වසරක සංවර්ධනයෙන් පසු
1.15.x උඩු ප්රවාහ ශාඛාව සංවර්ධනය කිරීමේදී එකතු කරන ලද වඩාත්ම කැපී පෙනෙන වැඩිදියුණු කිරීම්:
- 'විධාන' තුළ විචල්යයන් භාවිතා කිරීමේ හැකියාව එක් කරන ලදී
ssl_certificate 'හා'ssl_certificate_key ‘, සහතික ගතිකව පැටවීමට භාවිතා කළ හැකි; - අතරමැදි ගොනු භාවිතා නොකර විචල්ය වලින් SSL සහතික සහ රහස් යතුරු පැටවීමේ හැකියාව එක් කරන ලදී;
- බ්ලොක් එකේ"
උඩුගං » නව නියෝගයක් ක්රියාත්මකයිඅහඹු “, සම්බන්ධතාවය ඉදිරියට යැවීම සඳහා සේවාදායකයක අහඹු තේරීමක් සමඟ බර සමතුලිත කිරීම සංවිධානය කළ හැකි ආධාරයෙන්; - මොඩියුලයේ
ngx_stream_ssl_preread විචල්යය ක්රියාත්මක කර ඇත$ssl_preread_protocol ,
සේවාලාභියා සහාය දක්වන SSL/TLS ප්රොටෝකෝලයෙහි ඉහළම අනුවාදය සඳහන් කරයි. විචල්යය ඉඩ දෙයිසැකසුම් නිර්මාණය කරන්න http සහ ප්රවාහ මොඩියුල භාවිතා කරමින් ගමනාගමනය ප්රොක්සි කිරීමේදී SSL සමඟ සහ රහිතව විවිධ ප්රොටෝකෝල භාවිතා කිරීම සඳහා එක් ජාල තොටක් හරහා ප්රවේශ වීම සඳහා. උදාහරණයක් ලෙස, එක් වරායක් හරහා SSH සහ HTTPS හරහා ප්රවේශය සංවිධානය කිරීමට, වරාය 443 පෙරනිමියෙන් SSH වෙත යොමු කළ හැක, නමුත් SSL අනුවාදය අර්ථ දක්වා ඇත්නම්, HTTPS වෙත යොමු කරන්න. - උඩුගං මොඩියුලයට නව විචල්යයක් එක් කර ඇත "
$upstream_bytes_sent ", එය කණ්ඩායම් සේවාදායකය වෙත මාරු කරන ලද බයිට් ගණන පෙන්වයි; - මොඩියුලයට
ඇළ එක් සැසියක් තුළ, සේවාලාභියාගෙන් පැමිණෙන UDP දත්ත සටහන් කිහිපයක් සැකසීමේ හැකියාව එකතු කර ඇත; - නියෝගය "
proxy_requests ", සේවාලාභියා සහ පවතින UDP සැසිය අතර බන්ධනය ඉවත් කරන ලද ළඟා වූ පසු සේවාලාභියාගෙන් ලැබුණු දත්ත ග්රෑම් ගණන සඳහන් කරයි. නිශ්චිත දත්ත ග්රෑම් ගණන ලැබීමෙන් පසු, එම සේවාදායකයාගෙන් ලැබෙන ඊළඟ දත්ත ග්රෑම් නව සැසියක් ආරම්භ කරයි; - සවන් දීමේ නියෝගයට දැන් වරාය පරාසයන් නියම කිරීමේ හැකියාව ඇත;
- විධානය එකතු කරන ලදී "
ssl_early_data » මාදිලිය සක්රිය කිරීමට0-RTT TLSv1.3 භාවිතා කරන විට, ඔබට කලින් සාකච්ඡා කළ TLS සම්බන්ධතා පරාමිතීන් සුරැකීමට සහ කලින් ස්ථාපිත සම්බන්ධතාවයක් නැවත ආරම්භ කිරීමේදී RTT ගණන 2 දක්වා අඩු කිරීමට ඉඩ සලසයි; - පිටතට යන සම්බන්ධතා සඳහා Keepalive වින්යාස කිරීමට නව විධාන එකතු කර ඇත (සොකට් සඳහා SO_KEEPALIVE විකල්පය සක්රීය කිරීම හෝ අක්රිය කිරීම):
- «
proxy_socket_keepalive " - ප්රොක්සි සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්යාස කරයි; - «
fastcgi_socket_keepalive " - FastCGI සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්යාස කරයි; - «
grpc_socket_keepalive " - gRPC සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්යාස කරයි; - «
memcached_socket_keepalive " - memcached සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්යාස කරයි; - «
scgi_socket_keepalive SCGI සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්යාස කරයි; - «
uwsgi_socket_keepalive " - uwsgi සේවාදායකය වෙත පිටතට යන සම්බන්ධතා සඳහා "TCP Keepalive" හැසිරීම වින්යාස කරයි.
- «
- නියෝගයේ "
සීමාව_req" නව පරාමිතියක් එකතු කරන ලද "ප්රමාද", අතිරික්ත ඉල්ලීම් ප්රමාද වන සීමාවක් සකසයි; - Keepalive සඳහා සීමාවන් සැකසීම සඳහා නව විධාන “keepalive_timeout” සහ “keepalive_requests” “upstream” කොටසට එක් කර ඇත;
- "ssl" විධානය අවලංගු කර ඇත, "සවන් දෙන්න" විධානයේ "ssl" පරාමිතිය මගින් ප්රතිස්ථාපනය කර ඇත. සැකසුම් තුළ "ssl" පරාමිතිය සමඟ "සවන් දෙන්න" විධානය භාවිතා කරන විට අතුරුදහන් වූ SSL සහතික දැන් වින්යාස පරීක්ෂණ අදියරේදී අනාවරණය වේ;
- reset_timedout_connection විධානය භාවිතා කරන විට, කල් ඉකුත්වීම කල් ඉකුත් වූ විට සම්බන්ධතා දැන් 444 කේතයකින් වසා ඇත;
- SSL දෝෂ "http ඉල්ලීම", "https ප්රොක්සි ඉල්ලීම", "සහාය නොදක්වන ප්රොටෝකෝලය" සහ "අනුවාදය ඉතා අඩුයි" දැන් "crit" වෙනුවට මට්ටම "තොරතුරු" සමඟ ලොගයේ සංදර්ශණය වේ;
- Windows Vista සහ පසුව භාවිතා කරන විට Windows පද්ධති මත ඡන්ද ක්රමය සඳහා සහය එක් කරන ලදි;
- භාවිතා කිරීමේ හැකියාව
TLSv1.3 BoringSSL පුස්තකාලය සමඟ ගොඩනඟන විට, OpenSSL පමණක් නොවේ.
මූලාශ්රය: opennet.ru