āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨ā§āĻ° āĻāĻ āĻŦāĻāĻ° āĻĒāĻ°, āĻāĻā§āĻ-āĻĒāĻžāĻ°āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¸ HTTP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻŽāĻžāĻ˛ā§āĻāĻŋ-āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° nginx 1.20.0-āĻāĻ° āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻļāĻžāĻāĻž āĻāĻžāĻ˛ā§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻŽā§āĻ˛ āĻļāĻžāĻāĻž 1.19.x-āĻ āĻāĻŽāĻž āĻšāĻāĻ¯āĻŧāĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋāĻā§ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°ā§āĨ¤ āĻāĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§, āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻļāĻžāĻāĻž 1.20-āĻāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻā§āĻ°ā§āĻ¤āĻ° āĻ¤ā§āĻ°ā§āĻāĻŋ āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻšāĻŦā§āĨ¤ āĻļā§āĻā§āĻ°āĻ nginx 1.21 āĻāĻ° āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻļāĻžāĻāĻž āĻāĻ āĻŋāĻ¤ āĻšāĻŦā§, āĻ¯ā§āĻāĻžāĻ¨ā§ āĻ¨āĻ¤ā§āĻ¨ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋāĻ° āĻŦāĻŋāĻāĻžāĻļ āĻ āĻŦā§āĻ¯āĻžāĻšāĻ¤ āĻĨāĻžāĻāĻŦā§āĨ¤ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¯āĻžāĻĻā§āĻ° āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ-āĻĒāĻā§āĻˇā§āĻ° āĻŽāĻĄāĻŋāĻāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻ¤āĻž āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻžāĻ āĻ¨ā§āĻ, āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻļāĻžāĻāĻžāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ, āĻ¯āĻžāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻ¤āĻŋ āĻ¤āĻŋāĻ¨ āĻŽāĻžāĻ¸ā§ āĻŦāĻžāĻŖāĻŋāĻā§āĻ¯āĻŋāĻ āĻĒāĻŖā§āĻ¯ Nginx Plus āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
Netcraft āĻĨā§āĻā§ āĻŽāĻžāĻ°ā§āĻā§āĻ° āĻāĻāĻāĻŋ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§, nginx āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ¸āĻžāĻāĻā§āĻ° 20.15% (āĻāĻ āĻŦāĻāĻ° āĻāĻā§ 19.56%, āĻĻā§āĻ āĻŦāĻāĻ° āĻāĻā§ 20.73%) āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯āĻž āĻāĻ āĻŦāĻŋāĻāĻžāĻā§ āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧāĻ¤āĻžāĻ° āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻŽāĻŋāĻ˛ā§ āĻ¯āĻžāĻ¯āĻŧ (Apache āĻāĻ° āĻļā§āĻ¯āĻŧāĻžāĻ° 25.38% āĻāĻ° āĻ¸āĻžāĻĨā§ āĻŽāĻŋāĻ˛ā§ āĻ¯āĻžāĻ¯āĻŧ) (āĻāĻ āĻŦāĻāĻ° āĻāĻā§ 27.64%), āĻā§āĻāĻ˛ - 10.09%, āĻā§āĻ˛āĻžāĻāĻĄāĻĢā§āĻ˛ā§āĻ¯āĻŧāĻžāĻ° - 8.51%āĨ¤ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻžāĻāĻ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, nginx āĻ¤āĻžāĻ° āĻ¨ā§āĻ¤ā§āĻ¤ā§āĻŦ āĻ§āĻ°ā§ āĻ°āĻžāĻā§ āĻāĻŦāĻ āĻŦāĻžāĻāĻžāĻ°ā§āĻ° 35.34% āĻĻāĻāĻ˛ āĻāĻ°ā§ (āĻāĻ āĻŦāĻāĻ° āĻāĻā§ 36.91%, āĻĻā§āĻ āĻŦāĻāĻ° āĻāĻā§ - 27.52%), āĻ¯āĻāĻ¨ Apache āĻāĻ° āĻļā§āĻ¯āĻŧāĻžāĻ° 25.98% āĻāĻ° āĻ¸āĻžāĻĨā§ āĻŽāĻŋāĻ˛ā§ āĻ¯āĻžāĻ¯āĻŧ, OpenResty ( nginx āĻāĻŦāĻ LuaJIT āĻāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽāĨ¤) - 6.55%, Microsoft IIS - 5.96%āĨ¤
āĻŦāĻŋāĻļā§āĻŦā§āĻ° āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦā§āĻļāĻŋ āĻĒāĻ°āĻŋāĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻž āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ āĻ¸āĻžāĻāĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§, nginx-āĻāĻ° āĻļā§āĻ¯āĻŧāĻžāĻ° āĻšāĻ˛ 25.55% (āĻāĻ āĻŦāĻāĻ° āĻāĻā§ 25.54%, āĻĻā§āĻ āĻŦāĻāĻ° āĻāĻā§ 26.22%)āĨ¤ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§, āĻĒā§āĻ°āĻžāĻ¯āĻŧ 419 āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ āĻāĻ¯āĻŧā§āĻŦāĻ¸āĻžāĻāĻ Nginx āĻāĻžāĻ˛āĻžāĻā§āĻā§ (āĻāĻ āĻŦāĻāĻ° āĻāĻā§ 459 āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨)āĨ¤ W3Techs-āĻāĻ° āĻŽāĻ¤ā§, āĻāĻ¨āĻāĻŋāĻ¨āĻāĻā§āĻ¸ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ 33.7% āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ āĻ¸āĻžāĻāĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦā§āĻļāĻŋ āĻĒāĻ°āĻŋāĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻ¤ āĻŦāĻāĻ°ā§āĻ° āĻāĻĒā§āĻ°āĻŋāĻ˛ā§ āĻāĻ āĻ¸āĻāĻā§āĻ¯āĻžāĻāĻŋ āĻāĻŋāĻ˛ 31.9%, āĻāĻā§āĻ° āĻŦāĻāĻ° - 41.8% (āĻā§āĻ˛āĻžāĻāĻĄāĻĢā§āĻ˛ā§āĻ¯āĻŧāĻžāĻ° http-āĻāĻ° āĻĒā§āĻĨāĻ āĻ ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻāĻŋāĻ-āĻ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻšā§āĻ°āĻžāĻ¸ āĻŦā§āĻ¯āĻžāĻā§āĻ¯āĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°)āĨ¤ Apache āĻāĻ° āĻļā§āĻ¯āĻŧāĻžāĻ° āĻŦāĻāĻ°ā§āĻ° āĻŦā§āĻ¯āĻŦāĻ§āĻžāĻ¨ā§ 39.5% āĻĨā§āĻā§ 34% āĻāĻŦāĻ Microsoft IIS āĻāĻ° āĻļā§āĻ¯āĻŧāĻžāĻ° 8.3% āĻĨā§āĻā§ 7% āĻ āĻ¨ā§āĻŽā§ āĻāĻ¸ā§āĻā§āĨ¤ LiteSpeed ââāĻāĻ° āĻļā§āĻ¯āĻŧāĻžāĻ° 6.3% āĻĨā§āĻā§ 8.4% āĻāĻŦāĻ Node.js 0.8% āĻĨā§āĻā§ 1.2% āĻšāĻ¯āĻŧā§āĻā§ā§ˇ āĻ°āĻžāĻļāĻŋāĻ¯āĻŧāĻžāĻ¯āĻŧ, nginx āĻ¸āĻ°ā§āĻŦāĻžāĻ§āĻŋāĻ āĻĒāĻ°āĻŋāĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻž āĻ¸āĻžāĻāĻā§āĻ° 79.1% (āĻāĻ āĻŦāĻāĻ° āĻāĻā§ - 78.9%) āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
1.19.x āĻāĻĒāĻ¸ā§āĻā§āĻ°āĻŋāĻŽ āĻļāĻžāĻāĻžāĻ° āĻŦāĻŋāĻāĻžāĻļā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻāĻ¨ā§āĻ¨āĻ¤āĻŋāĻā§āĻ˛āĻŋ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§:
- OCSP (āĻ āĻ¨āĻ˛āĻžāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻžāĻ¸ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛) āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ā§ˇ āĻā§āĻ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§, ssl_ocsp āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻā§āĻ¯āĻžāĻļā§āĻ° āĻāĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ - ssl_ocsp_cache, āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž OCSP āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°ā§āĻ° URL āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ - ssl_ocsp_responderāĨ¤
- ngx_stream_set_module āĻŽāĻĄāĻŋāĻāĻ˛āĻāĻŋ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻļā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻŽāĻžāĻ¨ āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ { listen 12345; $true 1 āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨; }
- āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻĄ āĻāĻžāĻ¨ā§āĻāĻļāĻ¨ā§ āĻā§āĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ¤āĻžāĻāĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ_āĻā§āĻāĻŋ_āĻĢā§āĻ˛ā§āĻ¯āĻžāĻ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻā§āĻāĻŋ âāĻāĻâ-āĻ âhttponlyâ āĻĒāĻ¤āĻžāĻāĻž āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻā§āĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ ânosecureâ āĻāĻŦāĻ âsamesite=strictâ āĻĒāĻ¤āĻžāĻāĻž āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite = āĻāĻ ā§āĻ°;
āĻā§āĻāĻŋāĻ¤ā§ āĻĒāĻ¤āĻžāĻāĻž āĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ°ā§āĻĒ userid_flags āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻž ngx_http_userid āĻŽāĻĄāĻŋāĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ¯ā§āĻ āĻāĻ°āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" āĻāĻŦāĻ "uwsgi_ssl_conf_command", āĻ¯āĻžāĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻāĻĒāĻ¨āĻŋ OpenSSL āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻāĻžāĻ°ā§ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻ¸ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, ChaCha āĻ¸āĻžāĻāĻĢāĻžāĻ° āĻāĻŦāĻ TLSv1.3 āĻ¸āĻžāĻāĻĢāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨āĻā§ āĻ āĻā§āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ° āĻĻāĻŋāĻ¤ā§, āĻāĻĒāĻ¨āĻŋ ssl_conf_command āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋ PrioritizeChaCha āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
- āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ "ssl_reject_handshake" āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻž, āĻ¯āĻž SSL āĻ¸āĻāĻ¯ā§āĻā§ āĻāĻ˛ā§āĻāĻ¨āĻžāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒā§āĻ°āĻā§āĻˇā§āĻāĻž āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻžāĻ° āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻĻā§āĻ¯āĻŧ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, SNI āĻā§āĻˇā§āĻ¤ā§āĻ°ā§āĻ° āĻ āĻāĻžāĻ¨āĻž āĻšā§āĻ¸ā§āĻāĻ¨āĻžāĻŽ āĻ¸āĻš āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻ˛ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§)āĨ¤ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° { āĻļā§āĻ¨ā§āĻ¨ 443 āĻāĻ¸āĻāĻ¸āĻāĻ˛; ssl_reject_handshake on; } āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° { āĻļā§āĻ¨ā§āĻ¨ 443 āĻāĻ¸āĻāĻ¸āĻāĻ˛; server_name example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
- proxy_smtp_auth āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻžāĻāĻŋ āĻŽā§āĻ˛ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻ¤ā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ AUTH āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻŦāĻ PLAIN SASL āĻŽā§āĻāĻžāĻ¨āĻŋāĻāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤
- "keepalive_time" āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻāĻŋāĻĒ-āĻ ā§āĻ¯āĻžāĻ˛āĻžāĻāĻ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻŽā§āĻ āĻā§āĻŦāĻ¨āĻāĻžāĻ˛āĻā§ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§ āĻāĻ°ā§, āĻ¯āĻžāĻ° āĻĒāĻ°ā§ āĻ¸āĻāĻ¯ā§āĻāĻāĻŋ āĻŦāĻ¨ā§āĻ§ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻŦā§ (āĻāĻŋāĻĒā§āĻ¯āĻžāĻ˛āĻžāĻāĻ_āĻāĻžāĻāĻŽāĻāĻāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻŦāĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¤ āĻšāĻŦā§āĻ¨ āĻ¨āĻž, āĻ¯āĻž āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧāĻ¤āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧāĻā§ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯āĻžāĻ° āĻĒāĻ°ā§ āĻāĻŋāĻĒ-āĻāĻ˛āĻžāĻāĻ āĻ¸āĻāĻ¯ā§āĻ āĻŦāĻ¨ā§āĻ§ āĻĨāĻžāĻā§)āĨ¤
- $connection_time āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻĒāĻ¨āĻŋ āĻŽāĻŋāĻ˛āĻŋāĻ¸ā§āĻā§āĻ¨ā§āĻĄ āĻ¨āĻŋāĻ°ā§āĻā§āĻ˛āĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸ā§āĻā§āĻ¨ā§āĻĄā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧāĻāĻžāĻ˛ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻĒā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
- āĻāĻāĻāĻŋ "min_free" āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° "proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" āĻāĻŦāĻ "uwsgi_cache_path" āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§āĻ¤ā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§ āĻĄāĻŋāĻ¸ā§āĻā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ° āĻ¸āĻ°ā§āĻŦāĻ¨āĻŋāĻŽā§āĻ¨ āĻāĻāĻžāĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻā§āĻ¯āĻžāĻļā§āĻ° āĻāĻāĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻ°ā§āĨ¤
- "Lingering_close", "lingering_time" āĻāĻŦāĻ "lingering_timeout" āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ HTTP/2 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻāĻŋāĻ¯ā§āĻāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- HTTP/2 āĻ āĻ¸āĻāĻ¯ā§āĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ āĻā§āĻĄāĻāĻŋ HTTP/1.x āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻāĻžāĻāĻžāĻāĻžāĻāĻŋāĨ¤ āĻ¸ā§āĻŦāĻ¤āĻ¨ā§āĻ¤ā§āĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸ "http2_recv_timeout", "http2_idle_timeout" āĻāĻŦāĻ "http2_max_requests" āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ "keepalive_timeout" āĻāĻŦāĻ "keepalive_requests" āĻāĻ° āĻĒāĻā§āĻˇā§ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ "http2_max_field_size" āĻāĻŦāĻ "http2_max_header_size" āĻ āĻĒāĻ¸āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ "āĻŦāĻĄāĻŧ_āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ_āĻšā§āĻĄāĻžāĻ°_āĻŦāĻžāĻĢāĻžāĻ°" āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻāĻāĻŋāĻ¤āĨ¤
- āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻžāĻāĻ¨ āĻŦāĻŋāĻāĻ˛ā§āĻĒ "-e" āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻ˛āĻ āĻ˛ā§āĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻĢāĻžāĻāĻ˛ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ, āĻ¯āĻž āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻ˛āĻā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¨āĻžāĻŽā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻŦāĻŋāĻļā§āĻˇ āĻŽāĻžāĻ¨ stderr āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru