Nakon godinu dana razvoja predstavljeni nova stabilna grana HTTP poslužitelja visokih performansi i proxy poslužitelja s više protokola nginx 1.16.0, koji je apsorbirao promjene akumulirane unutar glavne grane 1.15.x. U budućnosti će sve promjene u stabilnoj grani 1.16 biti povezane s uklanjanjem ozbiljnih grešaka i ranjivosti. Uskoro će se formirati glavna grana nginxa 1.17 unutar koje će se nastaviti razvoj novih mogućnosti. Za obične korisnike koji nemaju zadatak osigurati kompatibilnost s modulima trećih strana, preporuča koristite glavnu granu, na temelju koje se svaka tri mjeseca formiraju izdanja komercijalnog proizvoda Nginx Plus.
Najznačajnija poboljšanja dodana tijekom razvoja 1.15.x uzvodne grane:
Dodana mogućnost korištenja varijabli u ' direktivamassl_certificate'i'ssl_certificate_key', koji se može koristiti za dinamičko učitavanje certifikata;
Dodana mogućnost učitavanja SSL certifikata i tajnih ključeva iz varijabli bez korištenja posredničkih datoteka;
U bloku"uzvodno» implementirana nova direktiva «slučajan“, uz pomoć kojeg možete organizirati uravnoteženje opterećenja s nasumičnim odabirom poslužitelja za prosljeđivanje veze;
U modulu ngx_stream_ssl_preread implementirana varijabla $ssl_preread_protocol,
koji specificira najvišu verziju SSL/TLS protokola koju klijent podržava. Varijabla dopušta kreirati konfiguracije za pristup korištenjem različitih protokola sa i bez SSL-a preko jednog mrežnog porta kada proxy promet koristi http i stream module. Na primjer, za organiziranje pristupa putem SSH i HTTPS-a kroz jedan port, port 443 može prema zadanim postavkama biti proslijeđen na SSH, ali ako je definirana SSL verzija, proslijediti na HTTPS.
Nova varijabla je dodana uzvodnom modulu "$upstream_bytes_sent", koji prikazuje broj bajtova prenesenih na grupni poslužitelj;
Na modul potok unutar jedne sesije dodana je mogućnost obrade nekoliko dolaznih UDP datagrama od klijenta;
Direktiva"proxy_requests", navodi broj datagrama primljenih od klijenta, nakon čijeg dostizanja se uklanja veza između klijenta i postojeće UDP sesije. Nakon primitka određenog broja datagrama, sljedeći datagram primljen od istog klijenta započinje novu sesiju;
Direktiva slušanja sada ima mogućnost specificiranja raspona portova;
Dodana direktiva "ssl_rani_podaci» kako biste omogućili način 0-RTT kada koristite TLSv1.3, koji vam omogućuje spremanje prethodno dogovorenih parametara TLS veze i smanjenje broja RTT-ova na 2 prilikom nastavka prethodno uspostavljene veze;
Nove direktive su dodane za konfiguraciju Keepalive za odlazne veze (omogućavanje ili onemogućavanje opcije SO_KEEPALIVE za utičnice):
«proxy_socket_keepalive" - konfigurira ponašanje "TCP keepalive" za odlazne veze na proxy poslužitelj;
«fastcgi_socket_keepalive" - konfigurira ponašanje "TCP keepalive" za odlazne veze s FastCGI poslužiteljem;
«grpc_socket_keepalive" - konfigurira ponašanje "TCP keepalive" za odlazne veze na gRPC poslužitelj;
«memcached_socket_keepalive" - konfigurira ponašanje "TCP keepalive" za odlazne veze na memcached poslužitelj;
«scgi_socket_keepalive" - konfigurira ponašanje "TCP keepalive" za odlazne veze na SCGI poslužitelj;
«uwsgi_socket_keepalive" - konfigurira ponašanje "TCP keepalive" za odlazne veze s uwsgi poslužiteljem.
U direktivi "limit_req" dodan novi parametar "kašnjenje", koji postavlja granicu nakon koje se suvišni zahtjevi odgađaju;
Nove direktive “keepalive_timeout” i “keepalive_requests” dodane su bloku “upstream” za postavljanje ograničenja za Keepalive;
Direktiva "ssl" je zastarjela i zamijenjena je parametrom "ssl" u direktivi "listen". SSL certifikati koji nedostaju sada se otkrivaju u fazi testiranja konfiguracije kada se koristi direktiva "listen" s parametrom "ssl" u postavkama;
Kada koristite direktivu reset_timedout_connection, veze se sada zatvaraju s kodom 444 kada istekne vremensko ograničenje;
SSL pogreške "http zahtjev", "https proxy zahtjev", "nepodržani protokol" i "preniska verzija" sada se prikazuju u zapisniku s razinom "info" umjesto "crit";
Dodana podrška za metodu ankete na Windows sustavima kada koristite Windows Vista i novije;
Mogućnost korištenja TLSv1.3 kada gradite s bibliotekom BoringSSL, a ne samo OpenSSL.