1.20.0๋ ๊ฐ์ ๊ฐ๋ฐ ๋์ ๋ฉ์ธ ๋ธ๋์น 1.19.x์ ์ถ์ ๋ ๋ณ๊ฒฝ ์ฌํญ์ ๋ฐ์ํ ๊ณ ์ฑ๋ฅ HTTP ์๋ฒ์ ๋ฉํฐ ํ๋กํ ์ฝ ํ๋ก์ ์๋ฒ nginx 1.20์ ์๋ก์ด ์์ ๋ธ๋์น๊ฐ ์ถ์๋์์ต๋๋ค. ์์ผ๋ก ์์ ๋ธ๋์น 1.21์ ๋ชจ๋ ๋ณ๊ฒฝ ์ฌํญ์ ์ฌ๊ฐํ ์ค๋ฅ ๋ฐ ์ทจ์ฝ์ ์ ๊ฑฐ์ ๊ด๋ จ๋ ๊ฒ์ ๋๋ค. ๊ณง nginx XNUMX์ ๋ฉ์ธ ๋ธ๋์น๊ฐ ํ์ฑ๋ ์์ ์ด๋ฉฐ, ์ฌ๊ธฐ์ ์๋ก์ด ๊ธฐ๋ฅ ๊ฐ๋ฐ์ด ๊ณ์๋ ๊ฒ์ ๋๋ค. ํ์ฌ ๋ชจ๋๊ณผ์ ํธํ์ฑ์ ๋ณด์ฅํ ํ์๊ฐ ์๋ ์ผ๋ฐ ์ฌ์ฉ์์ ๊ฒฝ์ฐ XNUMX๊ฐ์๋ง๋ค ์์ฉ ์ ํ Nginx Plus๊ฐ ์ถ์๋๋ ๋ฉ์ธ ๋ธ๋์น๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
Netcraft์ 20.15์ ๋ณด๊ณ ์์ ๋ฐ๋ฅด๋ฉด nginx๋ ์ ์ฒด ํ์ฑ ์ฌ์ดํธ์ 19.56%(20.73๋ ์ 25.38%, 27.64๋ ์ 10.09%)์์ ์ฌ์ฉ๋๋ฉฐ, ์ด๋ ์ด ์นดํ ๊ณ ๋ฆฌ์์ ์ธ๊ธฐ๋ 8.51์์ ํด๋นํฉ๋๋ค(Apache์ ์ ์ ์จ์ 35.34%์ ํด๋น). (36.91๋ ์ 27.52%), Google - 25.98%, Cloudflare - 6.55% ๋์์ ๋ชจ๋ ์ฌ์ดํธ๋ฅผ ๊ณ ๋ คํ๋ฉด nginx๊ฐ ์ ๋๋ฅผ ์ ์งํ๋ฉฐ ์์ฅ์ 5.96%๋ฅผ ์ ์ ํ๊ณ ์์ต๋๋ค.(XNUMX๋ ์ XNUMX%, XNUMX๋ ์ - XNUMX%), Apache์ ์ ์ ์จ์ XNUMX%์ ํด๋นํ๋ ๋ฐ๋ฉด OpenResty(nginx ๋ฐ LuaJIT ๊ธฐ๋ฐ ํ๋ซํผ) - XNUMX%, Microsoft IIS - XNUMX%.
์ ์ธ๊ณ์์ ๊ฐ์ฅ ๋ง์ด ๋ฐฉ๋ฌธํ 25.55๋ง ๊ฐ์ ์ฌ์ดํธ ์ค nginx์ ์ ์ ์จ์ 25.54%(26.22๋ ์ 419%, 459๋ ์ 3%)์ ๋๋ค. ํ์ฌ ์ฝ 33.7์ต 31.9๋ง ๊ฐ์ ์น์ฌ์ดํธ๊ฐ Nginx๋ฅผ ์ด์ํ๊ณ ์์ต๋๋ค(41.8๋ ์ 39.5์ต 34๋ง ๊ฐ). W8.3Techs์ ๋ฐ๋ฅด๋ฉด nginx๋ ๊ฐ์ฅ ๋ง์ด ๋ฐฉ๋ฌธํ 7๋ง ๊ฐ ์ฌ์ดํธ ์ค 6.3%์์ ์ฌ์ฉ๋ฉ๋๋ค. ์๋ 8.4์ ์ด ์์น๋ ์ ๋ ๋ 0.8%, ์ฆ 1.2%์์ต๋๋ค(์ด ๊ฐ์๋ Cloudflare http์ ๋ณ๋ ํ๊ณ๋ก์ ์ ํ์ผ๋ก ์ค๋ช ๋ฉ๋๋ค). ์ฌ๊ธฐ๋ ์ฌ๋). Apache์ ์ ์ ์จ์ 79.1๋ ๋์ 78.9%์์ XNUMX%๋ก ๊ฐ์ํ์ผ๋ฉฐ Microsoft IIS์ ์ ์ ์จ์ XNUMX%์์ XNUMX%๋ก ๊ฐ์ํ์ต๋๋ค. LiteSpeed์ ์ ์ ์จ์ XNUMX%์์ XNUMX%๋ก, Node.js๋ XNUMX%์์ XNUMX%๋ก ์ฆ๊ฐํ์ต๋๋ค. ๋ฌ์์์์๋ ๊ฐ์ฅ ๋ง์ด ๋ฐฉ๋ฌธํ ์ฌ์ดํธ ์ค XNUMX%(XNUMX๋ ์ - XNUMX%)์์ nginx๊ฐ ์ฌ์ฉ๋์์ต๋๋ค.
1.19.x ์ ์คํธ๋ฆผ ๋ธ๋์น ๊ฐ๋ฐ ์ค์ ์ถ๊ฐ๋ ๊ฐ์ฅ ๋์ ๋๋ ๊ฐ์ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- OCSP(์จ๋ผ์ธ ์ธ์ฆ์ ์ํ ํ๋กํ ์ฝ) ํ๋กํ ์ฝ์ ๊ธฐ๋ฐ์ผ๋ก ์ธ๋ถ ์๋น์ค๋ฅผ ์ฌ์ฉํ์ฌ ํด๋ผ์ด์ธํธ ์ธ์ฆ์๋ฅผ ํ์ธํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค. ๊ฒ์ฌ๋ฅผ ํ์ฑํํ๋ ค๋ฉด ์บ์ ํฌ๊ธฐ(ssl_ocsp_cache)๋ฅผ ๊ตฌ์ฑํ๊ณ ์ธ์ฆ์์ ์ง์ ๋ OCSP ์ฒ๋ฆฌ๊ธฐ์ URL(ssl_ocsp_responder)์ ์ฌ์ ์ํ๋ ssl_ocsp ์ง์๋ฌธ์ด ์ ์๋ฉ๋๋ค.
- ngx_stream_set_module ๋ชจ๋์ด ํฌํจ๋์ด ์์ด ์๋ฒ ๋ณ์์ ๊ฐ์ ํ ๋นํ ์ ์์ต๋๋ค. {listen 12345; $true 1์ ์ค์ ํฉ๋๋ค. }
- ํ๋ก์ ์ฐ๊ฒฐ์์ ์ฟ ํค์ ๋ํ ํ๋๊ทธ๋ฅผ ์ง์ ํ๊ธฐ ์ํด Proxy_cookie_flags ์ง์๋ฌธ์ ์ถ๊ฐํ์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์ฟ ํค "one"์ "httponly" ํ๋๊ทธ๋ฅผ ์ถ๊ฐํ๊ณ ๋ค๋ฅธ ๋ชจ๋ ์ฟ ํค์ "nosecure" ๋ฐ "samesite=strict" ํ๋๊ทธ๋ฅผ ์ถ๊ฐํ๋ ค๋ฉด ๋ค์ ๊ตฌ์ฑ์ ์ฌ์ฉํ ์ ์์ต๋๋ค. Proxy_cookie_flags ~ nosecure samesite=strict;
์ฟ ํค์ ํ๋๊ทธ๋ฅผ ์ถ๊ฐํ๊ธฐ ์ํ ์ ์ฌํ userid_flags ์ง์๋ฌธ๋ ngx_http_userid ๋ชจ๋์ ๋ํด ๊ตฌํ๋ฉ๋๋ค.
- OpenSSL ๊ตฌ์ฑ์ ์ํ ์์ ๋งค๊ฐ๋ณ์๋ฅผ ์ค์ ํ ์ ์๋ "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" ๋ฐ "uwsgi_ssl_conf_command" ์ง์๋ฌธ์ ์ถ๊ฐํ์ต๋๋ค. ์๋ฅผ ๋ค์ด ChaCha ์ํธํ ๋ฐ TLSv1.3 ์ํธํ์ ๊ณ ๊ธ ๊ตฌ์ฑ์ ์ฐ์ ์์๋ฅผ ์ง์ ํ๋ ค๋ฉด ssl_conf_command ์ต์ PrioritizeChaCha๋ฅผ ์ง์ ํ ์ ์์ต๋๋ค. ssl_conf_command ์ํธํ ์ ํ๊ตฐ TLS_CHACHA20_POLY1305_SHA256;
- SSL ์ฐ๊ฒฐ์ ํ์ํ๋ ค๋ ๋ชจ๋ ์๋๋ฅผ ๊ฑฐ๋ถํ๋๋ก ์ง์ํ๋ "ssl_reject_handshake" ์ง์๋ฌธ์ ์ถ๊ฐํ์ต๋๋ค. ์๋ฅผ ๋ค์ด SNI ํ๋์ ์ ์ ์๋ ํธ์คํธ ์ด๋ฆ์ด ์๋ ๋ชจ๋ ํธ์ถ์ ๊ฑฐ๋ถํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์๋ฒ { 443 SSL ์์ ; ssl_reject_handshake ์ผ๊ธฐ; } ์๋ฒ { 443 SSL ์์ ; ์๋ฒ ์ด๋ฆ example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
- Proxy_smtp_auth ์ง์๋ฌธ์ด ๋ฉ์ผ ํ๋ก์์ ์ถ๊ฐ๋์ด AUTH ๋ช ๋ น๊ณผ PLAIN SASL ๋ฉ์ปค๋์ฆ์ ์ฌ์ฉํ์ฌ ๋ฐฑ์๋์์ ์ฌ์ฉ์๋ฅผ ์ธ์ฆํ ์ ์์ต๋๋ค.
- ๊ฐ ์ฐ๊ฒฐ ์ ์ง ์ฐ๊ฒฐ์ ์ด ์๋ช ์ ์ ํํ๋ "keepalive_time" ์ง์์ด๋ฅผ ์ถ๊ฐํ์ต๋๋ค. ์ดํ์๋ ์ฐ๊ฒฐ์ด ๋ซํ๋๋ค(์ฐ๊ฒฐ ์ ์ง ์ฐ๊ฒฐ์ด ๋ซํ ํ ๋นํ์ฑ ์๊ฐ์ ์ ์ํ๋ keepalive_timeout๊ณผ ํผ๋ํ์ง ๋ง์ญ์์ค).
- $connection_time ๋ณ์๋ฅผ ์ถ๊ฐํ์ฌ ๋ฐ๋ฆฌ์ด ๋จ์์ ์ ํ๋๋ก ์ฐ๊ฒฐ ์ง์ ์๊ฐ์ ๋ํ ์ ๋ณด๋ฅผ ์ด ๋จ์๋ก ์ป์ ์ ์์ต๋๋ค.
- "proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" ๋ฐ "uwsgi_cache_path" ์ง์๋ฌธ์ "min_free" ๋งค๊ฐ๋ณ์๊ฐ ์ถ๊ฐ๋์ด ์ฌ์ ๋์คํฌ ๊ณต๊ฐ์ ์ต์ ํฌ๊ธฐ๋ฅผ ๊ฒฐ์ ํ์ฌ ์บ์ ํฌ๊ธฐ๋ฅผ ์กฐ์ ํฉ๋๋ค.
- "lingering_close", "lingering_time" ๋ฐ "lingering_timeout" ์ง์๋ฌธ์ด HTTP/2์์ ์๋ํ๋๋ก ์กฐ์ ๋์์ต๋๋ค.
- HTTP/2์ ์ฐ๊ฒฐ ์ฒ๋ฆฌ ์ฝ๋๋ HTTP/1.x ๊ตฌํ๊ณผ ์ ์ฌํฉ๋๋ค. ๊ฐ๋ณ ์ค์ "http2_recv_timeout", "http2_idle_timeout" ๋ฐ "http2_max_requests"์ ๋ํ ์ง์์ ์ผ๋ฐ ์ง์๋ฌธ "keepalive_timeout" ๋ฐ "keepalive_requests"๋ฅผ ์ํด ์ค๋จ๋์์ต๋๋ค. "http2_max_field_size" ๋ฐ "http2_max_header_size" ์ค์ ์ด ์ ๊ฑฐ๋์์ผ๋ฉฐ ๋์ "large_client_header_buffers"๋ฅผ ์ฌ์ฉํด์ผ ํฉ๋๋ค.
- ์ค์ ์ ์ง์ ๋ ๋ก๊ทธ ๋์ ์ฌ์ฉ๋๋ ์ค๋ฅ ๋ก๊ทธ ์์ฑ์ ์ํ ๋์ฒด ํ์ผ์ ์ง์ ํ ์ ์๋ ์๋ก์ด ๋ช ๋ น์ค ์ต์ "-e"๊ฐ ์ถ๊ฐ๋์์ต๋๋ค. ํ์ผ ์ด๋ฆ ๋์ ํน์ ๊ฐ stderr์ ์ง์ ํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru