Eftir eins árs þróun hefur verið kynnt ný stöðug útibú af afkastamikilli HTTP þjóninum og fjölsamskipta proxy þjóninum nginx 1.20.0, sem inniheldur breytingarnar sem safnast í aðalútibú 1.19.x. Í framtíðinni munu allar breytingar á stöðugri grein 1.20 tengjast því að útrýma alvarlegum villum og veikleikum. Bráðum verður aðalútibú nginx 1.21 mynduð, þar sem þróun nýrra eiginleika mun halda áfram. Fyrir venjulega notendur sem hafa ekki það verkefni að tryggja eindrægni við einingar frá þriðja aðila, er mælt með því að nota aðalútibúið, á grundvelli þess sem útgáfur af viðskiptavörunni Nginx Plus myndast á þriggja mánaða fresti.
Samkvæmt marsskýrslu frá Netcraft er nginx notað á 20.15% allra virkra vefsvæða (fyrir ári síðan 19.56%, fyrir tveimur árum 20.73%), sem samsvarar öðru sæti í vinsældum í þessum flokki (hlutdeild Apache samsvarar 25.38% (fyrir ári síðan 27.64%), Google - 10.09%, Cloudflare - 8.51%. Á sama tíma, þegar allar síður eru skoðaðar, heldur nginx forystu sinni og tekur 35.34% af markaðnum (fyrir ári síðan 36.91%, fyrir tveimur árum - 27.52%), en hlutur Apache samsvarar 25.98%, OpenResty (vettvangur byggður á nginx og LuaJIT.) - 6.55%, Microsoft IIS - 5.96%.
Meðal milljóna mest heimsóttu vefsvæða í heiminum er hlutur nginx 25.55% (fyrir ári 25.54%, fyrir tveimur árum 26.22%). Sem stendur eru um 419 milljónir vefsíðna með Nginx (459 milljónir fyrir ári síðan). Samkvæmt W3Techs er nginx notað á 33.7% vefsvæða af milljón mest heimsóttu, í apríl á síðasta ári var þessi tala 31.9%, árið áður - 41.8% (lækkunin skýrist af umskipti yfir í aðskilið bókhald Cloudflare http þjónn). Hlutur Apache lækkaði á árinu úr 39.5% í 34% og hlutur Microsoft IIS úr 8.3% í 7%. Hlutur LiteSpeed jókst úr 6.3% í 8.4% og Node.js úr 0.8% í 1.2%. Í Rússlandi er nginx notað á 79.1% af mest heimsóttu síðunum (fyrir ári síðan - 78.9%).
Athyglisverðustu endurbæturnar sem bætt var við við þróun 1.19.x andstreymis útibúsins:
- Bætti við möguleikanum á að sannreyna viðskiptavottorð með ytri þjónustu sem byggir á OCSP (Online Certificate Status Protocol) samskiptareglum. Til að virkja athugunina er ssl_ocsp tilskipunin lögð til, til að stilla skyndiminni stærð - ssl_ocsp_cache, til að endurskilgreina vefslóð OCSP meðhöndlunar sem tilgreind er í vottorðinu - ssl_ocsp_responder.
- ngx_stream_set_module einingin er innifalin, sem gerir þér kleift að úthluta gildi til breytuþjónsins { hlusta 12345; setja $true 1; }
- Bætti við proxy_cookie_flags tilskipun til að tilgreina fána fyrir vafrakökur í proxy-tengingum. Til dæmis, til að bæta „httponly“ fánanum við Cookie „one“ og „nosecure“ og „samesite=strict“ fánunum fyrir allar aðrar Cookies, geturðu notað eftirfarandi smíði: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite = strangur;
Svipuð userid_flags tilskipun til að bæta fánum við vafrakökur er einnig útfærð fyrir ngx_http_userid eininguna.
- Bætt við tilskipunum „ssl_conf_command“, „proxy_ssl_conf_command“, „grpc_ssl_conf_command“ og „uwsgi_ssl_conf_command“, sem þú getur stillt handahófskenndar breytur til að stilla OpenSSL. Til dæmis, til að forgangsraða ChaCha dulmáli og háþróaðri stillingu TLSv1.3 dulmáls, geturðu tilgreint ssl_conf_command Valkostir ForgangsraðaChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
- Bætt við "ssl_reject_handshake" tilskipun, sem gefur fyrirmæli um að hafna öllum tilraunum til að semja um SSL tengingar (til dæmis er hægt að nota til að hafna öllum símtölum með óþekkt hýsilheiti í SNI reitnum). þjónn { hlusta 443 ssl; ssl_reject_handshake á; } þjónn { hlusta 443 ssl; server_name dæmi.com; ssl_vottorð dæmi.com.crt; ssl_certificate_key example.com.key; }
- Tilskipuninni proxy_smtp_auth hefur verið bætt við póstþjóninn, sem gerir þér kleift að auðkenna notandann á bakendanum með því að nota AUTH skipunina og PLAIN SASL vélbúnaðinn.
- Bætt við "keepalive_time" tilskipuninni, sem takmarkar heildarlíftíma hverrar Keep-alive tengingar, eftir það verður tengingunni lokað (ekki að rugla saman við keepalive_timeout, sem skilgreinir óvirknitímann eftir að Keep-alive tengingunni er lokað).
- Bætt við breytu $connection_time, þar sem þú getur fengið upplýsingar um lengd tengingar á sekúndum með millisekúndna nákvæmni.
- „min_free“ færibreytu hefur verið bætt við tilskipanirnar „proxy_cache_path“, „fastcgi_cache_path“, „scgi_cache_path“ og „uwsgi_cache_path“ tilskipanirnar, sem stjórnar skyndiminni stærð byggt á því að ákvarða lágmarksstærð laust diskpláss.
- Tilskipanirnar „langvarandi_close“, „langvarandi_tími“ og „lengingartími“ hafa verið aðlagaðar til að vinna með HTTP/2.
- Tengingarvinnslukóði í HTTP/2 er nálægt HTTP/1.x útfærslunni. Stuðningur við einstakar stillingar „http2_recv_timeout“, „http2_idle_timeout“ og „http2_max_requests“ hefur verið hætt í þágu almennu tilskipana „keepalive_timeout“ og „keepalive_requests“. Stillingarnar „http2_max_field_size“ og „http2_max_header_size“ hafa verið fjarlægðar og „large_client_header_buffers“ ætti að nota í staðinn.
- Bætti við nýjum skipanalínuvalkosti "-e", sem gerir þér kleift að tilgreina aðra skrá til að skrifa villuskrána, sem verður notuð í stað þess sem tilgreint er í stillingunum. Í stað skráarnafns geturðu tilgreint sérgildið stderr.
Heimild: opennet.ru