מהדורת nginx 1.20.0

לאחר שנה של פיתוח, הוצג סניף יציב חדש של שרת ה-HTTP בעל הביצועים הגבוהים ושרת ה-Proxy מרובה פרוטוקולים nginx 1.20.0, המשלב את השינויים שהצטברו בסניף הראשי 1.19.x. בעתיד, כל השינויים בענף היציב 1.20 יהיו קשורים לביטול שגיאות ופגיעויות חמורות. בקרוב יווצר הענף הראשי של nginx 1.21, שבו ימשך הפיתוח של תכונות חדשות. למשתמשים רגילים שאין להם את המשימה להבטיח תאימות עם מודולים של צד שלישי, מומלץ להשתמש בסניף הראשי, שעל בסיסו נוצרות מהדורות של המוצר המסחרי Nginx Plus כל שלושה חודשים.

על פי דוח מארס של Netcraft, nginx נמצא בשימוש ב-20.15% מכלל האתרים הפעילים (לפני שנה 19.56%, לפני שנתיים 20.73%), מה שמתאים למקום השני בפופולריות בקטגוריה זו (הנתח של Apache מתאים ל-25.38% (לפני שנה 27.64%), גוגל - 10.09%, Cloudflare - 8.51%. במקביל, כשבוחנים את כל האתרים, nginx שומרת על ההובלה שלה ותופסת 35.34% מהשוק (לפני שנה 36.91%, לפני שנתיים - 27.52%), בעוד שהנתח של Apache תואם ל-25.98%, OpenResty (פלטפורמה מבוססת nginx ו-LuaJIT.) - 6.55%, Microsoft IIS - 5.96%.

בין מיליון האתרים המבוקרים ביותר בעולם, חלקה של nginx הוא 25.55% (לפני שנה 25.54%, לפני שנתיים 26.22%). נכון לעכשיו, כ-419 מיליון אתרים מריצים את Nginx (459 מיליון לפני שנה). לפי W3Techs, נעשה שימוש ב-nginx ב-33.7% מהאתרים מתוך מיליון הגולשים ביותר, באפריל אשתקד עמד הנתון הזה על 31.9%, בשנה שלפני כן - 41.8% (הירידה מוסברת במעבר לחשבונאות נפרדת של ה-Cloudflare http שרת). מניית אפאצ'י ירדה במהלך השנה מ-39.5% ל-34%, ומניית Microsoft IIS מ-8.3% ל-7%. חלקה של LiteSpeed ​​צמח מ-6.3% ל-8.4%, ו-Node.js מ-0.8% ל-1.2%. ברוסיה, נעשה שימוש ב-nginx ב-79.1% מהאתרים המבוקרים ביותר (לפני שנה - 78.9%).

השיפורים הבולטים ביותר שנוספו במהלך הפיתוח של ענף 1.19.x במעלה הזרם:

• נוספה היכולת לאמת תעודות לקוח באמצעות שירותים חיצוניים המבוססים על פרוטוקול OCSP (Online Certificate Status Protocol). כדי לאפשר את הבדיקה, מוצעת ההנחיה ssl_ocsp, כדי להגדיר את גודל המטמון - ssl_ocsp_cache, כדי להגדיר מחדש את כתובת האתר של המטפל OCSP שצוין באישור - ssl_ocsp_responder.
• מודול ngx_stream_set_module כלול, המאפשר לך להקצות ערך לשרת המשתנה { listen 12345; הגדר $true 1; }
• נוספה הוראת proxy_cookie_flags לציון דגלים עבור קובצי Cookie בחיבורי פרוקסי. לדוגמה, כדי להוסיף את הדגל "httponly" ל-Cookie "one", ואת הדגלים "nosecure" ו-"samesite=strict" עבור כל שאר העוגיות, אתה יכול להשתמש במבנה הבא: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite=strict;

  הנחיית userid_flags דומה להוספת דגלים לקובצי Cookie מיושמת גם עבור מודול ngx_http_userid.

• נוספו הנחיות "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" ו-"uwsgi_ssl_conf_command", שבאמצעותן ניתן להגדיר פרמטרים שרירותיים להגדרת OpenSSL. לדוגמה, כדי לתעדף צפני ChaCha ותצורה מתקדמת של צפני TLSv1.3, אתה יכול לציין ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
• נוספה הנחיית "ssl_reject_handshake", המורה לדחות את כל הניסיונות לנהל משא ומתן על חיבורי SSL (לדוגמה, ניתן להשתמש בו כדי לדחות את כל השיחות עם שמות מארחים לא ידועים בשדה SNI). שרת { האזנה 443 ssl; ssl_reject_shake on; } שרת { האזנה 443 ssl; server_name example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
• ההנחיה proxy_smtp_auth נוספה ל-proxy הדואר, ומאפשרת לך לאמת את המשתמש ב-backend באמצעות פקודת AUTH ומנגנון PLAIN SASL.
• נוספה ההנחיה "keepalive_time", המגבילה את משך החיים הכולל של כל חיבור Keep-alive, שלאחריו ייסגר החיבור (לא להתבלבל עם keepalive_timeout, שמגדיר את זמן חוסר הפעילות שאחריו ייסגר חיבור Keep-alive).
• נוסף משתנה $connection_time, שדרכו ניתן לקבל מידע על משך החיבור בשניות בדיוק של אלפיות השנייה.
• פרמטר "min_free" נוסף להנחיות "proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" ו-"uwsgi_cache_path", אשר מסדיר את גודל המטמון על סמך קביעת הגודל המינימלי של שטח דיסק פנוי.
• הנחיות "התמהמהות_סגור", "זמן_משהה" ו-"זמן קצוב_משהה" הותאמו לעבודה עם HTTP/2.
• קוד עיבוד החיבור ב-HTTP/2 קרוב למימוש HTTP/1.x. התמיכה בהגדרות האישיות "http2_recv_timeout", "http2_idle_timeout" ו-"http2_max_requests" הופסקה לטובת ההנחיות הכלליות "keepalive_timeout" ו-"keepalive_requests". ההגדרות "http2_max_field_size" ו-"http2_max_header_size" הוסרו ובמקום זאת יש להשתמש ב-"large_client_header_buffers".
• נוספה אפשרות חדשה של שורת הפקודה "-e", המאפשרת לך לציין קובץ חלופי לכתיבת יומן השגיאות, אשר ישמש במקום היומן שצוין בהגדרות. במקום שם הקובץ, אתה יכול לציין את הערך המיוחד stderr.

מקור: OpenNet.ru