openssl

这是一篇发表已超过三年的旧文，文中的信息可能已经有所发展或是发生改变。 nghttpx 本身并不是一个代理，它只是一个翻译器，因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理，可以用一个 HTTP/1.1 的正向代理（如 Squid）和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理，既可以享受 HTTP/2 对多连接的优化（提高客户端和代理服务器之间的连接流畅度），又可以享受外层 TLS 带来的加密和安全

这是一篇发表已超过三年的旧文，文中的信息可能已经有所发展或是发生改变。 nghttpx 本身并不是一个代理，它只是一个翻译器，因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理，可以用一个 HTTP/1.1 的正向代理（如 Squid）和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理，既可以享受 HTTP/2 对多连接的优化（提高客户端和代理服务器之间的连接流畅度），又可以享受外层 TLS 带来的加密和安全

在排除了证书、消息不一致的可能之后，我开始对比使用 Node.js 签名的结果与网络传输过来的签名，发现长度不一致，大约差了5~7个字节。于是去网上搜索了一下，才知道原来 Node.js （基于 OpenSSL）签名得到的是 DER 格式的内容，而网络上常用的 ECDSA 签名结果是 IEEE P1363 格式的。（也可以写作 R|S） 知道问题了就好解决了