<div dir="ltr">Thank you very much. Is there an estimate time for h2 support? (first quarter 2016, mid-year, etc?). Just to have a notion. <div><br></div><div>Best regards,</div><div>Hernán.<br><br><div class="gmail_quote"><div dir="ltr">On Mon, Dec 28, 2015 at 5:48 AM Guillaume Quintard <<a href="mailto:guillaume@varnish-software.com">guillaume@varnish-software.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>For a more detailed answer : we don't support H/2 in varnish yet (working on it!). So, if you really really want H/2, having nginx in front of varnish can be a solution.</div><div><br></div><div>If you are only interested in https, however, varnish 4.1 and onward supports the proxy protocol. It will allow to use and SSL/TLS terminator such as hitch or haproxy that will handle the encryption for you.</div><div><br></div><div>The advantage to using the proxy protocol is that varnish is aware of it. If you use nginx to proxy the requests, varnish will only see one client: nginx. This means you'll have to do some gymnastics with XFF headers if you want to filter by ip address for example. Plus, nginx is a bit overkill in terms of resources to just be a tls terminator.</div><div><br></div><div>Migrating to varnish 4 requires a bit of work (not that much, really), but it's worth it, especially considering v3 is EOL.</div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div>-- <br></div>Guillaume Quintard<br></div></div></div>
<br><div class="gmail_quote"></div></div><div class="gmail_extra"><div class="gmail_quote">On Sun, Dec 27, 2015 at 9:27 PM, Mattias Geniar <span dir="ltr"><<a href="mailto:mattias@nucleus.be" target="_blank">mattias@nucleus.be</a>></span> wrote:<br></div></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>> Can anyone point us on the right direction here?<br>
<br>
</span>What you need is a reverse proxy in front of your Varnish instances: consider running a tool like Nginx (which has HTTP/2 support in its mainline repositories) that does all your TLS connections and proxies the request on to Varnish, to keep optimising the cache.<br>
<br>
Mattias<br></blockquote></div></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
_______________________________________________<br>
varnish-misc mailing list<br>
<a href="mailto:varnish-misc@varnish-cache.org" target="_blank">varnish-misc@varnish-cache.org</a><br>
<a href="https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc" rel="noreferrer" target="_blank">https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc</a><br>
</blockquote></div><br></div>
</blockquote></div></div></div>