Бир жылдык өнүгүүдөн кийин жогорку натыйжалуу HTTP серверинин жана мультипротоколдук прокси сервердин жаңы туруктуу бутагы , 1.15.x негизги бутагынын ичинде топтолгон өзгөрүүлөрдү өзүнө сиңирген. Келечекте, туруктуу бутагы 1.16 бардык өзгөрүүлөр олуттуу каталарды жана алсыздыктарды жоюуга байланыштуу болот. Жакында nginx 1.17нин негизги тармагы түзүлөт, анын алкагында жаңы функцияларды өнүктүрүү улантылат. Үчүнчү тараптын модулдары менен шайкештикти камсыз кылуу милдети жок жөнөкөй колдонуучулар үчүн, негизги бутагын колдонуңуз, анын негизинде Nginx Plus коммерциялык продуктунун релиздери үч ай сайын түзүлөт.
1.15.x жогорку агым тармагын иштеп чыгуу учурунда кошулган эң көрүнүктүү жакшыртуулар:
- Директивалардагы өзгөрмөлөрдү колдонуу мүмкүнчүлүгү кошулду'жана'', сертификаттарды динамикалык жүктөө үчүн колдонулушу мүмкүн;
- SSL сертификаттарын жана өзгөрмөлөрдөн жашыруун ачкычтарды аралык файлдарды колдонбостон жүктөө мүмкүнчүлүгү кошулду;
- блокто "» жаңы директива ишке ашырылды «“, анын жардамы менен сиз туташууну жөнөтүү үчүн серверди кокус тандоо менен жүктүн тең салмактуулугун уюштура аласыз;
- Модулда өзгөрмө ишке ашырылган ,
кардар колдогон SSL/TLS протоколунун эң жогорку версиясын аныктайт. өзгөрмө мүмкүндүк берет http жана агым модулдарын колдонуу менен трафикти проксилөө учурунда бир тармак порту аркылуу SSL менен жана жок ар кандай протоколдорду колдонуу менен кирүү үчүн. Мисалы, бир порт аркылуу SSH жана HTTPS аркылуу кирүүнү уюштуруу үчүн, 443 порту демейки боюнча SSHге багытталышы мүмкүн, бирок SSL версиясы аныкталса, HTTPSге багыттаңыз. - Жогорку агым модулуна жаңы өзгөрмө кошулду "", бул топ серверине которулган байттардын санын көрсөтөт;
- Модулга бир сессиянын ичинде кардардан келген бир нече UDP датаграммаларын иштетүү мүмкүнчүлүгү кошулду;
- директивасы"", кардардан алынган датаграммалардын санын көрсөтөт, ага жеткенде кардар менен учурдагы UDP сессиясынын ортосундагы байланыш жоюлат. Көрсөтүлгөн сандагы датаграммаларды алгандан кийин, ошол эле кардардан алынган кийинки датаграмма жаңы сессияны баштайт;
- Тыңдоо директивасы азыр порт диапазондорун көрсөтүү мүмкүнчүлүгүнө ээ;
- Кошулган директива"» режимин иштетүү үчүн TLSv1.3 колдонууда, бул мурда макулдашылган TLS туташуу параметрлерин сактоого жана мурда түзүлгөн байланышты калыбына келтирүүдө RTT санын 2ге чейин кыскартууга мүмкүндүк берет;
- Чыгуучу туташуулар үчүн keepalive конфигурациялоо үчүн жаңы директивалар кошулду (сокеттерге SO_KEEPALIVE опциясын иштетүү же өчүрүү):
- «" - прокси серверге чыгуучу байланыштар үчүн "TCP keepalive" жүрүм-турумун конфигурациялайт;
- «" - FastCGI серверине чыгуучу байланыштар үчүн "TCP keepalive" жүрүм-турумун конфигурациялайт;
- «" - gRPC серверине чыгуучу байланыштар үчүн "TCP сактап калуу" жүрүм-турумун конфигурациялайт;
- «" - memcached серверге чыгуучу байланыштар үчүн "TCP keepalive" жүрүм-турумун конфигурациялайт;
- «" - SCGI серверине чыгуучу байланыштар үчүн "TCP keepalive" жүрүм-турумун конфигурациялайт;
- «" - uwsgi серверине чыгуучу байланыштар үчүн "TCP сактап калуу" жүрүм-турумун конфигурациялайт.
- директивасында» ашыкча суроо-талаптар кечиктирилгенден кийин чекти белгилеген жаңы "кечигитүү" параметри кошулду;
- Keepalive үчүн чектөөлөрдү коюу үчүн "жогорку агым" блогуна "keepalive_timeout" жана "keepalive_requests" жаңы директивалары кошулду;
- "ssl" директивасы эскирип, "угуу" директивасында "ssl" параметрине алмаштырылды. Жетишпеген SSL сертификаттары эми жөндөөлөрдөгү “ssl” параметри менен “угуу” директивасын колдонууда конфигурациянын тестирлөө этабында аныкталат;
- reset_timedout_connection директивасын колдонууда, тайм-аут аяктаганда байланыштар эми 444 коду менен жабылат;
- SSL каталары "http сураныч", "https прокси сурамы", "колдоого алынбаган протокол" жана "версия өтө төмөн" азыр журналда "crit" ордуна "info" деңгээли менен көрсөтүлөт;
- Windows Vista жана андан кийинкисин колдонууда Windows системаларында сурамжылоо ыкмасын колдоо кошулду;
- Колдонуу мүмкүнчүлүгү OpenSSL гана эмес, BoringSSL китепканасы менен курууда.
Source: opennet.ru