nginx 1.16.0 hoʻokuʻu

Ma hope o hoʻokahi makahiki o ka hoʻomohala ʻana i hōʻike ʻia e lālā paʻa hou o ka server HTTP kiʻekiʻe a me ka server proxy multiprotocol NINx 1.16.0, ka mea i komo i nā hoʻololi i hōʻiliʻili ʻia i loko o ka lālā nui 1.15.x. I ka wā e hiki mai ana, e pili ana nā hoʻololi a pau i ka lālā paʻa 1.16 i ka hoʻopau ʻana i nā hewa koʻikoʻi a me nā nāwaliwali. E hoʻokumu koke ʻia ka lālā nui o nginx 1.17, kahi e hoʻomau ai ka hoʻomohala ʻana o nā hiʻohiʻona hou. No nā mea hoʻohana maʻamau i loaʻa ʻole ka hana o ka hōʻoia ʻana i ka launa pū me nā modula ʻaoʻao ʻekolu, ua konoia hoʻohana i ka lālā nui, ma ke kumu o ka hoʻokuʻu ʻana o ka huahana kālepa Nginx Plus i hoʻokumu ʻia i kēlā me kēia ʻekolu mahina.

ʻO nā hoʻomaikaʻi kaulana loa i hoʻohui ʻia i ka wā o ka hoʻomohala ʻana o ka lālā 1.15.x upstream:

• Hoʻohui i ka hiki ke hoʻohana i nā mea hoʻololi i 'directivesssl_certificate'I'ssl_certificate_key', hiki ke hoʻohana ʻia e hoʻouka i nā palapala hōʻoia;
• Hoʻohui i ka hiki ke hoʻouka i nā palapala SSL a me nā kī huna mai nā mea hoʻololi me ka ʻole o ka hoʻohana ʻana i nā faila waena;
• Ma ka poloka "kupuʻia» hoʻokō ʻia ke kuhikuhi houRandom", me ke kōkua e hiki ai iā ʻoe ke hoʻonohonoho i ke kau ʻana i ka ukana me kahi koho maʻamau o kahi kikowaena no ka hoʻouna ʻana i ka pilina;
• Ma ka module ngx_stream_ssl_preread hoʻololi i hoʻokō ʻia $ssl_preread_protocol,
  e kuhikuhi ana i ka mana kiʻekiʻe loa o ka protocol SSL/TLS i kākoʻo ʻia e ka mea kūʻai. Hiki i ka hoʻololi hana i nā hoʻonohonoho no ke komo ʻana i ka hoʻohana ʻana i nā kuʻina like ʻole me ka SSL a me ka ʻole ma o hoʻokahi awa pūnaewele i ka wā e hoʻololi ai i nā kaʻa me ka hoʻohana ʻana i nā modula http a me nā kahawai. No ka laʻana, no ka hoʻonohonoho ʻana i ke komo ʻana ma o SSH a me HTTPS ma o hoʻokahi awa, hiki ke hoʻouna ʻia ke awa 443 ma ka paʻamau i SSH, akā inā wehewehe ʻia ka mana SSL, e neʻe i HTTPS.

• Ua hoʻohui ʻia kahi ʻano hou i ka module upstream "$upstream_bytes_sent", e hōʻike ana i ka helu o nā bytes i hoʻoili ʻia i ke kikowaena hui;
• To module kahawai i loko o hoʻokahi kau, ua hoʻohui ʻia ka hiki ke hana i kekahi mau datagrams UDP e hiki mai ana mai ka mea kūʻai aku;
• ʻO ke kuhikuhi "proxy_requests", e kuhikuhi ana i ka helu o nā datagrams i loaʻa mai ka mea kūʻai aku, i ka hiki ʻana i ka mea i hoʻopaʻa ʻia ma waena o ka mea kūʻai aku a me ke kau UDP e kū nei. Ma hope o ka loaʻa ʻana o ka helu helu o nā datagrams, ʻo ka datagram aʻe i loaʻa mai ka mea kūʻai aku hoʻokahi e hoʻomaka i kahi kau hou;
• Hiki i ke kuhikuhi hoʻolohe ke kuhikuhi i nā pae awa;
• Hoʻohui kuhikuhi "ssl_early_data»e hiki ai ke hana 0-RTT i ka hoʻohana ʻana iā TLSv1.3, hiki iā ʻoe ke mālama i nā ʻāpana pili TLS i kūkākūkā mua ʻia a hoʻemi i ka helu o RTT i 2 i ka wā e hoʻomaka ai i kahi pilina i hoʻokumu ʻia;
• Ua hoʻohui ʻia nā kuhikuhi hou no ka hoʻonohonoho ʻana iā keepalive no nā pili i waho (e ʻae a hoʻopau paha i ke koho SO_KEEPALIVE no nā kumu):
  • «proxy_socket_keepalive" - hoʻonohonoho i ke ʻano "TCP keepalive" no nā pili i waho i ke kikowaena proxied;
  • «fastcgi_socket_keepalive" - hoʻonohonoho i ke ʻano "TCP keepalive" no nā pili i waho i ke kikowaena FastCGI;
  • «grpc_socket_keepalive" - hoʻonohonoho i ke ʻano "TCP keepalive" no nā pili i waho i ke kikowaena gRPC;
  • «memcached_socket_keepalive" - hoʻonohonoho i ke ʻano "TCP keepalive" no nā pili i waho i ka server memcached;
  • «scgi_socket_keepalive" - hoʻonohonoho i ke ʻano "TCP keepalive" no nā pili i waho i ke kikowaena SCGI;
  • «uwsgi_socket_keepalive" - hoʻonohonoho i ke ʻano "TCP keepalive" no nā pili i waho i ke kikowaena uwsgi.
• Ma ke kuhikuhi "palena_koi" hoʻohui i kahi ʻāpana hou "lohi", kahi e kau ai i kahi palena ma hope o ka hoʻopaneʻe ʻana i nā noi redundant;
• Ua hoʻohui ʻia nā kuhikuhi hou "keepalive_timeout" a me "keepalive_requests" i ka poloka "upstream" e kau i nā palena no Keepalive;
• Ua hoʻopau ʻia ke kuhikuhi "ssl", ua hoʻololi ʻia e ka "ssl" parameter ma ke kuhikuhi "hoʻolohe". ʻIke ʻia nā palapala hōʻoia SSL i kēia manawa ma ke kahua hoʻāʻo hoʻonohonoho i ka wā e hoʻohana ai i ke kuhikuhi "hoʻolohe" me ka "ssl" parameter i nā hoʻonohonoho;
• I ka hoʻohana ʻana i ke kuhikuhi reset_timedout_connection, ua pani ʻia nā pilina me kahi code 444 ke pau ka manawa;
• Hōʻike ʻia nā hewa SSL "noi http", "noi noi proxy", "protocol i kākoʻo ʻole ʻia" a me "version haʻahaʻa loa" i ka log me ka pae "info" ma kahi o "crit";
• Kākoʻo hoʻohui ʻia no ke ʻano koho balota ma nā ʻōnaehana Windows i ka wā e hoʻohana ai iā Windows Vista a ma hope;
• Hiki ke hoʻohana TLSv1.3 i ke kūkulu ʻana me ka waihona BoringSSL, ʻaʻole ʻo OpenSSL wale nō.

Source: opennet.ru