ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ áá áºááŸá áºá¡ááŒá¬ááœááºá á áœááºážáá±á¬ááºáááºááŒáá·áº HTTP áá¬áá¬ááŸáá·áº áááºá á¯á¶áááá¯ááá¯áá±á¬ ááá±á¬ááºá á®áá¬áᬠnginx 1.20.0 á áááºááŒáááºáá±á¬áá¬áááœá²á¡áá áºááᯠááááºáááºáá²á·ááŒá®ážá áááºááá¬áááœá² 1.19.x ááœáẠá á¯áá±á¬ááºážáá¬ážáá±á¬ á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠáá±á«ááºážá ááºááá·áºááœááºážáá¬ážáááºá á¡áá¬áááºááœááºá áááºááŒáááºáá±á¬áá¬áááœá² 1.20 ááŸá ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááẠááŒá®ážáá±ážáá±á¬á¡ááŸá¬ážá¡ááœááºážáá»á¬ážááŸáá·áº á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáááºááŸá¬ážááŒááºážááŸáá·áº áááºá ááºáá±áááºááŒá áºáá«áááºá áááŒá¬áá®ááœáẠnginx 1.21 á á¡ááááá¬áááœá²ááᯠááœá²á·á ááºážáááºááŒá áºááŒá®ážá á¡ááºá¹áá«áááºá¡áá áºáá»á¬ážá ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááᯠáááºáááºáá¯ááºáá±á¬ááºáááºááŒá áºáááºá Third-party modules áá»á¬ážááŸáá·áº ááá¯ááºáááºááŸá¯ááŸáá á±ááẠáá¯ááºáá±á¬ááºááẠáá¬áááºáááŸááá±á¬ áá¬áááºá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡ááœááºá á á®ážááœá¬ážááŒá áºáá¯ááºáá¯áẠNginx Plus ááᯠáá¯á¶ážááá áºááŒááẠáá¯ááºáá±ááá·áºá¡ááŒá±áá¶ááŒáá·áº áááºááá¬áááœá²ááᯠá¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶ááŒá¯á¡ááºáá«áááºá
Netcraft á០áááºá á¡á á®áááºáá¶á á¬á¡á nginx ááᯠáááºááŒáœáá±á¬ááá¯ááºá¡á¬ážáá¯á¶ážá 20.15% ááœáẠá¡áá¯á¶ážááŒá¯ááẠ(ááœááºáá²á·ááá·áº áá áºááŸá áºá 19.56%, 20.73%)á á€á¡áá»áá¯ážá¡á á¬ážááœáẠáá°ááŒáá¯ááºáá»á¬ážááá·áº áá¯ááááá±áá¬ááŸáá·áº áááºááá¯ááºááẠ(Apache á ááŸááºáá¬ááẠ25.38% ááŸáá·áº áááºááá¯ááºááẠ(ááœááºáá²á·ááá·áºáá áºááŸá áºá 27.64%)á Google - 10.09%, Cloudflare - 8.51%. áá áºáá»áááºáááºážááŸá¬áááºá ááá¯ááºá¡á¬ážáá¯á¶ážááá¯áá¯á¶ážáááºáá±á¬á¡áá« nginx ááẠáááºážááá±á«ááºážáá±á¬ááºááŸá¯ááᯠáááºáááºááááºážááááºážáá¬ážááŒá®áž á á»á±ážááœááºá 35.34% ááᯠááááºážááá¯ááºáá¬ážááẠ(ááœááºáá²á·ááá·áºáá áºááŸá áºá 36.91%, ááœááºáá²á·áá±á¬ááŸá áºááŸá áºá - 27.52%)á Apache ááá±á á¯ááẠ25.98%, OpenResty ( nginx ááŸáá·áº LuaJIT á¡ááŒá±áá¶ááááºáá±á¬ááºážá) - 6.55%, Microsoft IIS - 5.96%.
ááá¹áá¬áá±á«áºááŸá áá°ááŒáá·áºá¡áá»á¬ážáá¯á¶áž ááá¯ááºáá»á¬ážáá²á០áááºážáá±á«ááºážáá»á¬ážá áœá¬á¡ááẠnginx á ááŸááºáá¬ááẠ25.55% (ááœááºáá²á·ááá·áº áá áºááŸá áºá 25.54%, ááœááºáá²á·áá±á¬ ááŸá áºááŸá áºá 26.22%) ááŒá áºáááºá áááºááŸáááœááºá áááºááºááá¯áẠ419 áááºážááá·áºááẠNginx (ááœááºáá²á·ááá·áºáá áºááŸá áºáá»áŸáẠ459 áááºáž) ááᯠá¡áá¯á¶ážááŒá¯áá±áá«áááºá W3Techs á á¡ááá¯á¡á nginx ááᯠáááºááŒáá·áºáá° á¡áá»á¬ážáá¯á¶áž áááºážáá±á«ááºážáá»á¬ážá áœá¬áá²á០33.7% ááᯠááá¯ááºáá»á¬ážáá±á«áºááœáẠá¡áá¯á¶ážááŒá¯áá¬ážááŒá®áž ááááºááŸá Ạá§ááŒá®áááœáẠá€ááááºážááááºážááẠ31.9% ááŒá áºááẠ- 41.8% (áá»áááºážááŸá¯ááẠCloudflare http á áá®ážááŒá¬ážá á¬áááºážááá¯ááºá¡ááŒá áºááá¯á· áá°ážááŒá±á¬ááºážááŒááºážá០ááŸááºážááŒáááºá áá¬áá¬)á Apache áááŸááºáá¬ááẠáá áºááŸá áºáá¬á¡ááœááºáž 39.5% á០34% ááá¯á·áá»áááºážááœá¬ážááŒá®áž Microsoft IIS áááŸááºáᬠ8.3% á០7% ááá¯á·áá»áááºážááœá¬ážáááºá LiteSpeed ââáááŸááºáá¬ááẠ6.3% á០8.4% ááŸáá·áº Node.js 0.8% á០1.2% á¡áá ááá¯ážáá¬áááºá áá¯ááŸá¬ážááœááºá nginx ááᯠá¡áááºá¡áááºá¡áá»á¬ážáá¯á¶ážááá¯ááºáá»á¬ážá 79.1% (ááœááºáá²á·ááá·áºáá áºááŸá Ạ- 78.9%) ááœáẠá¡áá¯á¶ážááŒá¯áááºá
1.19.x á¡áááºáá±á á®ážááŒá±á¬ááºážáá¬áááœá²ááᯠááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯á¡ááœááºáž ááá·áºááœááºážáá¬ážáá±á¬ á¡áááºááŸá¬ážáá¯á¶ážáá±á¬ ááá¯ážáááºááŸá¯áá»á¬áž-
- OCSP (Online Certificate Status Protocol) áááá¯ááá¯áá±á¬ááᯠá¡ááŒá±áá¶á ááŒááºááááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áá±á¬ááºáááºáááºááŸááºáá»á¬ážááᯠá¡áááºááŒá¯ááá¯ááºááŸá¯ááᯠáááºááŒáá·áºáá¬ážáááºá á á áºáá±ážááŸá¯ááá¯ááœáá·áºáááºá ssl_ocsp_responder ááŸáááºááŸááºáá¬ážáá±á¬ OCSP ááá¯ááºááœááºáá°á URL ááᯠááŒááºáááºáááºááŸááºááẠáááºááŸáºá¡ááœááºá¡á á¬áž - ssl_ocsp_cache ááá¯áááºááŸááºáááºá ssl_ocsp ááœáŸááºááŒá¬ážáá»ááºááᯠá¡ááá¯ááŒá¯áá¬ážáááºá
- ngx_stream_set_module module ááœááºáá«áááºááŒá®ážá áááºááẠááŒá±á¬ááºážáá²ááá¯ááºáá±á¬áá¬áá¬á¡á¬áž áááºááá¯ážáá áºáá¯áááºááŸááºáááºááœáá·áºááŒá¯ááẠ{ listen 12345; $true 1 ááá¯áááºááŸááºáá«á }
- proxy_cookie_flags ááœáŸááºááŒá¬ážáá»ááºááᯠááá·áºááœááºážáá¬ážáá±á¬ proxyed áá»áááºáááºááŸá¯áá»á¬ážááŸá Cookies á¡ááœáẠá¡áá¶áá»á¬áž áááºááŸááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá Cookie âoneâ ááœáẠâhttponlyâ á¡áá¶ááŸáá·áº á¡ááŒá¬áž Cookies á¡á¬ážáá¯á¶ážá¡ááœáẠânosecureâ ááŸáá·áº âsamesite=strictâ á¡áá¶áá»á¬ážááá·áºáááºá áááºááẠá¡á±á¬ááºáá«áááºáá±á¬ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite=áááºážáá»ááºáá±á¬á
Cookies ááœáẠá¡áá¶áá»á¬ážááá·áºááŒááºážá¡ááœáẠá¡áá¬ážáá° userid_flags áááºážááœáŸááºáá»ááºááᯠngx_http_userid module á¡ááœááºáááºáž áá¯ááºáá±á¬ááºáá«áááºá
- OpenSSL ááᯠconfigure áá¯ááºáááºá¡ááœáẠááááºáááᯠááá·áºáááºáá±á¬ááºáá»á¬ážááᯠáááºááŸááºááá¯ááºááá·áº âssl_conf_commandâá âproxy_ssl_conf_commandâá âgrpc_ssl_conf_commandâ ááŸáá·áº âuwsgi_ssl_conf_commandâ ááá¯á·ááᯠááá·áºááœááºážáá¬ážáááºá á¥ááá¬á¡á¬ážááŒáá·áºá ChaCha ciphers áá»á¬ážááᯠáŠážá á¬ážáá±ážá TLSv1.3 ciphers áá»á¬ážá á¡ááá·áºááŒáá·áºááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠáá±á¬ááºááœááºáááºá áááºááẠssl_conf_command Options PrioritizeChaCha ááᯠáááºááŸááºááá¯ááºáááºá ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
- SSL áá»áááºáááºááŸá¯áá»á¬ážááᯠááŸáááŸáá¯ááºážááẠááŒáá¯ážáááºážááŸá¯á¡á¬ážáá¯á¶ážááᯠááŒááºážáááºááẠááœáŸááºááŒá¬ážááá·áº "ssl_reject_handshake" ááœáŸááºááŒá¬ážáá»áẠ(á¥ááá¬á SNI á¡ááœááºááœáẠá¡áááºáááá¡áááºááŸááºá¡áááºáá»á¬ážááŒáá·áº áá±á«áºááá¯ááŸá¯á¡á¬ážáá¯á¶ážááᯠááŒááºážáááºááẠáá¯á¶ážááá¯ááºáááº)á áá¬áᬠ{ áá¬ážáá±á¬ááºáá« 443 ssl; ssl_reject_handshake on; } áá¬áᬠ{ áá¬ážáá±á¬ááºáá« 443 ssl; server_name example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
- proxy_smtp_auth áááºážááœáŸááºáá»ááºááᯠAUTH ááœáŸááºááŒá¬ážáá»ááºááŸáá·áº PLAIN SASL ááá¹ááá¬ážááá¯á·ááᯠá¡áá¯á¶ážááŒá¯á áá±á¬ááºáá»á±á¬ááœáẠá¡áá¯á¶ážááŒá¯áá°ááᯠá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááá¯ááºá á±ááá·áº mail proxy ááœáẠááá·áºááœááºážáá¬ážáá«áááºá
- áááºáááºááŸááºáááºáá±áá±á¬áá»áááºáááºááŸá¯áá áºáá¯á á®á á á¯á á¯áá±á«ááºážáááºáááºážááᯠááá·áºáááºáá¬ážááá·áº "keepalive_time" ááœáŸááºááŒá¬ážáá»ááºááᯠááá·áºááœááºážáá²á·ááŒá®ážá ááá¯á·áá±á¬ááºááœáẠáá»áááºáááºááŸá¯ááᯠááááºááœá¬ážáááºááŒá áºááŒá±á¬ááºáž (áááºáááºááŸááºáááºáá±ááá·áºáá»áááºáááºááŸá¯ááᯠááááºááŒá®ážáá±á¬áẠááŸá¯ááºááŸá¬ážááŸá¯áááŸáááá·áºá¡áá»áááºááᯠáááºááŸááºáá±ážááá·áº Keepalive_timeout ááŸáá·áº ááá±á¬ááœá±ážáááº)á
- áá®áá®á áá¹ááá·áºáááá»ááŸá¯ááŒáá·áº á áá¹ááá·áºááá¯ááºážá¡ááœááºáž áá»áááºáááºááŸá¯ááŒá¬áá»áááºá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºááᯠáááºáááŸáááá¯ááºááá·áº $connection_time variable ááᯠááá·áºááœááºážáá¬ážáááºá
- á¡ááá²á·áá áºááºáá±áá¬ááœááºá á¡áááºážáá¯á¶ážá¡ááœááºá¡á á¬ážááᯠáá¯á¶ážááŒááºááŒááºážá¡áá±á«áº á¡ááŒá±áá¶á áááºááŸáºá¡ááœááºá¡á á¬ážááᯠááááºážááŸááá±ážááá·áº âmin_freeâ ááá·áºáááºáá»ááºáá áºáá¯á âfastcgi_cache_pathâá âscgi_cache_pathâ ááŸáá·áº âuwsgi_cache_pathâ ááá¯á·ááᯠááá·áºááœááºážáá¬ážáá«áááºá
- "lingering_close", "lingering_time" ááŸáá·áº "lingering_timeout" áááºážááœáŸááºáá»ááºáá»á¬ážááᯠHTTP/2 ááŸáá·áºá¡áá¯ááºáá¯ááºááẠááá¯ááºáá»á±á¬áá®ááœá±ááŒá áºá¡á±á¬ááºááŒá¯áá¯ááºáá¬ážáááºá
- HTTP/2 ááŸá áá»áááºáááºááŸá¯áá¯ááºáá±á¬ááºááŒááºážáá¯ááºááẠHTTP/1.x á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááŸáá·áº áá®ážá ááºáááºá "http2_recv_timeout"á "http2_idle_timeout" ááŸáá·áº "http2_max_requests" á á¡ááœá±ááœá±ááœáŸááºááŒá¬ážáá»áẠ"keepalive_timeout" ááŸáá·áº "keepalive_requests" ááá¯á·á¡á áá áºáŠážáá»ááºážáááºáááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠáááºááá¯ááºážááá¯ááºáá«ááŒá®á áááºáááºáá»á¬áž "http2_max_field_size" ááŸáá·áº "http2_max_header_size" ááá¯á·ááᯠáááºááŸá¬ážáá²á·ááŒá®áž "large_client_header_buffers" á¡á á¬áž "large_client_header_buffers" ááᯠá¡áá¯á¶ážááŒá¯ááá·áºáá«áááºá
- áááºáááºáá»á¬ážááœáẠáááºááŸááºáá¬ážááá·áº ááŸááºáááºážá¡á á¬áž á¡ááŸá¬ážááŸááºáááºážááᯠáá±ážáá¬ážááŒááºážá¡ááœáẠá¡ááŒá¬ážááá¯ááºáá áºáá¯ááᯠáááºááŸááºááá¯ááºá á±ááá·áº á¡áááá·áºáá±ážá á¬ááŒá±á¬ááºážááœá±ážáá»ááºááŸá¯á¡áá Ạâ-eâ ááᯠáááºááá·áºáá¬ážáááºá ááá¯ááºá¡áááºá¡á á¬ážá á¡áá°ážáááºááá¯áž stderr ááá¯áááºáááºááŸááºááá¯ááºáááºá
source: opennet.ru