د یو کال پرمختګ وروسته
ترټولو د پام وړ پرمختګونه د 1.15.x د پورتنۍ څانګې د پراختیا په جریان کې اضافه شوي:
- په لارښودونو کې د متغیرونو کارولو وړتیا اضافه کړه
ssl_certificate 'и'ssl_certificate_key '، کوم چې په متحرک ډول د سندونو پورته کولو لپاره کارول کیدی شي؛ - د منځنیو فایلونو کارولو پرته د متغیرونو څخه د SSL سندونو او پټو کیليونو بارولو وړتیا اضافه کړه؛
- په بلاک کې "
پائين نوی لارښود پلی شوتصادفي "، د دې په مرسته تاسو کولی شئ د پیوستون فارورډ کولو لپاره د سرور تصادفي انتخاب سره د بار توازن تنظیم کړئ؛ - په ماډل کې
ngx_stream_ssl_preread متغیر تطبیق شوی$ssl_preread_protocol ,
کوم چې د SSL/TLS پروتوکول ترټولو لوړه نسخه مشخص کوي چې پیرودونکي یې ملاتړ کوي. متغیر اجازه ورکويتشکیلات جوړ کړئ د یو شبکې پورټ له لارې د SSL سره او پرته د مختلف پروتوکولونو کارولو لپاره د لاسرسي لپاره کله چې د HTTP او سټریم ماډلونو په کارولو سره ترافیک پراکسي کوي. د مثال په توګه، د یو بندر له لارې د SSH او HTTPS له لارې د لاسرسي تنظیم کولو لپاره، پورټ 443 د ډیفالټ په واسطه SSH ته لیږدول کیدی شي، مګر که د SSL نسخه تعریف شوې وي، HTTPS ته لیږل کیږي. - یو نوی متغیر په اپ سټریم ماډل کې اضافه شوی "
$upstream_bytes_sent "، کوم چې د ګروپ سرور ته د لیږدول شوي بایټ شمیره ښیې؛ - د ماډل کولو لپاره
د ويالو د په یوه ناسته کې، د پیرودونکي څخه د څو راتلونکو UDP ډیټاګرامونو پروسس کولو وړتیا اضافه شوې؛ - لارښوونه "
proxy_requests "، د مراجعینو څخه د ترلاسه شوي ډیټاګرامونو شمیر مشخص کوي، کله چې د مراجعینو او موجوده UDP سیشن ترمنځ پابندۍ لرې کیږي. د ټاکل شوي ډیټاګرامونو ترلاسه کولو وروسته ، د ورته پیرودونکي څخه ترلاسه شوی راتلونکی ډیټاګرام یوه نوې ناسته پیل کوي؛ - د اوریدلو لارښود اوس د پورټ رینجونو مشخص کولو وړتیا لري؛
- اضافه شوی لارښود "
ssl_early_data »د حالت فعالولو لپاره0-RTT کله چې د TLSv1.3 کاروئ، کوم چې تاسو ته اجازه درکوي چې مخکې د خبرو اترو د TLS پیوستون پیرامیټونه خوندي کړئ او د RTTs شمیر 2 ته راټیټ کړئ کله چې مخکې تاسیس شوي پیوستون بیا پیل کړئ؛ - نوي لارښوونې اضافه شوي ترڅو د وتلو اتصالاتو لپاره د ساتلو ژوند تنظیم کړي (د ساکټونو لپاره د SO_KEEPALIVE اختیار فعال یا غیر فعال کول):
- «
proxy_socket_keepalive " - د پراکسي سرور سره د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛ - «
fastcgi_socket_keepalive " - د FastCGI سرور سره د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛ - «
grpc_socket_keepalive " - د gRPC سرور ته د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛ - «
memcached_socket_keepalive " - د میمکیچ شوي سرور سره د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛ - «
scgi_socket_keepalive "- د SCGI سرور ته د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛ - «
uwsgi_socket_keepalive " - د uwsgi سرور ته د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي.
- «
- په لارښود کې "
limit_req" یو نوی پیرامیټر "ځنډ" اضافه کړ، کوم چې یو حد ټاکي چې وروسته یې بې ځایه غوښتنې ځنډول کیږي؛ - نوي لارښوونې "keepalive_timeout" او "keepalive_requests" په "upstream" بلاک کې اضافه شوي ترڅو د Keepalive لپاره محدودیتونه وټاکي؛
- د "ssl" لارښود له مینځه وړل شوی، د "اوریدل" لارښود کې د "ssl" پیرامیټر لخوا ځای په ځای شوی. ورک شوي SSL سندونه اوس د ترتیب کولو ازموینې مرحله کې کشف شوي کله چې په ترتیباتو کې د "ssl" پیرامیټر سره "اوریدل" لارښود کاروي؛
- کله چې د reset_timedout_connection لارښود وکاروئ، اړیکې اوس د 444 کوډ سره تړل کیږي کله چې د وخت پای پای ته ورسیږي؛
- د SSL تېروتنې "http غوښتنه"، "https پراکسي غوښتنه"، "نه ملاتړ شوی پروتوکول" او "نسخه خورا ټیټ" اوس د "کریټ" پرځای د "معلوماتو" کچې سره په لاګ کې ښودل شوي؛
- په وینډوز سیسټمونو کې د رایې میتود لپاره ملاتړ اضافه شوی کله چې وینډوز ویسټا او وروسته کاروئ؛
- د کارولو امکان
TLSv1.3 کله چې د بورینګ ایس ایس ایل کتابتون سره جوړ شي، نه یوازې OpenSSL.
سرچینه: opennet.ru