ProHoster > Blog > vaovao amin'ny Internet > nginx 1.16.0

nginx 1.16.0

Taorian'ny taona fampandrosoana aseho sampana vaovao miorina amin'ny mpizara HTTP mahomby sy mpizara proxy multiprotocol nginx 1.16.0, izay nandray ny fiovana nangonina tao anatin'ny sampana lehibe 1.15.x. Amin'ny ho avy, ny fiovana rehetra ao amin'ny sampana stable 1.16 dia mifandray amin'ny fanafoanana ny fahadisoana lehibe sy ny fahalemena. Ny sampana lehibe amin'ny nginx 1.17 dia hiorina tsy ho ela, izay hitohizan'ny fivoaran'ny endri-javatra vaovao. Ho an'ny mpampiasa tsotra izay tsy manana andraikitra hiantohana ny fifanarahana amin'ny maodely antoko fahatelo, soso-kevitra Ampiasao ny sampana lehibe, mifototra amin'ny famoahana ny vokatra ara-barotra Nginx Plus dia miforona isaky ny telo volana.

Ny fanatsarana misongadina indrindra nampiana nandritra ny fampivoarana ny sampana ambony 1.15.x:

  • Nampiana ny fahafahana mampiasa variables amin'ny 'directivesssl_certificate'sy'ssl_certificate_key', izay azo ampiasaina amin'ny fampidinana ireo mari-pankasitrahana amin'ny fomba mavitrika;
  • Nampiana ny fahafahana mameno ny mari-pankasitrahana SSL sy ny fanalahidy miafina avy amin'ny variables tsy mampiasa rakitra mpanelanelana;
  • Ao amin'ny bloc"manokana eo ambony» torolàlana vaovao nampiharina»kisendrasendra", miaraka amin'ny fanampiana azonao atao ny mandamina ny fifandanjana enta-mavesatra miaraka amin'ny safidy kisendrasendra amin'ny mpizara iray handefasana ny fifandraisana;
  • Ao amin'ny module ngx_stream_ssl_preread miovaova ampiharina $ssl_preread_protocol,
    izay mamaritra ny dikan-teny ambony indrindra amin'ny protocol SSL/TLS izay tohanan'ny mpanjifa. Ny variable dia mamela mamorona configurations ho an'ny fidirana amin'ny fampiasana protocols isan-karazany misy sy tsy misy SSL amin'ny alàlan'ny seranan-tsambo iray rehefa manao proxy ny fifamoivoizana amin'ny alàlan'ny http sy ny maody stream. Ohatra, mba handaminana ny fidirana amin'ny alàlan'ny SSH sy HTTPS amin'ny seranana iray, ny port 443 dia azo alefa amin'ny alàlan'ny default amin'ny SSH, fa raha voafaritra ny dikan-teny SSL, dia mandroso mankany amin'ny HTTPS.

  • Nisy fari-piainana vaovao nampiana ao amin'ny maody ambony "$upstream_bytes_sent", izay mampiseho ny isan'ny bytes nafindra tany amin'ny mpizara vondrona;
  • To module Stream ao anatin'ny fotoam-pivoriana iray, dia nampiana ny fahafahana manodina datagrama UDP marobe avy amin'ny mpanjifa;
  • Ny torolàlana "proxy_requests", dia mamaritra ny isan'ny datagrams voaray avy amin'ny mpanjifa, rehefa tonga izay nesorina ny fifamatorana eo amin'ny mpanjifa sy ny fivoriana UDP efa misy. Rehefa avy nahazo ny isa voafaritra ny datagrams, ny datagram manaraka azo avy amin'ny mpanjifa iray ihany dia manomboka fivoriana vaovao;
  • Ny torolalan'ny fihainoana izao dia manana fahafahana mamaritra ny seranan-tsambo;
  • Nampiana torolàlana "ssl_early_data»mba ahafahana ny fomba 0-RTT rehefa mampiasa TLSv1.3, izay ahafahanao mitahiry ireo mari-pamantarana fifandraisana TLS nifampiraharaha teo aloha ary mampihena ny isan'ny RTT ho 2 rehefa mamerina ny fifandraisana efa napetraka teo aloha;
  • Nampiana torolalana vaovao hanitsiana ny keepalive ho an'ny fifandraisana mivoaka (mamela na manafoana ny safidy SO_KEEPALIVE ho an'ny socket):

    • «proxy_socket_keepalive" - manamboatra ny fihetsika "TCP keepalive" ho an'ny fifandraisana mivoaka amin'ny mpizara proxy;
    • «fastcgi_socket_keepalive" - manitsy ny fihetsika "TCP keepalive" ho an'ny fifandraisana mivoaka amin'ny mpizara FastCGI;
    • «grpc_socket_keepalive" - manitsy ny fihetsika "TCP keepalive" ho an'ny fifandraisana mivoaka amin'ny mpizara gRPC;
    • «memcached_socket_keepalive" - manitsy ny fihetsika "TCP keepalive" ho an'ny fifandraisana mivoaka amin'ny server memcached;
    • «scgi_socket_keepalive" - manamboatra ny fihetsika "TCP keepalive" ho an'ny fifandraisana mivoaka amin'ny mpizara SCGI;
    • «uwsgi_socket_keepalive" - manitsy ny fihetsika "TCP keepalive" ho an'ny fifandraisana mivoaka amin'ny mpizara uwsgi.
  • Ao amin'ny torolàlana "limit_req" nampiana paramètre vaovao "fahatarany", izay mametraka fetra aorian'ny fanemorana ny fangatahana tafahoatra;
  • Ny torolàlana vaovao "keepalive_timeout" sy "keepalive_requests" dia nampiana tao amin'ny sakana "upstream" mba hametrahana fetra ho an'ny Keepalive;
  • Ny toromarika "ssl" dia tsy ampiasaina, nosoloina ny "ssl" ao amin'ny torolàlana "mihaino". Ny mari-pankasitrahana SSL tsy hita izao dia hita amin'ny dingana fitsapana fanamafisam-peo rehefa mampiasa ny torolàlana "mihaino" miaraka amin'ny "ssl" paramètre ao amin'ny sehatra;
  • Rehefa mampiasa ny torolàlana reset_timedout_connection dia mihidy amin'ny code 444 ny fifandraisana rehefa tapitra ny fe-potoana;
  • Ny fahadisoana SSL "fangatahana http", "fangatahana proxy https", "protokol tsy tohanana" ary "version ambany loatra" dia aseho amin'ny log miaraka amin'ny ambaratonga "info" fa tsy "crit";
  • Fanampiana fanampiny ho an'ny fomba fitsapan-kevitra amin'ny rafitra Windows rehefa mampiasa Windows Vista sy aoriana;
  • Ny mety amin'ny fampiasana TLSv1.3 rehefa manorina miaraka amin'ny tranomboky BoringSSL fa tsy OpenSSL ihany.

Source: opennet.ru

Add a comment