ترقي جي هڪ سال کان پوء اعلي ڪارڪردگي HTTP سرور ۽ multiprotocol پراکسي سرور جي نئين مستحڪم شاخ ، جنهن مکيه شاخ 1.15.x جي اندر گڏ ڪيل تبديلين کي جذب ڪيو. مستقبل ۾، مستحڪم برانچ 1.16 ۾ سڀ تبديليون سنگين غلطين ۽ خطرن جي خاتمي سان لاڳاپيل هونديون. nginx 1.17 جي مکيه شاخ جلد ئي ٺاهي ويندي، جنهن جي اندر نئين خاصيتن جي ترقي جاري رهندي. عام استعمال ڪندڙن لاءِ جن وٽ ٽئين پارٽي ماڊلز سان مطابقت کي يقيني بڻائڻ جو ڪم نه آهي، مکيه شاخ استعمال ڪريو، جنهن جي بنياد تي تجارتي پيداوار Nginx Plus جي رليز هر ٽن مهينن ۾ ٺهيل آهن.
1.15.x اپ اسٽريم برانچ جي ترقي دوران شامل ڪيل سڀ کان وڌيڪ قابل ذڪر سڌارا:
- هدايتون ۾ متغير استعمال ڪرڻ جي صلاحيت شامل ڪئي وئي'۽''، جيڪو متحرڪ طور تي سرٽيفڪيٽ لوڊ ڪرڻ لاء استعمال ڪري سگھجي ٿو؛
- وچولي فائلن کي استعمال ڪرڻ کان سواءِ متغيرن مان SSL سرٽيفڪيٽ ۽ ڳجهي چيڪ لوڊ ڪرڻ جي صلاحيت شامل ڪئي وئي؛
- بلاڪ ۾ "نئين هدايت لاڳو ڪئي وئي"، جنهن جي مدد سان توهان ڪنيڪشن کي اڳتي وڌائڻ لاءِ سرور جي بي ترتيب چونڊ سان لوڊ بيلنس کي منظم ڪري سگهو ٿا؛
- ماڊل ۾ variable لاڳو ,
جيڪو SSL/TLS پروٽوڪول جو اعليٰ ترين ورزن بيان ڪري ٿو جنهن کي ڪلائنٽ سپورٽ ڪري ٿو. variable جي اجازت ڏئي ٿو هڪ نيٽ ورڪ پورٽ ذريعي SSL سان گڏ ۽ بغير مختلف پروٽوڪول استعمال ڪندي رسائي لاءِ جڏهن http ۽ اسٽريم ماڊلز استعمال ڪندي ٽرئفڪ کي پراڪسي ڪندي. مثال طور، ھڪڙي بندرگاھ ذريعي SSH ۽ HTTPS ذريعي رسائي کي منظم ڪرڻ لاء، پورٽ 443 ڊفالٽ طور SSH ڏانھن موڪلي سگھجي ٿو، پر جيڪڏھن SSL ورزن جي وضاحت ڪئي وئي آھي، اڳتي وڌو HTTPS ڏانھن. - اپ اسٽريم ماڊل ۾ هڪ نئون متغير شامل ڪيو ويو آهي ""، جيڪو گروپ سرور ڏانهن منتقل ٿيل بائيٽ جو تعداد ڏيکاري ٿو؛
- ماڊل ڪرڻ ھڪڙي سيشن جي اندر، ڪلائنٽ کان ڪيترن ئي ايندڙ يو ڊي پي ڊيٽاگرام کي پروسيس ڪرڻ جي صلاحيت شامل ڪئي وئي آھي؛
- هدايت ""، ڪلائنٽ کان وصول ڪيل ڊيٽاگرامن جو تعداد بيان ڪري ٿو، جنھن تي پھچڻ تي ڪلائنٽ ۽ موجوده UDP سيشن جي وچ ۾ پابند ھٽايو ويندو آھي. ڊيٽاگرامن جي مخصوص تعداد حاصل ڪرڻ کان پوء، ساڳئي ڪلائنٽ کان ايندڙ ڊيٽاگرام هڪ نئون سيشن شروع ٿئي ٿو؛
- ٻڌندڙ ھدايت کي ھاڻي پورٽ جي حدن کي بيان ڪرڻ جي صلاحيت آھي؛
- شامل ڪيل هدايتون "» موڊ کي فعال ڪرڻ لاء جڏهن TLSv1.3 استعمال ڪيو وڃي، جيڪو توهان کي اجازت ڏئي ٿو ته اڳ ۾ طئي ٿيل TLS ڪنيڪشن پيرا ميٽرز کي محفوظ ڪري ۽ RTTs جو تعداد 2 تائين گھٽائي جڏهن اڳ ۾ قائم ڪيل ڪنيڪشن کي ٻيهر شروع ڪيو وڃي.
- نيون هدايتون شامل ڪيون ويون آهن Keepalive کي ترتيب ڏيڻ لاءِ ٻاهرين رابطن لاءِ (ساکٽس لاءِ SO_KEEPALIVE آپشن کي فعال يا غير فعال ڪرڻ):
- «"- پراڪسيڊ سرور سان ٻاھرين ڪنيڪشنن لاءِ "TCP Keepalive" رويي کي ترتيب ڏئي ٿو؛
- «"- FastCGI سرور سان ٻاهر نڪرڻ واري ڪنيڪشن لاءِ "TCP Keepalive" رويي کي ترتيب ڏئي ٿو؛
- «"- ترتيب ڏئي ٿو "TCP Keepalive" رويي کي gRPC سرور سان ٻاهر نڪرڻ واري ڪنيڪشن لاءِ؛
- «"- ترتيب ڏئي ٿو "TCP Keepalive" رويي کي ٻاهر نڪرڻ واري ڪنيڪشن لاءِ memcached سرور؛
- «"- ترتيب ڏئي ٿو "TCP Keepalive" رويي کي SCGI سرور ڏانهن نڪرڻ واري ڪنيڪشن لاءِ؛
- «"- ترتيب ڏئي ٿو "TCP Keepalive" رويي کي uwsgi سرور سان ٻاهر نڪرڻ واري ڪنيڪشن لاءِ.
- هدايت ۾ " هڪ نئون پيٽرولر شامل ڪيو "تاخير"، جيڪو هڪ حد مقرر ڪري ٿو جنهن کان پوء بيڪار درخواستون دير ٿي وينديون آهن؛
- نيون هدايتون “keepalive_timeout” ۽ “keepalive_requests” کي “upstream” بلاڪ ۾ شامل ڪيو ويو آھي Keepalive لاءِ حدون مقرر ڪرڻ لاءِ؛
- "ssl" ھدايت کي ختم ڪيو ويو آھي، "ٻڌ" ھدايت ۾ "ssl" پيٽرولر سان تبديل ڪيو ويو آھي. گم ٿيل SSL سرٽيفڪيٽ هاڻي ڳوليا ويا آهن ترتيب جي جاچ واري اسٽيج تي جڏهن "ٻڌ" هدايتون استعمال ڪندي سيٽنگون ۾ "ssl" پيراميٽر سان؛
- جڏهن استعمال ڪندي reset_timedout_connection هدايتون، ڪنيڪشن هاڻي 444 ڪوڊ سان بند ٿي ويا آهن جڏهن ٽائيم ختم ٿي ويندي آهي؛
- SSL غلطيون "http request"، "https proxy request"، "unsupported protocol" ۽ "version too low" ھاڻي لاگ ۾ ڏيکاريل آھن سطح "معلومات" جي بدران "crit"؛
- Windows Vista ۽ بعد ۾ استعمال ڪندي ونڊوز سسٽم تي پول جي طريقي لاءِ سپورٽ شامل ڪئي وئي؛
- استعمال ڪرڻ جو امڪان جڏهن بورنگ ايس ايس ايل لائبريري سان تعمير ڪريو، نه صرف OpenSSL.
جو ذريعو: opennet.ru