I muri i te tau o te whanaketanga peka pūmau hou o te tūmau HTTP mahi nui me te tūmau takawaenga multiprotocol , i kapohia nga huringa i whakaemihia i roto i te peka matua 1.15.x. I te wa kei te heke mai, ko nga huringa katoa o te peka pumau 1.16 ka pa ki te whakakore i nga hapa nui me nga whakaraerae. Ko te peka matua o te nginx 1.17 ka tata tonu te hanga, i roto ka haere tonu te whanaketanga o nga ahuatanga hou. Mo nga kaiwhakamahi noa kaore he mahi ki te whakarite hototahi ki nga waahanga tuatoru, whakamahia te peka matua, i runga i nga putanga o te hua arumoni Nginx Plus ka hangaia ia toru marama.
Ko nga whakapainga tino rongonui i taapirihia i te wa o te whanaketanga o te peka whakarunga 1.15.x:
- Kua taapirihia te kaha ki te whakamahi i nga taurangi i roto i nga ' tohutohu'ā'', ka taea te whakamahi ki te uta i nga tiwhikete;
- Kua taapirihia te kaha ki te uta i nga tiwhikete SSL me nga taviri ngaro mai i nga taurangi me te kore e whakamahi i nga konae takawaenga;
- I roto i te poraka "» kua whakatinanahia he tohutohu hou "", ma te awhina ka taea e koe te whakarite i te taurite kawenga me te kowhiringa ohorere o te tūmau mo te tuku whakamua i te hononga;
- I roto i te kōwae taurangi kua whakatinanahia ,
e tohu ana i te putanga teitei o te kawa SSL/TLS e tautokohia ana e te kiritaki. Ka taea e te taurangi mo te uru ki te whakamahi i nga momo kawa me te kore SSL ma te tauranga whatunga kotahi i te wa e takawaenga ana nga waka ma te whakamahi i nga waahanga http me te awa. Hei tauira, ki te whakarite urunga ma te SSH me te HTTPS ma te tauranga kotahi, ka taea te tuku taunoa te tauranga 443 ki te SSH, engari ki te tautuhia te putanga SSL, whakamua ki te HTTPS. - Kua tāpirihia he taurangi hōu ki te kōwae whakarunga "", e whakaatu ana i te maha o nga paita kua whakawhitia ki te tūmau roopu;
- Ki te kōwae i roto i te waahi kotahi, kua taapirihia te kaha ki te tukatuka i etahi kaataata UDP taumai mai i te kiritaki;
- Ko te tohutohu"", ka tohua te maha o nga karamaramatanga i riro mai i te kaihoko, ina tae atu ka tangohia te herenga i waenga i te kiritaki me te huihuinga UDP o naianei. Whai muri i te whiwhinga i te maha o nga tohu raraunga, ko te karamarama o muri mai i te kaihoko kotahi ka timata i tetahi huihuinga hou;
- Ko te tohutohu whakarongo inaianei kei te kaha ki te tautuhi i nga awhe tauranga;
- He tohutohu taapiri "»kia taea ai te aratau i te wa e whakamahi ana i te TLSv1.3, ka taea e koe te tiaki i nga taapiri hononga TLS i whiriwhiria i mua me te whakaiti i te maha o nga RTT ki te 2 i te wa e timata ana te hono i mua;
- Kua taapirihia nga tohutohu hou hei whirihora i te keepalive mo nga hononga puta (whakahohe, whakakore ranei i te whiringa SO_KEEPALIVE mo nga turanga):
- «" - whirihora i te whanonga "TCP keepalive" mo nga hononga putaatu ki te tūmau takawaenga;
- «" - whirihora i te whanonga "TCP keepalive" mo nga hononga putaatu ki te tūmau FastCGI;
- «" - whirihora i te whanonga "TCP keepalive" mo nga hononga putaatu ki te tūmau gRPC;
- «" - whirihora i te whanonga "TCP keepalive" mo nga hononga putaatu ki te tūmau memcached;
- «" - whirihora i te whanonga "TCP keepalive" mo nga hononga putaatu ki te tūmau SCGI;
- «" - whirihora i te whanonga "TCP keepalive" mo nga hononga putaatu ki te tūmau uwsgi.
- I roto i te tohutohu " ka taapirihia he tawhā hou "whakaroa", e whakatakoto ana i te tepe i muri ka whakaroa nga tono taapiri;
- Ko nga tohutohu hou "keepalive_timeout" me "keepalive_requests" kua taapirihia ki te poraka "whakarunga" ki te whakarite rohe mo Keepalive;
- Kua whakakorehia te tohutohu "ssl", kua whakakapihia e te "ssl" tawhā i roto i te tohutohu "whakarongo". Ko nga tiwhikete SSL ngaro kua kitea inaianei i te waahi whakamatautau whirihoranga i te wa e whakamahi ana i te tohutohu "whakarongo" me te tawhā "ssl" i roto i nga tautuhinga;
- I te wa e whakamahi ana i te tohutohu reset_timedout_connection, kua katia nga hononga me te waehere 444 ka pau te waahi;
- Ko nga hapa SSL "tono http", "tono takawaenga https", "kawa kore tautoko" me te "putanga iti rawa" kua whakaatuhia inaianei ki te raarangi me te taumata "info" hei utu mo te "crit";
- He tautoko taapiri mo te tikanga pooti mo nga punaha Windows i te wa e whakamahi ana i a Windows Vista me muri mai;
- Ka taea te whakamahi ka hanga me te whare pukapuka BoringSSL, kaua ko OpenSSL anake.
Source: opennet.ru