Hitch是一个高性能的HTTP代理服务器

参考资料

1. Docker与其他技术的对比
2. Convertigo是一个开源的低代码开发平台
3. Photon OS 是一个轻量级的 Linux 发行版
4. GNU Compiler Collection (GCC) 是一个开源的编译器套件，支持多种编程语言
5. api-firewall 是一个开源的 API 防火墙
6. Wiki 是一个基于 Web 的协作式知识管理系统
7. Adminer（原名 phpMinAdmin）是一个轻量级、开源的数据库管理工具
8. Jobber 是一个轻量级的任务调度工具

详细简介

Hitch是一个高性能的HTTP代理服务器，专注于TLS终止和TCP连接管理。它通常与Varnish Cache搭配使用，提供安全、高效的HTTPS前端。

特点

1. 高性能TLS终止

2. 支持多核处理

3. 低内存占用

4. 支持SNI（Server Name Indication）

5. 兼容HTTP/1.x

6. 简单配置

最新更新内容及时间

最新稳定版本：1.7.2
更新时间：2022-08-15
更新内容：

• 修复OpenSSL 3.0兼容性问题

• 新增对TLS 1.3的完全支持

• 性能优化

镜像下载地址

官方下载：https://hitch-tls.org/releases/

官网地址

https://hitch-tls.org/

文档地址

官方文档：https://hitch-tls.org/docs/

Docker安装示例

docker pull varnish/hitch
docker run -d \
  -p 443:443 \
  -v /path/to/certs:/etc/hitch/certs \
  -v /path/to/hitch.conf:/etc/hitch/hitch.conf \
  varnish/hitch

.yaml设置教程

Hitch主要使用.conf文件配置，不是.yaml格式。典型配置示例（/etc/hitch/hitch.conf）：

frontend = {
    host = "*"
    port = "443"
}

backend = "[127.0.0.1]:80"

pem-file = "/etc/hitch/certs/example.com.pem"

tls = on
ciphers = "EECDH+AESGCM:EDH+AESGCM"

workers = 4

常用错误问题

1. 证书错误：

• 确保PEM文件包含完整证书链

• 私钥必须未加密

2. 端口冲突：

• 检查443端口是否被占用

3. 性能问题：

• 增加workers数量匹配CPU核心数

• 调整内核参数：net.ipv4.tcp_max_syn_backlog

4. TLS握手失败：

• 检查支持的协议和加密套件

• 确保客户端支持SNI

5. 连接超时：

• 验证后端服务是否可达

• 检查防火墙设置