nginx 1.16.0 издание

По една година развој е претставен нова стабилна гранка на HTTP сервер со високи перформанси и повеќепротоколен прокси-сервер nginx 1.16.0, кој ги апсорбира промените акумулирани во главната гранка 1.15.x. Во иднина, сите промени во стабилната гранка 1.16 ќе бидат поврзани со елиминирање на сериозни грешки и пропусти. Наскоро ќе се формира главната гранка на nginx 1.17, во чии рамки ќе продолжи развојот на нови функции. За обичните корисници кои немаат задача да обезбедат компатибилност со модули од трети страни, се препорачува користете ја главната гранка, врз основа на која се формираат изданија на комерцијалниот производ Nginx Plus на секои три месеци.

Најзабележителни подобрувања додадени за време на развојот на 1.15.x возводно гранка:

• Додадена е можност за користење променливи во „директиви“ssl_certificate'јас'ssl_certificate_key', што може да се користи за динамичко вчитување сертификати;
• Додадена е можност за вчитување на SSL сертификати и тајни клучеви од променливи без користење на средни датотеки;
• Во блокот“возводно» имплементирана нова директива »случаен избор“, со чија помош можете да организирате load balancing со случаен избор на сервер за препраќање на врската;
• Во модулот ngx_stream_ssl_preread имплементирана променлива $ssl_preread_protocol,
  кој ја одредува највисоката верзија на протоколот SSL/TLS што клиентот го поддржува. Променливата дозволува креирајте конфигурации за пристап со користење на различни протоколи со и без SSL преку една мрежна порта кога се врши прокси сообраќај со помош на http и stream модулите. На пример, за да се организира пристап преку SSH и HTTPS преку една порта, портата 443 стандардно може да се препрати на SSH, но ако е дефинирана верзијата SSL, препратете до HTTPS.

• Додадена е нова променлива во модулот upstream "$upstream_bytes_sent", што го прикажува бројот на бајти пренесени на групниот сервер;
• До модул пренос на во рамките на една сесија, додадена е можноста за обработка на неколку дојдовни UDP датаграми од клиентот;
• Директивата“прокси_барања“, го одредува бројот на датаграми добиени од клиентот, по нивното достигнување се отстранува врзувањето помеѓу клиентот и постоечката UDP сесија. По добивањето на наведениот број на датаграми, следниот датаграм добиен од истиот клиент започнува нова сесија;
• Директивата за слушање сега има можност да специфицира опсег на порти;
• Додадена директива "ssl_early_data» за да го овозможите режимот 0-RTT кога користите TLSv1.3, што ви овозможува да ги зачувате претходно договорените параметри за поврзување TLS и да го намалите бројот на RTT на 2 кога продолжувате со претходно воспоставена врска;
• Додадени се нови директиви за конфигурирање на keepalive за појдовни врски (овозможување или оневозможување на опцијата SO_KEEPALIVE за приклучоци):
  • «proxy_socket_keepalive" - го конфигурира однесувањето на "TCP keepalive" за појдовни врски со проксиран сервер;
  • «fastcgi_socket_keepalive" - го конфигурира однесувањето на "TCP keepalive" за појдовни врски со серверот FastCGI;
  • «grpc_socket_keepalive" - го конфигурира однесувањето на "TCP keepalive" за појдовни врски со серверот gRPC;
  • «memcached_socket_keepalive" - го конфигурира однесувањето на "TCP keepalive" за појдовни врски со мемкешираниот сервер;
  • «scgi_socket_keepalive" - го конфигурира однесувањето на "TCP keepalive" за појдовни врски со серверот SCGI;
  • «uwsgi_socket_keepalive" - го конфигурира однесувањето на "TCP keepalive" за појдовни врски со серверот uwsgi.
• Во директивата“limit_req" додаде нов параметар „одложување“, со кој се поставува лимит по кој се одложуваат непотребните барања;
• Новите директиви „keepalive_timeout“ и „keepalive_requests“ се додадени во блокот „upstream“ за да се постават ограничувања за Keepalive;
• Директивата „ssl“ е застарена, заменета со параметарот „ssl“ во директивата „слушај“. SSL сертификатите што недостасуваат сега се откриваат во фазата на тестирање на конфигурацијата кога се користи директивата „слуша“ со параметарот „ssl“ во поставките;
• Кога се користи директивата reset_timedout_connection, врските сега се затвораат со шифра 444 кога истекува тајмаутот;
• Грешките на SSL „http барање“, „https барање за прокси“, „неподдржан протокол“ и „верзија премногу ниска“ сега се прикажани во дневникот со нивото „info“ наместо „crit“;
• Додадена е поддршка за методот на анкета на Windows системите при користење на Windows Vista и подоцна;
• Можност за користење TLSv1.3 кога се гради со библиотеката BoringSSL, не само со OpenSSL.

Извор: opennet.ru