fatedier

@howardjohn https://github.com/kubernetes/kubernetes/issues/116481 I found that kubelet doesn’t refresh certificates for pods in the Terminating state. In our production environment, some services have very long graceful-shutdown periods, and once they exceed...

frp is commonly used for reverse proxying to your internal HTTP/HTTPS services. I believe the scenario you mentioned is not a common use case. These plugins provide some basic functionalities,...

Please ensure that the content of the query parameters is properly encoded.

Relying on log format for external programs like fail2ban is fragile - log messages aren't a stable API and can change anytime.

@osbi-code 你 nginx 的配置可以贴一下？nginx 上是否启用了 http2？ 我目前观察下来，在 go https server 里关闭 TLS Session Ticket 也不会起到作用。只有禁用 http2 才可以，不太确定你的 nginx 配置是因为禁用了 http2 才解决问题，还是因为 TLS Session Ticket 的配置解决了问题。

> @fatedier 我不会 go 没看得懂 https2http 插件逻辑， 建立 ssl/tls 握手的在 frpc 端进行还是在 frps 端。 > > 不知道目前是不是在 frps端，如果不是，我就建议是把 https 服务放到 frps 端，把所有 frpc 的 customDomains 里的域名的 SSL 证书都挨个上传到 frps 并放到一个列表里，列表里标记有哪些...

@osbi-code 你 nginx 的配置应该是没开启 http2 的，所以不存在这个问题。 你可以用 https://github.com/fatedier/frp/pull/4323 这个 PR 的代码编译一个版本进行测试，预计明天会基于这个代码发一个新版本。 目前的解决方案是对于 SNI 和 host 不匹配的请求，返回 421，一般的浏览器会通过新建连接进行重试从而使请求正常。目前测试下来只有 safari 的行为不正常，其他浏览器基本上都能正常工作。 对于少数浏览器不正常的情况，增加了 enableHTTP2 配置项，默认为 true，通过配置为 false 禁用 http2 来避免这个问题。

> 那可以考虑增加这种 把 SSL 证书上传到 frps 的场景，可以在配置和文档写一下说明上传证书的的风险提示语。 这样就可以正常的开启 http2 甚至是 http3。 这不是同一个问题，你这个可以理解为一个新的 feature，在 v2 的计划里，比较长期，目前暂时不过多讨论。

It will be considered after the Go standard library supports it.

What is the typical behavior in other common proxies?