Бір жылдық дамудан кейін жоғары өнімді HTTP серверінің және мультипротоколды прокси сервердің жаңа тұрақты тармағы , ол 1.15.x негізгі тармақта жинақталған өзгерістерді сіңірді. Болашақта 1.16 тұрақты филиалындағы барлық өзгерістер елеулі қателер мен осалдықтарды жоюға қатысты болады. Жақында nginx 1.17 негізгі тармағы қалыптасады, оның аясында жаңа мүмкіндіктерді дамыту жалғасады. Үшінші тарап модульдерімен үйлесімділікті қамтамасыз ету міндеті жоқ қарапайым пайдаланушылар үшін, негізгі филиалды пайдаланыңыз, оның негізінде Nginx Plus коммерциялық өнімінің шығарылымдары үш ай сайын қалыптасады.
1.15.x жоғарғы тармағын әзірлеу кезінде қосылған ең маңызды жақсартулар:
- Директивалардағы айнымалы мәндерді пайдалану мүмкіндігі қосылды'және'', сертификаттарды динамикалық жүктеу үшін пайдалануға болады;
- Аралық файлдарды пайдаланбай айнымалылардан SSL сертификаттары мен құпия кілттерді жүктеу мүмкіндігі қосылды;
- блокта»» жаңа директива іске асырылды ««, оның көмегімен қосылымды қайта жіберуге арналған серверді кездейсоқ таңдау арқылы жүктемені теңестіруді ұйымдастыруға болады;
- Модульде айнымалы іске асырылды ,
ол клиент қолдайтын SSL/TLS протоколының ең жоғары нұсқасын көрсетеді. Айнымалы мүмкіндік береді http және ағындық модульдер арқылы трафикті проксимен қамтамасыз ету кезінде бір желі порты арқылы SSL бар және онсыз әртүрлі протоколдарды пайдалана отырып қол жеткізу үшін. Мысалы, бір порт арқылы SSH және HTTPS арқылы кіруді ұйымдастыру үшін 443 портты әдепкі бойынша SSH-ге қайта жіберуге болады, бірақ SSL нұсқасы анықталған болса, HTTPS-ке бағыттаңыз. - Жоғары ағын модуліне жаңа айнымалы қосылды "«, ол топтық серверге тасымалданатын байттардың санын көрсетеді;
- Модульге бір сеанс ішінде клиенттен бірнеше кіріс UDP датаграммаларын өңдеу мүмкіндігі қосылды;
- директивасы»", клиенттен алынған датаграммалар санын көрсетеді, оған жеткенде клиент пен бар UDP сеансы арасындағы байланыстыру жойылады. Датаграммалардың көрсетілген санын алғаннан кейін сол клиенттен алынған келесі датаграмма жаңа сеансты бастайды;
- Тыңдау директивасында енді порт ауқымдарын көрсету мүмкіндігі бар;
- Директивасы қосылды» режимін қосу үшін бұрын келісілген TLS қосылым параметрлерін сақтауға және бұрын орнатылған қосылымды қалпына келтіру кезінде RTT санын 1.3-ге дейін азайтуға мүмкіндік беретін TLSv2 пайдалану кезінде;
- Шығыс қосылымдар үшін keepalive конфигурациялау үшін жаңа директивалар қосылды (розеткалар үшін SO_KEEPALIVE опциясын қосу немесе өшіру):
- «" - прокси серверге шығыс қосылымдар үшін "TCP сақтау" әрекетін конфигурациялайды;
- «" - FastCGI серверіне шығыс қосылымдар үшін "TCP сақтау" әрекетін конфигурациялайды;
- «" - gRPC серверіне шығыс қосылымдар үшін "TCP сақтау" әрекетін конфигурациялайды;
- «" - жад кэштелген серверге шығыс қосылымдар үшін "TCP сақтау" әрекетін конфигурациялайды;
- «" - SCGI серверіне шығыс қосылымдар үшін "TCP keepalive" әрекетін конфигурациялайды;
- «" - uwsgi серверіне шығыс қосылымдар үшін "TCP сақтау" әрекетін конфигурациялайды.
- директивасында» артық сұраулар кейінге қалдырылатын шекті белгілейтін жаңа «кідіріс» параметрі қосылды;
- Keepalive үшін шектеулерді орнату үшін «жоғары ағын» блогына «keepalive_timeout» және «keepalive_requests» жаңа директивалары қосылды;
- "ssl" директивасы ескірді, "тыңдау" директивасында "ssl" параметрімен ауыстырылды. Жетіспейтін SSL сертификаттары енді параметрлердегі «ssl» параметрімен «тыңдау» директивасын пайдалану кезінде конфигурацияны тексеру кезеңінде анықталады;
- reset_timedout_connection директивасын пайдаланған кезде, күту уақыты біткенде қосылымдар енді 444 кодымен жабылады;
- SSL қателері "http сұрауы", "https прокси сұрауы", "қолдау көрсетілмейтін протокол" және "нұсқа тым төмен" енді журналда "crit" орнына "ақпарат" деңгейімен көрсетіледі;
- Windows Vista және одан кейінгі нұсқасын пайдалану кезінде Windows жүйелерінде сауалнама әдісіне қолдау қосылды;
- Қолдану мүмкіндігі тек OpenSSL емес, BoringSSL кітапханасымен құру кезінде.
Ақпарат көзі: opennet.ru