ဖွံ့ဖြိုးတိုးတက်မှုတစ်နှစ်ပြီးနောက်
1.15.x အထက်ရေစီးကြောင်းဌာနခွဲကို ဖွံ့ဖြိုးတိုးတက်မှုအတွင်း ထည့်သွင်းထားသော အထင်ရှားဆုံးသော တိုးတက်မှုများ-
- 'လမ်းညွှန်ချက်များ' တွင် ကိန်းရှင်များကို အသုံးပြုရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
ssl_certificate 'и'ssl_certificate_key '၊ လက်မှတ်များကို ဒိုင်းနမစ်ဖြင့် တင်ရန် အသုံးပြုနိုင်သည်။ - အလယ်အလတ်ဖိုင်များကို အသုံးမပြုဘဲ ကိန်းရှင်များမှ SSL လက်မှတ်များနှင့် လျှို့ဝှက်သော့များကို တင်နိုင်သည့် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
- “ဘလောက်ထဲမှာ၊
အထက်ပိုင်း "ညွှန်ကြားချက်အသစ်"အမှတ်မဲ့ဖြစ်သော “ချိတ်ဆက်မှုကို ထပ်ဆင့်ပို့ရန်အတွက် ဆာဗာတစ်ခု၏ ကျပန်းရွေးချယ်မှုဖြင့် load ချိန်ခွင်လျှာကို စုစည်းနိုင်သည့်အကူအညီဖြင့်၊ - module ထဲမှာ
ngx_stream_ssl_ ကြိုတင်ဖတ်ပါ။ ပြောင်းလဲနိုင်သော အကောင်အထည်ဖော်မှု$ssl_preread_protocol ,
၎င်းသည် ကလိုင်းယင့်ထောက်ခံသည့် SSL/TLS ပရိုတိုကော၏ အမြင့်ဆုံးဗားရှင်းကို သတ်မှတ်သည်။ variable သည် ခွင့်ပြုသည်။configurations ကိုဖန်တီးပါ။ http နှင့် stream modules များကို အသုံးပြု၍ အသွားအလာကို proxying လုပ်သောအခါတွင် SSL နှင့် မပါဘဲ အမျိုးမျိုးသော ပရိုတိုကောများကို အသုံးပြု၍ ဝင်ရောက်နိုင်စေရန်။ ဥပမာအားဖြင့်၊ ဆိပ်ကမ်းတစ်ခုမှတစ်ဆင့် SSH နှင့် HTTPS မှတစ်ဆင့် ဝင်ရောက်ခွင့်ကို စုစည်းရန်၊ ပေါက် 443 ကို မူရင်းအတိုင်း SSH သို့ ထပ်ဆင့်ပို့နိုင်သော်လည်း SSL ဗားရှင်းကို သတ်မှတ်ပါက HTTPS သို့ ထပ်ဆင့်ပို့နိုင်သည်။ - ဗားရှင်းအသစ်တစ်ခုကို အထက်ရေစီးကြောင်း မော်ဂျူးသို့ ထည့်လိုက်သည်"
$upstream_bytes_sent "အုပ်စုဆာဗာသို့ လွှဲပြောင်းပေးသည့် ဘိုက်အရေအတွက်ကို ပြသသည့်၊ - Module လုပ်ဖို့
စမ်းချောင်း session တစ်ခုအတွင်း၊ client မှဝင်လာသော UDP datagram အများအပြားကို လုပ်ဆောင်နိုင်စွမ်းကို ထည့်သွင်းထားသည်။ - ညွှန်ကြားချက်"
proxy_တောင်းဆိုချက်များ "၊ client နှင့် ရှိပြီးသား UDP စက်ရှင်ကြား စည်းနှောင်မှုကို ဖယ်ရှားလိုက်သောအခါတွင်၊ client မှ လက်ခံရရှိသော datagram အရေအတွက်ကို သတ်မှတ်ပေးပါသည်။ သတ်မှတ်ထားသော datagram အရေအတွက်ကို လက်ခံရရှိပြီးနောက်၊ တူညီသော client မှရရှိသော နောက်ထပ် datagram သည် session အသစ်တစ်ခု စတင်ပါသည်။ - ယခု နားထောင်ရန် လမ်းညွှန်ချက်သည် ဆိပ်ကမ်းအပိုင်းအခြားများကို သတ်မှတ်နိုင်စွမ်းရှိနေပြီဖြစ်သည်။
- ညွန်ကြားချက် ထည့်ပေးထားပါတယ်"
ssl_early_data » mode ကိုဖွင့်ရန်0-RTT TLSv1.3 ကိုအသုံးပြုသောအခါတွင်၊ သင်သည် ယခင်ကညှိနှိုင်းထားသော TLS ချိတ်ဆက်မှုဘောင်များကို သိမ်းဆည်းရန်နှင့် ယခင်သတ်မှတ်ထားသောချိတ်ဆက်မှုကို ပြန်လည်စတင်သည့်အခါ RTTs အရေအတွက်ကို 2 သို့လျှော့ချရန်ခွင့်ပြုသည်။ - အထွက်ချိတ်ဆက်မှုများအတွက် Keepalive ကို configure လုပ်ရန် ညွှန်ကြားချက်အသစ်များ (sockets အတွက် SO_KEEPALIVE ရွေးချယ်မှုကို ဖွင့်ခြင်း သို့မဟုတ် ပိတ်ခြင်း)
- «
proxy_socket_keepalive " - proxyed server သို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။ - «
fastcgi_socket_keepalive " - FastCGI ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။ - «
grpc_socket_keepalive " - gRPC ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။ - «
memcached_socket_keepalive " - memcached ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။ - «
scgi_socket_keepalive " - SCGI ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။ - «
uwsgi_socket_keepalive " - uwsgi ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။
- «
- ညွှန်ကြားချက်မှာ "
limit_req" ထပ်လောင်းတောင်းဆိုမှုများ နှောင့်နှေးပြီးနောက် ကန့်သတ်ချက်တစ်ခု သတ်မှတ်ပေးသည့် "နှောင့်နှေးမှု" အသစ်တစ်ခု ထပ်ဖြည့်ထားသည်။ - Keepalive အတွက် ကန့်သတ်ချက်များကို သတ်မှတ်ရန် လမ်းညွှန်ချက်အသစ်များ “keepalive_timeout” နှင့် “keepalive_requests” များကို Keepalive အတွက် ကန့်သတ်ချက်များသတ်မှတ်ရန် “အထက်ပိုင်း” ဘလောက်သို့ ပေါင်းထည့်ထားပါသည်။
- "ssl" လမ်းညွှန်ချက်ကို ရပ်ဆိုင်းလိုက်ပြီး "နားဆင်" ညွှန်ကြားချက်ရှိ "ssl" ကန့်သတ်ချက်ဖြင့် အစားထိုးထားသည်။ ဆက်တင်များရှိ “ssl” ကန့်သတ်ချက်ပါရာမီတာဖြင့် “နားဆင်ရန်” ညွှန်ကြားချက်ကို အသုံးပြုသောအခါတွင် ပျောက်ဆုံးနေသော SSL လက်မှတ်များကို ဖွဲ့စည်းမှုစစ်ဆေးခြင်းအဆင့်တွင် တွေ့ရှိနိုင်သည်၊
- reset_timedout_connection ညွှန်ကြားချက်ကို အသုံးပြုသည့်အခါ၊ အချိန်ကုန်လွန်သွားသောအခါတွင် 444 ကုဒ်ဖြင့် ချိတ်ဆက်မှုများကို ယခုပိတ်လိုက်ပါသည်။
- SSL အမှားများ "http တောင်းဆိုချက်" "https proxy တောင်းဆိုချက်" "မပံ့ပိုးထားသော ပရိုတိုကော" နှင့် "ဗားရှင်းအလွန်နိမ့်" တို့ကို "crit" အစား အဆင့် "အင်ဖိုလ်" ဖြင့် မှတ်တမ်းတွင် ယခုပြသထားပါသည်။
- Windows Vista နှင့် နောက်ပိုင်းတွင် အသုံးပြုသည့်အခါ Windows စနစ်များတွင် စစ်တမ်းနည်းလမ်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
- အသုံးပြုရန်အလားအလာ
TLSv1.3 OpenSSL တစ်ခုတည်းမဟုတ်ဘဲ BoringSSL စာကြည့်တိုက်ဖြင့် တည်ဆောက်သည့်အခါ။
source: opennet.ru