SSL-Verbindungszeit per Rest-Api, insb. mit neuer FW 3.x

[bastelheini]

(22-05-2019 14:44)Torte schrieb:  Ich habe zwar mal bei Wikipedia nachgeschlagen, aber kannst du netterweise noch ein paar Infos mehr zu deiner Lösung mit dem Reverse Proxy geben?

Klar. Ich nutze einfach den nginx, der sowieso schon auf dem Raspi als Webserver läuft, um die Verbindung zur XT zu halten.

Vorher:
Direkte Kommunikation mittels Script per Curl an die XT über https://IP-DER-XT/request. Nach jedem Script-Ende wurde die Verbindung geschlossen - neuer Start = neuer SSL-Handshake = 3s Zeitverlust. Und bei einer Webanwendung mit XHR summiert sich das, da jeder Mini-Call ein Scriptaufruf ist.

Dieser Aufruf wird umgestellt auf einen Pfad, der direkt auf dem Raspi liegt, z.B. https://raspi/xt - dort lauscht der nginx und tunnelt die eingehenden Requests zur XT durch, forciert per http1.1 - und damit persistent per default. Da der nginx ja dauerhaft läuft, hält der die Verbindung auch.

https://docs.nginx.com/nginx/admin-guide...rse-proxy/

D.h. in der Art wie hier inkl. Absicherung, dass man es nur innerhalb des Raspis nutzen kann. Wenn doch gewünscht, müssen die ersten beiden Zeilen im Block weg.

Code:

location /xt/ {
    allow 127.0.0.1;
    deny all;

    proxy_http_version 1.1;
    proxy_pass https://IP-DER-XT/;
}

Da per default ssl_verify ausgeschaltet ist, gibts auch keinen Stress mit dem selfsigned cert der XT.

Per cronjob kann man immer mal wieder eine Verbindung aufbauen; um ggf. eine neue zu erzeugen, falls sie doch mal abgerissen ist.