Ina ua mavae se tausaga o atinae faʻatusalia e lala fou mautu o le server HTTP maualuga ma le multiprotocol proxy server nginx 1.16.0, lea na mitiia ai suiga na faaputuputu i totonu o le lala autu 1.15.x. I le lumanaʻi, o suiga uma i le lala mautu 1.16 o le a fesoʻotaʻi ma le faʻaumatiaina o mea sese matuia ma faʻafitauli. O le lala autu o le nginx 1.17 o le a vave ona fausia, lea o le a faʻaauau ai le atinaʻeina o foliga fou. Mo tagata faʻaoga masani e leai se galuega o le faʻamautinoaina o fesoʻotaʻiga ma vaega lona tolu, fautuaina faʻaaoga le lala autu, i luga o le faʻavae o faʻasalalauga o oloa faʻapisinisi Nginx Plus e faia i masina taʻi tolu.
O faʻaleleia sili ona lauiloa na faʻaopoopoina i le taimi o le atinaʻeina o le 1.15.x lala i luga:
Faʻaopoopo le tomai e faʻaaoga ai fesuiaiga i 'directivesssl_certificate'i'ssl_certificate_key', lea e mafai ona faʻaaogaina e faʻatupuina ai tusi faamaonia;
Добавлена возможность загрузки SSL-сертификатов и секретных ключей из переменных без использования промежуточных файлов;
I totonu o le poloka"upstream"fa'atonuga fou ua fa'atinoina"lē mautinoa«, при помощи которой можно организовать балансировку нагрузки со случайным выбором сервера для проброса соединения;
I totonu o le module ngx_stream_ssl_preread fesuiaiga ua faatino $ssl_preread_protocol,
которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент. Переменная позволяет faia fetuunaiga mo le avanoa e fa'aoga ai fa'asologa eseese ma le leai o se SSL e ala i le tasi uafu feso'ota'iga pe a suitulaga fefa'ataua'iga e fa'aaoga ai le http ma le stream modules. Mo se faʻataʻitaʻiga, e faʻatulaga avanoa e ala i le SSH ma le HTTPS e ala i le tasi uafu, o le port 443 e mafai ona tuʻuina atu e ala i le faaletonu ile SSH, ae afai e faʻamalamalamaina le SSL version, faʻafeiloaʻi ile HTTPS.
O se fesuiaiga fou ua faʻaopoopoina i le pito i luga module "$upstream_bytes_sent", lea e faʻaalia ai le numera o bytes na faʻafeiloaʻi i le vaega o le server;
I module au в рамках одного сеанса добавлена возможность обработки нескольких входящих UDP-датаграмм от клиента;
O le faatonuga"proxy_requests", faʻamaonia le numera o faʻamaumauga na maua mai le kalani, pe a oʻo i le taimi e aveese ai le fusia i le va o le kalani ma le UDP o loʻo iai nei. A mae'a ona maua le numera fa'amaonia o fa'amaumauga, o le isi fa'amaumauga na maua mai le tagata lava e tasi e amata ai se sauniga fou;
O le fa'atonuga fa'alogo o lo'o i ai nei le malosi e fa'amaonia ai laina o taulaga;
Fa'aopoopo fa'atonuga"ssl_early_data»e mafai ai le faiga 0-RTT pe a faʻaaogaina le TLSv1.3, lea e mafai ai ona e faʻasaoina faʻasologa o fesoʻotaʻiga TLS na faʻatalanoaina muamua ma faʻaititia le numera o RTTs i le 2 pe a toe faʻaauau se fesoʻotaʻiga na faʻatulagaina muamua;
Для настройки keepalive для исходящих соединений (включения или выключения опции SO_KEEPALIVE для сокетов) добавлены новые директивы:
«sui_socket_keepalive" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le server proxied;
«fastcgi_socket_keepalive" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le FastCGI server;
«grpc_socket_keepalive"- configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le gRPC server;
«memcached_socket_keepalive" - configures le "TCP keepalive" amioga mo sootaga i fafo i le server memcached;
«scgi_socket_keepalive" - configures le "TCP keepalive" amioga mo sootaga i fafo i le server SCGI;
«uwsgi_socket_keepalive" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le uwsgi server.
I le faatonuga "limit_req" добавлен новый параметр «delay», задающий лимит, по достижении которого избыточные запросы задерживаются;
В блок «upstream» добавлены новые директивы «keepalive_timeout» и «keepalive_requests» для задания лимитов для Keepalive;
O le faʻatonuga "ssl" ua faʻaumatia, ua suia i le "ssl" parameter i le "faʻalogo" faʻatonuga. O loʻo misi tusi faamaonia SSL ua iloa nei i le faʻatulagaina o suʻega faʻataʻitaʻiga pe a faʻaaogaina le "faʻalogo" faʻatonuga ma le "ssl" parakalafa i totonu o faʻatulagaga;
При использовании директивы reset_timedout_connection при истечении таймаута соединения теперь закрываются с применением кода 444;
SSL-ошибки «http request», «https proxy request», «unsupported protocol» и «version too low» теперь отображаются в логе с уровнем «info» вместо «crit»;
Добавлена поддержка метода poll на системах Windows при использовании Windows Vista и новее;
Avanoa o le faʻaaogaina TLSv1.3 pe a fausia i le faletusi BoringSSL, ae le na o OpenSSL.