ProHoster > ဘလော့ > အင်တာနက်သတင်း > nginx 1.16.0 ထွက်ရှိသည်။

nginx 1.16.0 ထွက်ရှိသည်။

ဖွံ့ဖြိုးတိုးတက်မှုတစ်နှစ်ပြီးနောက် ကကိုယ်စားပြုတယ် စွမ်းဆောင်ရည်မြင့် HTTP ဆာဗာနှင့် multiprotocol ပရောက်စီဆာဗာ၏ တည်ငြိမ်သောဌာနခွဲအသစ် nginx 1.16.0ပင်မအကိုင်းအခက် 1.15.x အတွင်း စုဆောင်းထားသော အပြောင်းအလဲများကို စုပ်ယူသည်။ အနာဂတ်တွင်၊ တည်ငြိမ်သောဌာနခွဲ 1.16 ရှိ ပြောင်းလဲမှုများအားလုံးသည် ကြီးလေးသောအမှားများနှင့် အားနည်းချက်များကို ဖယ်ရှားခြင်းနှင့် ဆက်စပ်နေမည်ဖြစ်ပါသည်။ nginx 1.17 ၏ အဓိကအကိုင်းအခက်ကို မကြာမီဖွဲ့စည်းတော့မည်ဖြစ်ပြီး၊ အင်္ဂါရပ်အသစ်များ ဆက်လက်ဖြစ်ထွန်းလာမည်ဖြစ်သည်။ Third-party modules များနှင့် ကိုက်ညီမှုရှိမရှိ သေချာစေရန် တာဝန်မရှိသော သာမန်အသုံးပြုသူများအတွက်၊ အကြံပြုခဲ့သည် စီးပွားဖြစ်ထုတ်ကုန် Nginx Plus ကို သုံးလတစ်ကြိမ် ဖွဲ့စည်း၍ ပင်မဌာနခွဲကို အသုံးပြုပါ။

1.15.x အထက်ရေစီးကြောင်းဌာနခွဲကို ဖွံ့ဖြိုးတိုးတက်မှုအတွင်း ထည့်သွင်းထားသော အထင်ရှားဆုံးသော တိုးတက်မှုများ-

  • 'လမ်းညွှန်ချက်များ' တွင် ကိန်းရှင်များကို အသုံးပြုရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။ssl_certificate'и'ssl_certificate_key'၊ လက်မှတ်များကို ဒိုင်းနမစ်ဖြင့် တင်ရန် အသုံးပြုနိုင်သည်။
  • အလယ်အလတ်ဖိုင်များကို အသုံးမပြုဘဲ ကိန်းရှင်များမှ SSL လက်မှတ်များနှင့် လျှို့ဝှက်သော့များကို တင်နိုင်သည့် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
  • “ဘလောက်ထဲမှာ၊အထက်ပိုင်း"ညွှန်ကြားချက်အသစ်"အမှတ်မဲ့ဖြစ်သော“ချိတ်ဆက်မှုကို ထပ်ဆင့်ပို့ရန်အတွက် ဆာဗာတစ်ခု၏ ကျပန်းရွေးချယ်မှုဖြင့် load ချိန်ခွင်လျှာကို စုစည်းနိုင်သည့်အကူအညီဖြင့်၊
  • module ထဲမှာ ngx_stream_ssl_ ကြိုတင်ဖတ်ပါ။ ပြောင်းလဲနိုင်သော အကောင်အထည်ဖော်မှု $ssl_preread_protocol,
    ၎င်းသည် ကလိုင်းယင့်ထောက်ခံသည့် SSL/TLS ပရိုတိုကော၏ အမြင့်ဆုံးဗားရှင်းကို သတ်မှတ်သည်။ variable သည် ခွင့်ပြုသည်။ configurations ကိုဖန်တီးပါ။ http နှင့် stream modules များကို အသုံးပြု၍ အသွားအလာကို proxying လုပ်သောအခါတွင် SSL နှင့် မပါဘဲ အမျိုးမျိုးသော ပရိုတိုကောများကို အသုံးပြု၍ ဝင်ရောက်နိုင်စေရန်။ ဥပမာအားဖြင့်၊ ဆိပ်ကမ်းတစ်ခုမှတစ်ဆင့် SSH နှင့် HTTPS မှတစ်ဆင့် ဝင်ရောက်ခွင့်ကို စုစည်းရန်၊ ပေါက် 443 ကို မူရင်းအတိုင်း SSH သို့ ထပ်ဆင့်ပို့နိုင်သော်လည်း SSL ဗားရှင်းကို သတ်မှတ်ပါက HTTPS သို့ ထပ်ဆင့်ပို့နိုင်သည်။

  • ဗားရှင်းအသစ်တစ်ခုကို အထက်ရေစီးကြောင်း မော်ဂျူးသို့ ထည့်လိုက်သည်"$upstream_bytes_sent"အုပ်စုဆာဗာသို့ လွှဲပြောင်းပေးသည့် ဘိုက်အရေအတွက်ကို ပြသသည့်၊
  • Module လုပ်ဖို့ စမ်းချောင်း session တစ်ခုအတွင်း၊ client မှဝင်လာသော UDP datagram အများအပြားကို လုပ်ဆောင်နိုင်စွမ်းကို ထည့်သွင်းထားသည်။
  • ညွှန်ကြားချက်"proxy_တောင်းဆိုချက်များ"၊ client နှင့် ရှိပြီးသား UDP စက်ရှင်ကြား စည်းနှောင်မှုကို ဖယ်ရှားလိုက်သောအခါတွင်၊ client မှ လက်ခံရရှိသော datagram အရေအတွက်ကို သတ်မှတ်ပေးပါသည်။ သတ်မှတ်ထားသော datagram အရေအတွက်ကို လက်ခံရရှိပြီးနောက်၊ တူညီသော client မှရရှိသော နောက်ထပ် datagram သည် session အသစ်တစ်ခု စတင်ပါသည်။
  • ယခု နားထောင်ရန် လမ်းညွှန်ချက်သည် ဆိပ်ကမ်းအပိုင်းအခြားများကို သတ်မှတ်နိုင်စွမ်းရှိနေပြီဖြစ်သည်။
  • ညွန်ကြားချက် ထည့်ပေးထားပါတယ်"ssl_early_data» mode ကိုဖွင့်ရန် 0-RTT TLSv1.3 ကိုအသုံးပြုသောအခါတွင်၊ သင်သည် ယခင်ကညှိနှိုင်းထားသော TLS ချိတ်ဆက်မှုဘောင်များကို သိမ်းဆည်းရန်နှင့် ယခင်သတ်မှတ်ထားသောချိတ်ဆက်မှုကို ပြန်လည်စတင်သည့်အခါ RTTs အရေအတွက်ကို 2 သို့လျှော့ချရန်ခွင့်ပြုသည်။
  • အထွက်ချိတ်ဆက်မှုများအတွက် Keepalive ကို configure လုပ်ရန် ညွှန်ကြားချက်အသစ်များ (sockets အတွက် SO_KEEPALIVE ရွေးချယ်မှုကို ဖွင့်ခြင်း သို့မဟုတ် ပိတ်ခြင်း)

    • «proxy_socket_keepalive" - proxyed server သို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။
    • «fastcgi_socket_keepalive" - FastCGI ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။
    • «grpc_socket_keepalive" - gRPC ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။
    • «memcached_socket_keepalive" - memcached ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။
    • «scgi_socket_keepalive" - SCGI ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။
    • «uwsgi_socket_keepalive" - uwsgi ဆာဗာသို့ အထွက်ချိတ်ဆက်မှုများအတွက် "TCP Keepalive" အပြုအမူကို စီစဉ်သတ်မှတ်ပေးသည်။
  • ညွှန်ကြားချက်မှာ "limit_req" ထပ်လောင်းတောင်းဆိုမှုများ နှောင့်နှေးပြီးနောက် ကန့်သတ်ချက်တစ်ခု သတ်မှတ်ပေးသည့် "နှောင့်နှေးမှု" အသစ်တစ်ခု ထပ်ဖြည့်ထားသည်။
  • Keepalive အတွက် ကန့်သတ်ချက်များကို သတ်မှတ်ရန် လမ်းညွှန်ချက်အသစ်များ “keepalive_timeout” နှင့် “keepalive_requests” များကို Keepalive အတွက် ကန့်သတ်ချက်များသတ်မှတ်ရန် “အထက်ပိုင်း” ဘလောက်သို့ ပေါင်းထည့်ထားပါသည်။
  • "ssl" လမ်းညွှန်ချက်ကို ရပ်ဆိုင်းလိုက်ပြီး "နားဆင်" ညွှန်ကြားချက်ရှိ "ssl" ကန့်သတ်ချက်ဖြင့် အစားထိုးထားသည်။ ဆက်တင်များရှိ “ssl” ကန့်သတ်ချက်ပါရာမီတာဖြင့် “နားဆင်ရန်” ညွှန်ကြားချက်ကို အသုံးပြုသောအခါတွင် ပျောက်ဆုံးနေသော SSL လက်မှတ်များကို ဖွဲ့စည်းမှုစစ်ဆေးခြင်းအဆင့်တွင် တွေ့ရှိနိုင်သည်၊
  • reset_timedout_connection ညွှန်ကြားချက်ကို အသုံးပြုသည့်အခါ၊ အချိန်ကုန်လွန်သွားသောအခါတွင် 444 ကုဒ်ဖြင့် ချိတ်ဆက်မှုများကို ယခုပိတ်လိုက်ပါသည်။
  • SSL အမှားများ "http တောင်းဆိုချက်" "https proxy တောင်းဆိုချက်" "မပံ့ပိုးထားသော ပရိုတိုကော" နှင့် "ဗားရှင်းအလွန်နိမ့်" တို့ကို "crit" အစား အဆင့် "အင်ဖိုလ်" ဖြင့် မှတ်တမ်းတွင် ယခုပြသထားပါသည်။
  • Windows Vista နှင့် နောက်ပိုင်းတွင် အသုံးပြုသည့်အခါ Windows စနစ်များတွင် စစ်တမ်းနည်းလမ်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
  • အသုံးပြုရန်အလားအလာ TLSv1.3 OpenSSL တစ်ခုတည်းမဟုတ်ဘဲ BoringSSL စာကြည့်တိုက်ဖြင့် တည်ဆောက်သည့်အခါ။

source: opennet.ru

မှတ်ချက် Add