nginx 1.20.0 ထွက်ရှိသည်။

ဖွံ့ဖြိုးတိုးတက်မှု တစ်နှစ်အကြာတွင်၊ စွမ်းဆောင်ရည်မြင့် HTTP ဆာဗာနှင့် ဘက်စုံပရိုတိုကော ပရောက်စီဆာဗာ nginx 1.20.0 ၏ တည်ငြိမ်သောဌာနခွဲအသစ်ကို မိတ်ဆက်ခဲ့ပြီး၊ ပင်မဌာနခွဲ 1.19.x တွင် စုဆောင်းထားသော အပြောင်းအလဲများကို ပေါင်းစပ်ထည့်သွင်းထားသည်။ အနာဂတ်တွင်၊ တည်ငြိမ်သောဌာနခွဲ 1.20 ရှိ ပြောင်းလဲမှုများအားလုံးသည် ကြီးလေးသောအမှားအယွင်းများနှင့် အားနည်းချက်များကို ဖယ်ရှားခြင်းနှင့် ဆက်စပ်နေမည်ဖြစ်ပါသည်။ မကြာမီတွင် nginx 1.21 ၏ အဓိကဌာနခွဲကို ဖွဲ့စည်းမည်ဖြစ်ပြီး၊ အင်္ဂါရပ်အသစ်များ၏ ဖွံ့ဖြိုးတိုးတက်မှုကို ဆက်လက်လုပ်ဆောင်မည်ဖြစ်သည်။ Third-party modules များနှင့် လိုက်ဖက်မှုရှိစေရန် လုပ်ဆောင်ရန် တာဝန်မရှိသော သာမန်အသုံးပြုသူများအတွက်၊ စီးပွားဖြစ်ထုတ်ကုန် Nginx Plus ကို သုံးလတစ်ကြိမ် ထုတ်ဝေသည့်အခြေခံဖြင့် ပင်မဌာနခွဲကို အသုံးပြုရန် အကြံပြုအပ်ပါသည်။

Netcraft မှ မတ်လ အစီရင်ခံစာအရ nginx ကို တက်ကြွသောဆိုက်အားလုံး၏ 20.15% တွင် အသုံးပြုသည် (လွန်ခဲ့သည့် တစ်နှစ်က 19.56%, 20.73%)၊ ဤအမျိုးအစားတွင် လူကြိုက်များသည့် ဒုတိယနေရာနှင့် သက်ဆိုင်သည် (Apache ၏ ရှယ်ယာသည် 25.38% နှင့် သက်ဆိုင်သည် (လွန်ခဲ့သည့်တစ်နှစ်က 27.64%)၊ Google - 10.09%, Cloudflare - 8.51%. တစ်ချိန်တည်းမှာပင်၊ ဆိုက်အားလုံးကိုသုံးသပ်သောအခါ nginx သည် ၎င်း၏ခေါင်းဆောင်မှုကို ဆက်လက်ထိန်းသိမ်းထားပြီး စျေးကွက်၏ 35.34% ကို သိမ်းပိုက်ထားသည် (လွန်ခဲ့သည့်တစ်နှစ်က 36.91%, လွန်ခဲ့သောနှစ်နှစ်က - 27.52%)၊ Apache ၏ဝေစုသည် 25.98%, OpenResty ( nginx နှင့် LuaJIT အခြေခံပလပ်ဖောင်း။) - 6.55%, Microsoft IIS - 5.96%.

ကမ္ဘာပေါ်ရှိ လူကြည့်အများဆုံး ဆိုက်များထဲမှ သန်းပေါင်းများစွာအနက် nginx ၏ ရှယ်ယာသည် 25.55% (လွန်ခဲ့သည့် တစ်နှစ်က 25.54%, လွန်ခဲ့သော နှစ်နှစ်က 26.22%) ဖြစ်သည်။ လက်ရှိတွင်၊ ဝက်ဘ်ဆိုဒ် 419 သန်းခန့်သည် Nginx (လွန်ခဲ့သည့်တစ်နှစ်လျှင် 459 သန်း) ကို အသုံးပြုနေပါသည်။ W3Techs ၏ အဆိုအရ nginx ကို ဝင်ကြည့်သူ အများဆုံး သန်းပေါင်းများစွာထဲမှ 33.7% ကို ဆိုက်များပေါ်တွင် အသုံးပြုထားပြီး ယမန်နှစ် ဧပြီလတွင် ဤကိန်းဂဏန်းသည် 31.9% ဖြစ်သည် - 41.8% (ကျဆင်းမှုသည် Cloudflare http ၏ သီးခြားစာရင်းကိုင်အဖြစ်သို့ ကူးပြောင်းခြင်းမှ ရှင်းပြသည်။ ဆာဗာ)။ Apache ၏ရှယ်ယာသည် တစ်နှစ်တာအတွင်း 39.5% မှ 34% သို့ကျဆင်းသွားပြီး Microsoft IIS ၏ရှယ်ယာ 8.3% မှ 7% သို့ကျဆင်းသွားသည်။ LiteSpeed ​​၏ရှယ်ယာသည် 6.3% မှ 8.4% နှင့် Node.js 0.8% မှ 1.2% အထိ တိုးလာသည်။ ရုရှားတွင်၊ nginx ကို အလည်အပတ်အများဆုံးဆိုက်များ၏ 79.1% (လွန်ခဲ့သည့်တစ်နှစ် - 78.9%) တွင် အသုံးပြုသည်။

1.19.x အထက်ရေစီးကြောင်းဌာနခွဲကို ဖွံ့ဖြိုးတိုးတက်မှုအတွင်း ထည့်သွင်းထားသော အထင်ရှားဆုံးသော တိုးတက်မှုများ-

• OCSP (Online Certificate Status Protocol) ပရိုတိုကောကို အခြေခံ၍ ပြင်ပဝန်ဆောင်မှုများကို အသုံးပြု၍ ဖောက်သည်လက်မှတ်များကို အတည်ပြုနိုင်မှုကို ထပ်ဖြည့်ထားသည်။ စစ်ဆေးမှုကိုဖွင့်ရန်၊ ssl_ocsp_responder မှသတ်မှတ်ထားသော OCSP ကိုင်တွယ်သူ၏ URL ကို ပြန်လည်သတ်မှတ်ရန် ကက်ရှ်အရွယ်အစား - ssl_ocsp_cache ကိုသတ်မှတ်ရန်၊ ssl_ocsp ညွှန်ကြားချက်ကို အဆိုပြုထားသည်။
• ngx_stream_set_module module တွင်ပါဝင်ပြီး၊ သင်သည် ပြောင်းလဲနိုင်သောဆာဗာအား တန်ဖိုးတစ်ခုသတ်မှတ်ရန်ခွင့်ပြုသည် { listen 12345; $true 1 ကိုသတ်မှတ်ပါ။ }
• proxy_cookie_flags ညွှန်ကြားချက်ကို ထည့်သွင်းထားသော proxyed ချိတ်ဆက်မှုများရှိ Cookies အတွက် အလံများ သတ်မှတ်ရန်။ ဥပမာအားဖြင့်၊ Cookie “one” တွင် “httponly” အလံနှင့် အခြား Cookies အားလုံးအတွက် “nosecure” နှင့် “samesite=strict” အလံများထည့်ရန်၊ သင်သည် အောက်ပါတည်ဆောက်မှုကို အသုံးပြုနိုင်သည်။ proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite=တင်းကျပ်သော၊

  Cookies တွင် အလံများထည့်ခြင်းအတွက် အလားတူ userid_flags လမ်းညွှန်ချက်ကို ngx_http_userid module အတွက်လည်း လုပ်ဆောင်ပါသည်။

• OpenSSL ကို configure လုပ်ရန်အတွက် မထင်သလို ကန့်သတ်ဘောင်များကို သတ်မှတ်နိုင်သည့် “ssl_conf_command”၊ “proxy_ssl_conf_command”၊ “grpc_ssl_conf_command” နှင့် “uwsgi_ssl_conf_command” တို့ကို ထည့်သွင်းထားသည်။ ဥပမာအားဖြင့်၊ ChaCha ciphers များကို ဦးစားပေး၍ TLSv1.3 ciphers များ၏ အဆင့်မြင့်ဖွဲ့စည်းမှုပုံစံကို ဆောင်ရွက်ရန်၊ သင်သည် ssl_conf_command Options PrioritizeChaCha ကို သတ်မှတ်နိုင်သည်။ ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
• SSL ချိတ်ဆက်မှုများကို ညှိနှိုင်းရန် ကြိုးပမ်းမှုအားလုံးကို ငြင်းပယ်ရန် ညွှန်ကြားသည့် "ssl_reject_handshake" ညွှန်ကြားချက် (ဥပမာ၊ SNI အကွက်တွင် အမည်မသိအိမ်ရှင်အမည်များဖြင့် ခေါ်ဆိုမှုအားလုံးကို ငြင်းပယ်ရန် သုံးနိုင်သည်)။ ဆာဗာ { နားထောင်ပါ 443 ssl; ssl_reject_handshake on; } ဆာဗာ { နားထောင်ပါ 443 ssl; server_name example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
• proxy_smtp_auth လမ်းညွှန်ချက်ကို AUTH ညွှန်ကြားချက်နှင့် PLAIN SASL ယန္တရားတို့ကို အသုံးပြု၍ နောက်ကျောတွင် အသုံးပြုသူကို စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်စေမည့် mail proxy တွင် ထည့်သွင်းထားပါသည်။
• ဆက်လက်ရှင်သန်နေသောချိတ်ဆက်မှုတစ်ခုစီ၏ စုစုပေါင်းသက်တမ်းကို ကန့်သတ်ထားသည့် "keepalive_time" ညွှန်ကြားချက်ကို ထည့်သွင်းခဲ့ပြီး၊ ထို့နောက်တွင် ချိတ်ဆက်မှုကို ပိတ်သွားမည်ဖြစ်ကြောင်း (ဆက်လက်ရှင်သန်နေသည့်ချိတ်ဆက်မှုကို ပိတ်ပြီးနောက် လှုပ်ရှားမှုမရှိသည့်အချိန်ကို သတ်မှတ်ပေးသည့် Keepalive_timeout နှင့် မရောထွေးရန်)။
• မီလီစက္ကန့်တိကျမှုဖြင့် စက္ကန့်ပိုင်းအတွင်း ချိတ်ဆက်မှုကြာချိန်အကြောင်း အချက်အလက်ကို သင်ရရှိနိုင်သည့် $connection_time variable ကို ထည့်သွင်းထားသည်။
• အခမဲ့ဒစ်ခ်နေရာလွတ်၏ အနည်းဆုံးအရွယ်အစားကို ဆုံးဖြတ်ခြင်းအပေါ် အခြေခံ၍ ကက်ရှ်အရွယ်အစားကို ထိန်းညှိပေးသည့် “min_free” ကန့်သတ်ချက်တစ်ခု၊ “fastcgi_cache_path”၊ “scgi_cache_path” နှင့် “uwsgi_cache_path” တို့ကို ထည့်သွင်းထားပါသည်။
• "lingering_close", "lingering_time" နှင့် "lingering_timeout" လမ်းညွှန်ချက်များကို HTTP/2 နှင့်အလုပ်လုပ်ရန် လိုက်လျောညီထွေဖြစ်အောင်ပြုလုပ်ထားသည်။
• HTTP/2 ရှိ ချိတ်ဆက်မှုလုပ်ဆောင်ခြင်းကုဒ်သည် HTTP/1.x အကောင်အထည်ဖော်မှုနှင့် နီးစပ်သည်။ "http2_recv_timeout"၊ "http2_idle_timeout" နှင့် "http2_max_requests" ၏ အထွေထွေညွှန်ကြားချက် "keepalive_timeout" နှင့် "keepalive_requests" တို့အရ တစ်ဦးချင်းဆက်တင်များအတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ။ ဆက်တင်များ "http2_max_field_size" နှင့် "http2_max_header_size" တို့ကို ဖယ်ရှားခဲ့ပြီး "large_client_header_buffers" အစား "large_client_header_buffers" ကို အသုံးပြုသင့်ပါသည်။
• ဆက်တင်များတွင် သတ်မှတ်ထားသည့် မှတ်တမ်းအစား အမှားမှတ်တမ်းကို ရေးသားခြင်းအတွက် အခြားဖိုင်တစ်ခုကို သတ်မှတ်နိုင်စေမည့် အမိန့်ပေးစာကြောင်းရွေးချယ်မှုအသစ် “-e” ကို ထပ်ထည့်ထားသည်။ ဖိုင်အမည်အစား၊ အထူးတန်ဖိုး stderr ကိုသင်သတ်မှတ်နိုင်သည်။

source: opennet.ru