Ina ua mavae se tausaga o atinae lala fou mautu o le server HTTP maualuga ma le multiprotocol proxy server , lea na mitiia ai suiga na faaputuputu i totonu o le lala autu 1.15.x. I le lumanaʻi, o suiga uma i le lala mautu 1.16 o le a fesoʻotaʻi ma le faʻaumatiaina o mea sese matuia ma faʻafitauli. O le lala autu o le nginx 1.17 o le a vave ona fausia, lea o le a faʻaauau ai le atinaʻeina o foliga fou. Mo tagata faʻaoga masani e leai se galuega o le faʻamautinoaina o fesoʻotaʻiga ma vaega lona tolu, faʻaaoga le lala autu, i luga o le faʻavae o faʻasalalauga o oloa faʻapisinisi Nginx Plus e faia i masina taʻi tolu.
O faʻaleleia sili ona lauiloa na faʻaopoopoina i le taimi o le atinaʻeina o le 1.15.x lala i luga:
- Faʻaopoopo le tomai e faʻaaoga ai fesuiaiga i 'directives'i'', lea e mafai ona faʻaaogaina e faʻatupuina ai tusi faamaonia;
- Добавлена возможность загрузки SSL-сертификатов и секретных ключей из переменных без использования промежуточных файлов;
- I totonu o le poloka""fa'atonuga fou ua fa'atinoina"«, при помощи которой можно организовать балансировку нагрузки со случайным выбором сервера для проброса соединения;
- I totonu o le module fesuiaiga ua faatino ,
которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент. Переменная позволяет mo le avanoa e fa'aoga ai fa'asologa eseese ma le leai o se SSL e ala i le tasi uafu feso'ota'iga pe a suitulaga fefa'ataua'iga e fa'aaoga ai le http ma le stream modules. Mo se faʻataʻitaʻiga, e faʻatulaga avanoa e ala i le SSH ma le HTTPS e ala i le tasi uafu, o le port 443 e mafai ona tuʻuina atu e ala i le faaletonu ile SSH, ae afai e faʻamalamalamaina le SSL version, faʻafeiloaʻi ile HTTPS. - O se fesuiaiga fou ua faʻaopoopoina i le pito i luga module "", lea e faʻaalia ai le numera o bytes na faʻafeiloaʻi i le vaega o le server;
- I module в рамках одного сеанса добавлена возможность обработки нескольких входящих UDP-датаграмм от клиента;
- O le faatonuga"", faʻamaonia le numera o faʻamaumauga na maua mai le kalani, pe a oʻo i le taimi e aveese ai le fusia i le va o le kalani ma le UDP o loʻo iai nei. A mae'a ona maua le numera fa'amaonia o fa'amaumauga, o le isi fa'amaumauga na maua mai le tagata lava e tasi e amata ai se sauniga fou;
- O le fa'atonuga fa'alogo o lo'o i ai nei le malosi e fa'amaonia ai laina o taulaga;
- Fa'aopoopo fa'atonuga"»e mafai ai le faiga pe a faʻaaogaina le TLSv1.3, lea e mafai ai ona e faʻasaoina faʻasologa o fesoʻotaʻiga TLS na faʻatalanoaina muamua ma faʻaititia le numera o RTTs i le 2 pe a toe faʻaauau se fesoʻotaʻiga na faʻatulagaina muamua;
- Для настройки keepalive для исходящих соединений (включения или выключения опции SO_KEEPALIVE для сокетов) добавлены новые директивы:
- «" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le server proxied;
- «" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le FastCGI server;
- «"- configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le gRPC server;
- «" - configures le "TCP keepalive" amioga mo sootaga i fafo i le server memcached;
- «" - configures le "TCP keepalive" amioga mo sootaga i fafo i le server SCGI;
- «" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le uwsgi server.
- I le faatonuga " добавлен новый параметр «delay», задающий лимит, по достижении которого избыточные запросы задерживаются;
- В блок «upstream» добавлены новые директивы «keepalive_timeout» и «keepalive_requests» для задания лимитов для Keepalive;
- O le faʻatonuga "ssl" ua faʻaumatia, ua suia i le "ssl" parameter i le "faʻalogo" faʻatonuga. O loʻo misi tusi faamaonia SSL ua iloa nei i le faʻatulagaina o suʻega faʻataʻitaʻiga pe a faʻaaogaina le "faʻalogo" faʻatonuga ma le "ssl" parakalafa i totonu o faʻatulagaga;
- При использовании директивы reset_timedout_connection при истечении таймаута соединения теперь закрываются с применением кода 444;
- SSL-ошибки «http request», «https proxy request», «unsupported protocol» и «version too low» теперь отображаются в логе с уровнем «info» вместо «crit»;
- Добавлена поддержка метода poll на системах Windows при использовании Windows Vista и новее;
- Avanoa o le faʻaaogaina pe a fausia i le faletusi BoringSSL, ae le na o OpenSSL.
puna: opennet.ru