Às deidh bliadhna de leasachadh, chaidh meur seasmhach ùr den fhrithealaiche HTTP àrd-choileanadh agus frithealaiche proxy ioma-phròtacal nginx 1.20.0 a thoirt a-steach, a tha a ’toirt a-steach na h-atharrachaidhean a chaidh a chruinneachadh anns a’ phrìomh mheur 1.19.x. Anns an àm ri teachd, bidh a h-uile atharrachadh anns a ‘mheur seasmhach 1.20 co-cheangailte ri bhith a’ cur às do dhroch mhearachdan agus so-leòntachd. A dh'aithghearr thèid am prìomh mheur de nginx 1.21 a chruthachadh, anns an lean leasachadh feartan ùra. Do luchd-cleachdaidh àbhaisteach aig nach eil an obair dèanamh cinnteach gu bheil iad co-chòrdalachd le modalan treas-phàrtaidh, thathas a ’moladh am prìomh mheur a chleachdadh, air a bheilear a’ cruthachadh sgaoilidhean den toradh malairteach Nginx Plus a h-uile trì mìosan.
A rèir aithisg sa Mhàrt bho Netcraft, tha nginx air a chleachdadh air 20.15% de na làraich gnìomhach gu lèir (bliadhna air ais 19.56%, dà bhliadhna air ais 20.73%), a tha a rèir an dàrna àite mòr-chòrdte san roinn seo (tha cuibhreann Apache a ’freagairt ri 25.38% (bliadhna air ais 27.64%), Google - 10.09%, Cloudflare - 8.51%. 35.34%), fhad ‘s a tha an roinn de Apache a’ freagairt ri 36.91%, OpenResty (àrd-ùrlar stèidhichte air nginx agus LuaJIT.) - 27.52%, Microsoft IIS - 25.98%.
Am measg nam millean làrach as motha a thadhail air san t-saoghal, tha cuibhreann nginx aig 25.55% (bliadhna air ais 25.54%, dà bhliadhna air ais 26.22%). An-dràsta, tha timcheall air 419 millean làrach-lìn a’ ruith Nginx (459 millean bliadhna air ais). A rèir W3Techs, tha nginx air a chleachdadh air 33.7% de làraich a-mach às a ’mhillean air an deach tadhal, sa Ghiblean an-uiridh bha am figear seo aig 31.9%, a’ bhliadhna roimhe - 41.8% (tha an crìonadh air a mhìneachadh leis a ’ghluasad gu cunntasachd fa leth den Cloudflare http frithealaiche). Thuit cuibhreann Apache thar na bliadhna bho 39.5% gu 34%, agus roinn Microsoft IIS bho 8.3% gu 7%. Dh’ fhàs cuibhreann LiteSpeed bho 6.3% gu 8.4%, agus Node.js bho 0.8% gu 1.2%. Anns an Ruis, tha nginx air a chleachdadh air 79.1% de na làraich as motha a thadhail (bliadhna air ais - 78.9%).
Na leasachaidhean as ainmeil a chaidh a chur ris rè leasachadh a’ mheur suas an abhainn 1.19.x:
- Chuir sinn ris a’ chomas teisteanasan teachdaiche a dhearbhadh a’ cleachdadh seirbheisean taobh a-muigh stèidhichte air protocol OCSP (Pròtacal Inbhe Teisteanas Air-loidhne). Gus an t-seic a chomasachadh, thathar a’ moladh an stiùireadh ssl_ocsp, gus meud an tasgadan a rèiteachadh - ssl_ocsp_cache, gus URL an neach-làimhseachaidh OCSP ath-mhìneachadh san teisteanas - ssl_ocsp_responder.
- Tha am modal ngx_stream_set_module air a ghabhail a-steach, a leigeas leat luach a shònrachadh don fhrithealaiche caochlaideach { listen 12345; suidhich $ fìor 1; }
- Chaidh stiùireadh proxy_cookie_flags a chur ris gus brataichean a shònrachadh airson briosgaidean ann an ceanglaichean proxed. Mar eisimpleir, gus a’ bhratach “httponly” a chur ri Cookie “one”, agus na brataichean “srònach” agus “samesite=strict” airson a h-uile briosgaid eile, faodaidh tu an togail a leanas a chleachdadh: proxy_cookie_flags aon http a-mhàin; proxy_cookie_flags ~ nosecure samesite= teann;
Tha stiùireadh coltach ris userid_flags airson brataichean a chur ri briosgaidean cuideachd air a chuir an gnìomh airson modal ngx_http_userid.
- Stiùiridhean air an cur ris “ssl_conf_command”, “proxy_ssl_conf_command”, “grpc_ssl_conf_command” agus “uwsgi_ssl_conf_command”, leis an urrainn dhut crìochan neo-riaghailteach a shuidheachadh airson OpenSSL a rèiteachadh. Mar eisimpleir, gus prìomhachas a thoirt do ChaCha ciphers agus rèiteachadh adhartach de ciphers TLSv1.3, faodaidh tu ssl_conf_command Roghainnean PrioritizeChaCha a shònrachadh; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
- Chaidh stiùireadh “ssl_reject_handshake” a chur ris, a tha ag iarraidh a h-uile oidhirp gus ceanglaichean SSL a cho-rèiteachadh a dhiùltadh (mar eisimpleir, faodar a chleachdadh gus a h-uile gairm le ainmean aoigheachd neo-aithnichte ann an raon SNI a dhiùltadh). frithealaiche { èist 443 ssl; ssl_reject_handshake air; } frithealaiche { èist 443 ssl; server_name eisimpleir.com; ssl_certificate eisimpleir.com.crt; ssl_certificate_key eisimpleir.com.key; }
- Chaidh an stiùireadh proxy_smtp_auth a chur ris an neach-ionaid puist, a’ toirt cothrom dhut an cleachdaiche air an deireadh-sheachdain a dhearbhadh a’ cleachdadh an àithne AUTH agus an inneal PLAIN SASL.
- Chaidh an stiùireadh “keepalive_time” a chur ris, a tha a’ cuingealachadh beatha iomlan gach ceangal cumail beò, às deidh sin thèid an ceangal a dhùnadh (gun a bhith air a mheasgadh le keepalive_timeout, a mhìnicheas an ùine neo-ghnìomhachd às deidh sin tha an ceangal cumail beò dùinte).
- Caochladair $connection_time air a chur ris, tro am faigh thu fiosrachadh mu fhad a’ cheangail ann an diogan le mionaideachd millisecond.
- Chaidh paramadair “min_free” a chur ris na stiùiridhean “proxy_cache_path”, “fastcgi_cache_path”, “scgi_cache_path” agus “uwsgi_cache_path”, a bhios a’ riaghladh meud an tasgadan stèidhichte air a bhith a’ dearbhadh an ìre as lugha de dh’ àite diosc an-asgaidh.
- Chaidh na stiùiridhean “lingering_close”, “lingering_time” agus “lingering_timeout” atharrachadh gus obrachadh le HTTP/2.
- Tha an còd giollachd ceangail ann an HTTP/2 faisg air buileachadh HTTP/1.x. Chaidh stad a chuir air taic airson na roghainnean fa leth “http2_recv_timeout”, “http2_idle_timeout” agus “http2_max_requests” a thaobh nan stiùiridhean coitcheann “keepalive_timeout” agus “keepalive_requests”. Chaidh na roghainnean "http2_max_field_size" agus "http2_max_header_size" a thoirt air falbh agus bu chòir "large_client_header_buffers" a chleachdadh nan àite.
- Chuir sinn ris roghainn loidhne-àithne ùr “-e”, a leigeas leat faidhle eile a shònrachadh airson an loga mearachd a sgrìobhadh, a thèid a chleachdadh an àite an loga a chaidh a shònrachadh anns na roghainnean. An àite ainm an fhaidhle, faodaidh tu an luach sònraichte stderr a shònrachadh.
Source: fosgailtenet.ru