Tuʻu mai le nginx 1.16.0

Ina ua mavae se tausaga o atinae faʻatusalia e lala fou mautu o le server HTTP maualuga ma le multiprotocol proxy server nginx 1.16.0, lea na mitiia ai suiga na faaputuputu i totonu o le lala autu 1.15.x. I le lumanaʻi, o suiga uma i le lala mautu 1.16 o le a fesoʻotaʻi ma le faʻaumatiaina o mea sese matuia ma faʻafitauli. O le lala autu o le nginx 1.17 o le a vave ona fausia, lea o le a faʻaauau ai le atinaʻeina o foliga fou. Mo tagata faʻaoga masani e leai se galuega o le faʻamautinoaina o fesoʻotaʻiga ma vaega lona tolu, fautuaina faʻaaoga le lala autu, i luga o le faʻavae o faʻasalalauga o oloa faʻapisinisi Nginx Plus e faia i masina taʻi tolu.

O faʻaleleia sili ona lauiloa na faʻaopoopoina i le taimi o le atinaʻeina o le 1.15.x lala i luga:

• Faʻaopoopo le tomai e faʻaaoga ai fesuiaiga i 'directivesssl_certificate'i'ssl_certificate_key', lea e mafai ona faʻaaogaina e faʻatupuina ai tusi faamaonia;
• Faʻaopoopoina le gafatia e utaina tusi faamaonia SSL ma ki faalilolilo mai fesuiaiga e aunoa ma le faʻaogaina o faila vaeluaga;
• I totonu o le poloka"upstream"fa'atonuga fou ua fa'atinoina"lē mautinoa", faatasi ai ma le fesoasoani e mafai ona e faʻatulagaina le paleni o uta ma se filifiliga faʻafuaseʻi o se 'auʻaunaga mo le tuʻuina atu o le fesoʻotaʻiga;
• I totonu o le module ngx_stream_ssl_preread fesuiaiga ua faatino $ssl_preread_protocol,
  lea e fa'amaoti mai ai le pito maualuga o le SSL/TLS protocol e lagolagoina e le kalani. O le fesuiaiga e mafai ai faia fetuunaiga mo le avanoa e fa'aoga ai fa'asologa eseese ma le leai o se SSL e ala i le tasi uafu feso'ota'iga pe a suitulaga fefa'ataua'iga e fa'aaoga ai le http ma le stream modules. Mo se faʻataʻitaʻiga, e faʻatulaga avanoa e ala i le SSH ma le HTTPS e ala i le tasi uafu, o le port 443 e mafai ona tuʻuina atu e ala i le faaletonu ile SSH, ae afai e faʻamalamalamaina le SSL version, faʻafeiloaʻi ile HTTPS.

• O se fesuiaiga fou ua faʻaopoopoina i le pito i luga module "$upstream_bytes_sent", lea e faʻaalia ai le numera o bytes na faʻafeiloaʻi i le vaega o le server;
• I module au i totonu o le vasega e tasi, ua fa'aopoopoina le mafai e fa'agasolo ai le tele o fa'amatalaga UDP mai le kalani;
• O le faatonuga"sui_requests", faʻamaonia le numera o faʻamaumauga na maua mai le kalani, pe a oʻo i le taimi e aveese ai le fusia i le va o le kalani ma le UDP o loʻo iai nei. A mae'a ona maua le numera fa'amaonia o fa'amaumauga, o le isi fa'amaumauga na maua mai le tagata lava e tasi e amata ai se sauniga fou;
• O le fa'atonuga fa'alogo o lo'o i ai nei le malosi e fa'amaonia ai laina o taulaga;
• Fa'aopoopo fa'atonuga"ssl_early_data»e mafai ai le faiga 0-RTT pe a faʻaaogaina le TLSv1.3, lea e mafai ai ona e faʻasaoina faʻasologa o fesoʻotaʻiga TLS na faʻatalanoaina muamua ma faʻaititia le numera o RTTs i le 2 pe a toe faʻaauau se fesoʻotaʻiga na faʻatulagaina muamua;
• Ua fa'aopoopoina fa'atonuga fou e fa'atulaga ai le keepalive mo feso'ota'iga i fafo (fa'atagaina pe fa'agata le filifiliga SO_KEEPALIVE mo sockets):
  • «sui_socket_keepalive" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le server proxied;
  • «fastcgi_socket_keepalive" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le FastCGI server;
  • «grpc_socket_keepalive"- configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le gRPC server;
  • «memcached_socket_keepalive" - configures le "TCP keepalive" amioga mo sootaga i fafo i le server memcached;
  • «scgi_socket_keepalive" - configures le "TCP keepalive" amioga mo sootaga i fafo i le server SCGI;
  • «uwsgi_socket_keepalive" - configures le "TCP keepalive" amio mo fesoʻotaʻiga i fafo i le uwsgi server.
• I le faatonuga "limit_req" fa'aopoopoina se fa'ailoga fou "fa'atuai", lea e fa'amauina ai se tapula'a pe a mae'a fa'ateteleina talosaga toe fa'ateteleina;
• Fa'atonuga fou "keepalive_timeout" ma le "keepalive_requests" ua fa'aopoopo i le poloka o le "upstream" e fa'atulaga ai tapula'a mo Keepalive;
• O le faʻatonuga "ssl" ua faʻaumatia, ua suia i le "ssl" parameter i le "faʻalogo" faʻatonuga. O loʻo misi tusi faamaonia SSL ua iloa nei i le faʻatulagaina o suʻega faʻataʻitaʻiga pe a faʻaaogaina le "faʻalogo" faʻatonuga ma le "ssl" parakalafa i totonu o faʻatulagaga;
• A fa'aogaina le reset_timedout_connection fa'atonuga, ua tapunia nei feso'ota'iga i se code 444 pe a mae'a le taimi fa'agata;
• O mea sese a SSL "http request", "https proxy request", "unsupported protocol" ma le "version too low" o loʻo faʻaalia nei i le ogalaau ma le tulaga "info" nai lo le "crit";
• Fa'aopoopo le lagolago mo le faiga palota i faiga fa'apipi'i pe a fa'aogaina le Windows Vista ma mulimuli ane;
• Avanoa o le faʻaaogaina TLSv1.3 pe a fausia i le faletusi BoringSSL, ae le na o OpenSSL.

puna: opennet.ru