있습니다. HTTPS (HTTP/2 over TLS) TLS 1.2의 경우 암호화 키트에 다음 요구 사항이 있음 고객은 먼저 통신자의 서버나 프록시 서버가 HTTP/2를... http2 HTTP/3 막 막 이렇게 막 쓰는데 이런 말이 나오는 것 같아요. 그런데 이 QUIC와 HTTP/3은 도대체 무엇일까요? 기존에는 gQUIC(Google의 규격·실현)와 IETF QUIC(IETF의 QUIC 규격) 두 가지가 있었지만, 올해 중순 구글이 IETF의 QUIC에 규격을 통합한다는 발표를 해 당분간 gQUIC의 주장을 무시해도 괜찮다.(기타) 암호화 채널 설정에 3RTT(Round Trip Time)를 사용합니다.3은 0-1RTT 연결이기 때문에... HTTP3QUIChttp2 사이트 축소판 그림 최근에는 안전성 소동 때문인지 https화된 사이트가 늘었다.또한 렛즈 엔서리프트의 등장으로 개인 홈페이지도 비교적 간단히 https화할 수 있게 되면서 점점 더 많아질 것으로 생각한다. 간단하긴 하지만 앱ache,nginx 등 Let's Encerypt를 설정하면 이런 작업도 힘들다. 시작할 때 Let's Encerypt에서 인증서 관련 처리를 처리하여https화된 사이트를 간단하게 제작할... http2Caddy AWS EC2로 설정하여 HTTP2의 효과를 실감 14일째 보도다. 서버 사이드push가 나타나고 이미지와 CSS를 다운로드할 때 줄을 서지 않아도 됩니다. 표시 속도가 빨라집니다! 이제야 HTTP2가 실감났고, 어제 는 검증/연구용 AWS 실례에 하나의 동작을 설정했다. 물론 클라우드 프론트가 준비되어 있으니 HTTP2 통신을 조금만 해보세요. 거기가 프런트 엔지니어라고 하지만 스스로 한번 구축해보고 싶어 취미 중심으로 시행했다. AWS ... http2