Human sa usa ka tuig nga pag-uswag, usa ka bag-ong stable nga sanga sa high-performance HTTP server ug multi-protocol proxy server nginx 1.20.0 ang gipaila, nga naglakip sa mga kausaban nga natipon sa main branch 1.19.x. Sa umaabot, ang tanan nga mga pagbag-o sa stable nga branch 1.20 adunay kalabutan sa pagwagtang sa mga seryoso nga mga sayup ug mga kahuyangan. Sa dili madugay ang nag-unang sanga sa nginx 1.21 maporma, diin ang pag-uswag sa mga bag-ong bahin magpadayon. Alang sa mga ordinaryo nga tiggamit nga walaβy tahas sa pagsiguro sa pagkaangay sa mga module sa ikatulo nga partido, girekomenda nga gamiton ang panguna nga sanga, pinasukad kung diin ang mga pagpagawas sa komersyal nga produkto nga Nginx Plus naporma matag tulo ka bulan.
Sumala sa usa ka Marso nga taho gikan sa Netcraft, ang nginx gigamit sa 20.15% sa tanan nga aktibo nga mga site (usa ka tuig ang milabay 19.56%, duha ka tuig ang milabay 20.73%), nga katumbas sa ikaduha nga dapit sa pagkapopular niini nga kategoriya (ang bahin sa Apache katumbas sa 25.38% (usa ka tuig ang milabay 27.64%), Google - 10.09%, Cloudflare - 8.51%. Sa samang higayon, kung gikonsiderar ang tanan nga mga site, ang nginx nagpabilin sa pagpangulo niini ug nag-okupar sa 35.34% sa merkado (usa ka tuig ang milabay 36.91%, duha ka tuig na ang milabay - 27.52%), samtang ang bahin sa Apache katumbas sa 25.98%, OpenResty (plataporma base sa nginx ug LuaJIT.) - 6.55%, Microsoft IIS - 5.96%.
Lakip sa milyon nga labing gibisita nga mga site sa kalibutan, ang bahin sa nginx mao ang 25.55% (usa ka tuig ang milabay 25.54%, duha ka tuig ang milabay 26.22%). Sa pagkakaron, mga 419 milyon nga mga website ang nagpadagan sa Nginx (459 milyon sa usa ka tuig ang milabay). Sumala sa W3Techs, ang nginx gigamit sa 33.7% sa mga site gikan sa milyon nga labing gibisita, kaniadtong Abril sa miaging tuig kini nga numero 31.9%, sa miaging tuig - 41.8% (ang pagkunhod gipatin-aw sa pagbalhin sa pagbulag sa accounting sa Cloudflare http server). Ang bahin sa Apache nahulog sa tuig gikan sa 39.5% hangtod sa 34%, ug ang bahin sa Microsoft IIS gikan sa 8.3% hangtod 7%. Ang bahin sa LiteSpeed ββmitubo gikan sa 6.3% ngadto sa 8.4%, ug ang Node.js gikan sa 0.8% ngadto sa 1.2%. Sa Russia, ang nginx gigamit sa 79.1% sa labing gibisita nga mga site (usa ka tuig ang milabay - 78.9%).
Ang labing inila nga mga pag-uswag nga gidugang sa panahon sa pag-uswag sa 1.19.x nga sanga sa ibabaw:
- Gidugang ang abilidad sa pag-verify sa mga sertipiko sa kliyente gamit ang mga eksternal nga serbisyo base sa OCSP (Online Certificate Status Protocol) protocol. Aron mahimo ang tseke, gisugyot ang direktiba sa ssl_ocsp, aron ma-configure ang gidak-on sa cache - ssl_ocsp_cache, aron mabag-o ang URL sa handler sa OCSP nga gitakda sa sertipiko - ssl_ocsp_responder.
- Ang ngx_stream_set_module module gilakip, nga nagtugot kanimo sa paghatag og bili sa variable server {paminaw 12345; ibutang ang $tinuod 1; }
- Gidugang ang proxy_cookie_flags nga direktiba aron itakda ang mga bandera alang sa Cookies sa mga proxy nga koneksyon. Pananglitan, aron idugang ang βhttponlyβ nga bandera sa Cookie βoneβ, ug ang βnosecureβ ug βsamesite=strictβ nga mga bandila para sa tanang ubang Cookies, mahimo nimong gamiton ang mosunod nga construction: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite=estrikto;
Usa ka susama nga userid_flags nga direktiba alang sa pagdugang sa mga bandila sa Cookies gipatuman usab alang sa ngx_http_userid module.
- Gidugang nga mga direktiba "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" ug "uwsgi_ssl_conf_command", diin mahimo nimong itakda ang mga arbitraryong parameter alang sa pag-configure sa OpenSSL. Pananglitan, aron unahon ang ChaCha ciphers ug advanced configuration sa TLSv1.3 ciphers, mahimo nimong ipiho ang ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
- Gidugang ang "ssl_reject_handshake" nga direktiba, nga nagmando nga isalikway ang tanan nga pagsulay sa pag-negosasyon sa mga koneksyon sa SSL (pananglitan, mahimong gamiton sa pagsalikway sa tanan nga mga tawag nga wala mailhi nga hostname sa SNI field). server {paminawa ang 443 ssl; ssl_reject_handshake on; } server {paminaw 443 ssl; server_name example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
- Ang proxy_smtp_auth nga direktiba gidugang sa mail proxy, nga nagtugot kanimo sa pag-authenticate sa user sa backend gamit ang AUTH command ug ang PLAIN SASL nga mekanismo.
- Gidugang ang "keepalive_time" nga direktiba, nga naglimite sa kinatibuk-ang tibuok kinabuhi sa matag keep-alive nga koneksyon, nga human niana ang koneksyon pagasirhan (dili malibog sa keepalive_timeout, nga naghubit sa dili aktibo nga oras human nga ang keep-alive nga koneksyon gisira).
- Gidugang ang variable nga $connection_time, diin makakuha ka kasayuran bahin sa gidugayon sa koneksyon sa mga segundo nga adunay katukma nga millisecond.
- Usa ka "min_free" nga parameter ang gidugang sa "proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" ug "uwsgi_cache_path" nga mga direktiba, nga nag-regulate sa gidak-on sa cache base sa pagtino sa minimum nga gidak-on sa libre nga disk space.
- Ang "lingering_close", "lingering_time" ug "lingering_timeout" nga mga direktiba gipahaum aron magamit sa HTTP/2.
- Ang code sa pagproseso sa koneksyon sa HTTP/2 duol sa pagpatuman sa HTTP/1.x. Ang suporta alang sa indibidwal nga mga setting nga "http2_recv_timeout", "http2_idle_timeout" ug "http2_max_requests" wala na gipadayon pabor sa kinatibuk-ang mga direktiba nga "keepalive_timeout" ug "keepalive_requests". Ang mga setting nga "http2_max_field_size" ug "http2_max_header_size" gitangtang na ug ang "large_client_header_buffers" kinahanglan gamiton hinuon.
- Gidugang ang usa ka bag-ong opsyon sa command line nga "-e", nga nagtugot kanimo sa pagtino sa usa ka alternatibo nga file alang sa pagsulat sa error log, nga gamiton inay sa log nga gitakda sa mga setting. Imbis sa ngalan sa file, mahimo nimong ipiho ang espesyal nga kantidad nga stderr.
Source: opennet.ru