ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > nginx 1.16.0 නිකුතුව

nginx 1.16.0 නිකුතුව

වසරක සංවර්ධනයෙන් පසු මගින් නිරූපණය කෙරේ ඉහළ කාර්ය සාධනයක් සහිත HTTP සේවාදායකයේ සහ බහු ප්‍රොටොකෝල් ප්‍රොක්සි සේවාදායකයේ නව ස්ථාවර ශාඛාව nginx 1.16.0, ප්‍රධාන ශාඛාව 1.15.x තුළ එකතු වූ වෙනස්කම් අවශෝෂණය කරන ලදී. අනාගතයේ දී, ස්ථායී ශාඛාව 1.16 හි සියලු වෙනස්කම් බරපතල දෝෂ සහ දුර්වලතා ඉවත් කිරීම සම්බන්ධ වේ. nginx 1.17 හි ප්‍රධාන ශාඛාව ඉක්මනින් පිහිටුවනු ඇත, එය තුළ නව විශේෂාංග සංවර්ධනය දිගටම කරගෙන යනු ඇත. තෙවන පාර්ශවීය මොඩියුල සමඟ අනුකූලතාව සහතික කිරීමේ කාර්යය නොමැති සාමාන්ය පරිශීලකයින් සඳහා, නිර්දේශිතයි ප්‍රධාන ශාඛාව භාවිතා කරන්න, එහි පදනම මත සෑම මාස තුනකට වරක් වාණිජ නිෂ්පාදනයක් වන Nginx Plus නිකුත් කරනු ලැබේ.

1.15.x උඩු ප්‍රවාහ ශාඛාව සංවර්ධනය කිරීමේදී එකතු කරන ලද වඩාත්ම කැපී පෙනෙන වැඩිදියුණු කිරීම්:

  • 'විධාන' තුළ විචල්‍යයන් භාවිතා කිරීමේ හැකියාව එක් කරන ලදීssl_certificate'හා'ssl_certificate_key‘, සහතික ගතිකව පැටවීමට භාවිතා කළ හැකි;
  • අතරමැදි ගොනු භාවිතා නොකර විචල්‍ය වලින් SSL සහතික සහ රහස් යතුරු පැටවීමේ හැකියාව එක් කරන ලදී;
  • බ්ලොක් එකේ"උඩුගං» නව නියෝගයක් ක්‍රියාත්මකයිඅහඹු“, සම්බන්ධතාවය ඉදිරියට යැවීම සඳහා සේවාදායකයක අහඹු තේරීමක් සමඟ බර සමතුලිත කිරීම සංවිධානය කළ හැකි ආධාරයෙන්;
  • මොඩියුලයේ ngx_stream_ssl_preread විචල්යය ක්රියාත්මක කර ඇත $ssl_preread_protocol,
    සේවාලාභියා සහාය දක්වන SSL/TLS ප්‍රොටෝකෝලයෙහි ඉහළම අනුවාදය සඳහන් කරයි. විචල්යය ඉඩ දෙයි සැකසුම් නිර්මාණය කරන්න http සහ ප්‍රවාහ මොඩියුල භාවිතා කරමින් ගමනාගමනය ප්‍රොක්සි කිරීමේදී SSL සමඟ සහ රහිතව විවිධ ප්‍රොටෝකෝල භාවිතා කිරීම සඳහා එක් ජාල තොටක් හරහා ප්‍රවේශ වීම සඳහා. උදාහරණයක් ලෙස, එක් වරායක් හරහා SSH සහ HTTPS හරහා ප්‍රවේශය සංවිධානය කිරීමට, වරාය 443 පෙරනිමියෙන් SSH වෙත යොමු කළ හැක, නමුත් SSL අනුවාදය අර්ථ දක්වා ඇත්නම්, HTTPS වෙත යොමු කරන්න.

  • උඩුගං මොඩියුලයට නව විචල්‍යයක් එක් කර ඇත "$upstream_bytes_sent", එය කණ්ඩායම් සේවාදායකය වෙත මාරු කරන ලද බයිට් ගණන පෙන්වයි;
  • මොඩියුලයට ඇළ එක් සැසියක් තුළ, සේවාලාභියාගෙන් පැමිණෙන UDP දත්ත සටහන් කිහිපයක් සැකසීමේ හැකියාව එකතු කර ඇත;
  • නියෝගය "proxy_requests", සේවාලාභියා සහ පවතින UDP සැසිය අතර බන්ධනය ඉවත් කරන ලද ළඟා වූ පසු සේවාලාභියාගෙන් ලැබුණු දත්ත ග්‍රෑම් ගණන සඳහන් කරයි. නිශ්චිත දත්ත ග්‍රෑම් ගණන ලැබීමෙන් පසු, එම සේවාදායකයාගෙන් ලැබෙන ඊළඟ දත්ත ග්‍රෑම් නව සැසියක් ආරම්භ කරයි;
  • සවන් දීමේ නියෝගයට දැන් වරාය පරාසයන් නියම කිරීමේ හැකියාව ඇත;
  • විධානය එකතු කරන ලදී "ssl_early_data» මාදිලිය සක්රිය කිරීමට 0-RTT TLSv1.3 භාවිතා කරන විට, ඔබට කලින් සාකච්ඡා කළ TLS සම්බන්ධතා පරාමිතීන් සුරැකීමට සහ කලින් ස්ථාපිත සම්බන්ධතාවයක් නැවත ආරම්භ කිරීමේදී RTT ගණන 2 දක්වා අඩු කිරීමට ඉඩ සලසයි;
  • පිටතට යන සම්බන්ධතා සඳහා Keepalive වින්‍යාස කිරීමට නව විධාන එකතු කර ඇත (සොකට් සඳහා SO_KEEPALIVE විකල්පය සක්‍රීය කිරීම හෝ අක්‍රිය කිරීම):

    • «proxy_socket_keepalive" - ප්‍රොක්සි සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්‍යාස කරයි;
    • «fastcgi_socket_keepalive" - FastCGI සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්‍යාස කරයි;
    • «grpc_socket_keepalive" - gRPC සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්‍යාස කරයි;
    • «memcached_socket_keepalive" - memcached සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්‍යාස කරයි;
    • «scgi_socket_keepaliveSCGI සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්‍යාස කරයි;
    • «uwsgi_socket_keepalive" - uwsgi සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්‍යාස කරයි.
  • නියෝගයේ "සීමාව_req" නව පරාමිතියක් එකතු කරන ලද "ප්රමාද", අතිරික්ත ඉල්ලීම් ප්රමාද වන සීමාවක් සකසයි;
  • Keepalive සඳහා සීමාවන් සැකසීම සඳහා නව විධාන “keepalive_timeout” සහ “keepalive_requests” “upstream” කොටසට එක් කර ඇත;
  • "ssl" විධානය අවලංගු කර ඇත, "සවන් දෙන්න" විධානයේ "ssl" පරාමිතිය මගින් ප්‍රතිස්ථාපනය කර ඇත. සැකසුම් තුළ "ssl" පරාමිතිය සමඟ "සවන් දෙන්න" විධානය භාවිතා කරන විට අතුරුදහන් වූ SSL සහතික දැන් වින්‍යාස පරීක්ෂණ අදියරේදී අනාවරණය වේ;
  • reset_timedout_connection විධානය භාවිතා කරන විට, කල් ඉකුත්වීම කල් ඉකුත් වූ විට සම්බන්ධතා දැන් 444 කේතයකින් වසා ඇත;
  • SSL දෝෂ "http ඉල්ලීම", "https ප්‍රොක්සි ඉල්ලීම", "සහාය නොදක්වන ප්‍රොටෝකෝලය" සහ "අනුවාදය ඉතා අඩුයි" දැන් "crit" වෙනුවට මට්ටම "තොරතුරු" සමඟ ලොගයේ සංදර්ශණය වේ;
  • Windows Vista සහ පසුව භාවිතා කරන විට Windows පද්ධති මත ඡන්ද ක්‍රමය සඳහා සහය එක් කරන ලදි;
  • භාවිතා කිරීමේ හැකියාව TLSv1.3 BoringSSL පුස්තකාලය සමඟ ගොඩනඟන විට, OpenSSL පමණක් නොවේ.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න