ProHoster > Blog > talafou initaneti > Tuʻu mai le nginx 1.20.0

Tuʻu mai le nginx 1.20.0

A maeʻa le tausaga o le atinaʻe, ua faʻalauiloaina se lala fou o le HTTP server maualuga ma le tele-protocol proxy server nginx 1.20.0, lea e aofia ai suiga ua faʻaputuina i le lala autu 1.19.x. I le lumanaʻi, o suiga uma i le lala mautu 1.20 o le a fesoʻotaʻi ma le faʻaumatiaina o mea sese matuia ma faʻafitauli. E le o toe mamao ae fausia le lala autu o le nginx 1.21, lea o le a faʻaauau ai le atinaʻeina o foliga fou. Mo tagata masani e leai se galuega o le faʻamautinoaina o fesoʻotaʻiga ma vaega lona tolu, e fautuaina e faʻaaoga le lala autu, i luga o le faʻavae o faʻasalalauga o oloa faʻapisinisi Nginx Plus e faia i masina taʻitasi.

E tusa ai ma se lipoti o Mati mai Netcraft, o le nginx o loʻo faʻaaogaina i luga o le 20.15% o nofoaga uma o loʻo galue (i le tausaga talu ai 19.56%, lua tausaga talu ai 20.73%), lea e fetaui ma le nofoaga lona lua i le lauiloa i lenei vaega (O le vaega a Apache e fetaui ma le 25.38% (i le tausaga talu ai 27.64%), Google - 10.09%, Cloudflare - 8.51%. I le taimi lava e tasi, pe a mafaufau i nofoaga uma, o le nginx o loʻo tumau pea lona taʻitaʻiga ma nofoia le 35.34% o le maketi (i le tausaga talu ai 36.91%, lua tausaga talu ai - 27.52%), ae o le vaega o Apache e fetaui ma le 25.98%, OpenResty (faʻavae faʻavae i luga o le nginx ma le LuaJIT.) - 6.55%, Microsoft IIS - 5.96%.

Faatasi ai ma le miliona o nofoaga e sili ona asiasi i ai i le lalolagi, o le vaega a nginx e 25.55% (i le tausaga talu ai 25.54%, lua tausaga talu ai 26.22%). I le taimi nei, e tusa ma le 419 miliona upega tafaʻilagi o loʻo faʻatautaia Nginx (459 miliona i le tausaga talu ai). E tusa ai ma le W3Techs, o le nginx o loʻo faʻaaogaina i luga o le 33.7% o nofoaga mai le miliona e sili ona asiasi i ai, ia Aperila o le tausaga talu ai o lenei fuainumera o le 31.9%, o le tausaga na muamua atu - 41.8% (o le faʻaitiitia o loʻo faʻamatalaina e le suiga i le tuʻufaʻatasia o faʻamatalaga o le Cloudflare http server). O le sea a Apache na pa'ū i le tausaga mai le 39.5% i le 34%, ma le Microsoft IIS mai le 8.3% i le 7%. O le fa'asoa a LiteSpeed ​​na fa'atupulaia mai le 6.3% i le 8.4%, ma le Node.js mai le 0.8% i le 1.2%. I Rusia, o le nginx o loʻo faʻaaogaina i luga o le 79.1% o nofoaga sili ona asiasi i ai (i le tausaga talu ai - 78.9%).

O faʻaleleia sili ona lauiloa na faʻaopoopoina i le taimi o le atinaʻeina o le 1.19.x lala i luga:

  • Fa'aopoopoina le tomai e fa'amaonia ai tusipasi o tagata o tausia e fa'aoga ai auaunaga i fafo e fa'atatau i le OCSP (Online Certificate Status Protocol) protocol. Ina ia faʻatagaina le siaki, ua tuʻuina atu le faʻatonuga ssl_ocsp, e faʻapipiʻi le tele o le cache - ssl_ocsp_cache, e toe faʻamalamalamaina le URL o le OCSP handler ua faʻamaonia i le tusi faamaonia - ssl_ocsp_responder.
  • O le module ngx_stream_set_module o loʻo aofia ai, lea e mafai ai ona e tuʻuina atu se tau i le server fesuiaiga {faʻalogo 12345; seti $true 1; }
  • Fa'aopoopo le fa'atonuga proxy_cookie_flags e fa'amaoti fu'a mo Kuki i feso'ota'iga sui. Mo se fa'ata'ita'iga, e fa'aopoopo le fu'a "httponly" i le Kuki "one", ma le fu'a "nosecure" ma le "samesite=strict" mo isi Kuki uma, e mafai ona e fa'aogaina le fau nei: proxy_cookie_flags one http na'o; proxy_cookie_flags ~ nosecure samesite=malosi;

    O se fa'atonuga tutusa userid_flags mo le fa'aopoopoina o fu'a i Kuki o lo'o fa'atinoina fo'i mo le module ngx_http_userid.

  • Fa'aopoopo fa'atonuga "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" ma le "uwsgi_ssl_conf_command", lea e mafai ai ona e seti fa'amaufa'ailoga mo le fa'atulagaina o OpenSSL. Mo se faʻataʻitaʻiga, e faʻamuamua ChaCha ciphers ma le faʻatulagaina o TLSv1.3 ciphers, e mafai ona e faʻamaonia ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
  • Faʻaopoopoina le "ssl_reject_handshake" faʻatonuga, lea e faʻatonuina e teena taumafaiga uma e faʻatalanoa fesoʻotaʻiga SSL (mo se faʻataʻitaʻiga, e mafai ona faʻaaoga e teena uma telefoni e le iloa igoa talimalo ile SNI fanua). server {faalogo 443 ssl; ssl_reject_lulu lima; } server {faalogo 443 ssl; server_name example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
  • O le fa'atonuga proxy_smtp_auth ua fa'aopoopo i le sui sui meli, e mafai ai ona e fa'amaonia le tagata fa'aoga i le pito i tua e fa'aaoga ai le AUTH command ma le PLAIN SASL mechanism.
  • Faʻaopoopo le faʻatonuga "keepalive_time", lea e faʻatapulaʻa ai le aofaʻi o le ola o fesoʻotaʻiga taʻitasi-ola, pe a maeʻa ona tapunia le fesoʻotaʻiga (aua le fenumiai ma keepalive_timeout, lea e faʻamatalaina ai le taimi e le toaga ai pe a maeʻa ona tapunia le fesoʻotaʻiga tausia-ola).
  • Fa'aopoopo $connection_time fesuia'i, lea e mafai ai ona e maua fa'amatalaga e uiga i le umi o feso'ota'iga i sekone ma le sa'o ole millisecond.
  • O le "min_free" parameter ua faaopoopo i le "proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" ma le "uwsgi_cache_path" faatonuga, lea e faatonutonu ai le tele o le cache e faavae i le fuafuaina o le laʻititi laʻititi o avanoa avanoa.
  • O fa'atonuga "lingering_close", "lingering_time" ma le "lingering_timeout" ua fetuutuuna'i e galulue ma HTTP/2.
  • O le faʻasologa o fesoʻotaʻiga code i HTTP / 2 e latalata i le HTTP / 1.x faʻatinoga. Lagolago mo tulaga ta'ito'atasi "http2_recv_timeout", "http2_idle_timeout" ma le "http2_max_requests" ua le toe fa'aauauina ona o le fa'atonuga lautele "keepalive_timeout" ma le "keepalive_requests". O fa'atulagaga "http2_max_field_size" ma le "http2_max_header_size" ua aveese ma "large_client_header_buffers" e tatau ona fa'aoga.
  • Faʻaopoopoina se filifiliga fou laina laina "-e", lea e mafai ai ona e faʻamaonia se isi faila mo le tusiaina o le mea sese, lea o le a faʻaaogaina nai lo le ogalaau o loʻo faʻamaonia i totonu o faʻatulagaga. Nai lo le igoa faila, e mafai ona e faʻamaonia le tau faʻapitoa stderr.

puna: opennet.ru

Faaopoopo i ai se faamatalaga