ProHoster > Blog > lajme në internet > lëshimi i nginx 1.16.0

lëshimi i nginx 1.16.0

Pas një viti zhvillimi të përfaqësuar nga degë e re e qëndrueshme e serverit HTTP me performancë të lartë dhe serverit proxy multiprotokolli nginx 1.16.0, i cili përthith ndryshimet e grumbulluara brenda degës kryesore 1.15.x. Në të ardhmen, të gjitha ndryshimet në degën e qëndrueshme 1.16 do të lidhen me eliminimin e gabimeve dhe dobësive serioze. Së shpejti do të formohet dega kryesore e nginx 1.17, brenda së cilës do të vazhdojë zhvillimi i veçorive të reja. Për përdoruesit e zakonshëm që nuk kanë për detyrë të sigurojnë përputhshmëri me modulet e palëve të treta, rekomanduar përdorni degën kryesore, në bazë të së cilës formohen lëshimet e produktit tregtar Nginx Plus çdo tre muaj.

Përmirësimet më të dukshme të shtuara gjatë zhvillimit të degës së sipërme 1.15.x:

  • U shtua aftësia për të përdorur variabla në ' direktivassl_certifikatë'dhe'ssl_certificate_key', e cila mund të përdoret për të ngarkuar në mënyrë dinamike certifikatat;
  • U shtua aftësia për të ngarkuar certifikatat SSL dhe çelësat sekret nga variablat pa përdorur skedarë të ndërmjetëm;
  • Në bllok "në rrjedhën e sipërme"Zbatohet direktiva e re"i rastësishëm“, me ndihmën e të cilit mund të organizoni balancimin e ngarkesës me një përzgjedhje të rastësishme të një serveri për përcjelljen e lidhjes;
  • Në modul ngx_stream_ssl_preread ndryshore e zbatuar $ssl_preread_protocol,
    i cili specifikon versionin më të lartë të protokollit SSL/TLS që klienti mbështet. Variabla lejon krijoni konfigurime për akses duke përdorur protokolle të ndryshme me dhe pa SSL përmes një porti rrjeti kur proksohet trafiku duke përdorur modulet http dhe stream. Për shembull, për të organizuar aksesin nëpërmjet SSH dhe HTTPS përmes një porti, porti 443 mund të përcillet si parazgjedhje në SSH, por nëse versioni SSL është i përcaktuar, përcillet në HTTPS.

  • Një variabël i ri është shtuar në modulin në rrjedhën e sipërme "$upstream_bytes_sent", e cila tregon numrin e bajteve të transferuara në serverin e grupit;
  • Tek moduli lumë brenda një sesioni, është shtuar aftësia për të përpunuar disa datagrame UDP hyrëse nga klienti;
  • Direktiva "proxy_kërkesat", specifikon numrin e datagrameve të marra nga klienti, me arritjen e të cilave hiqet lidhja midis klientit dhe sesionit ekzistues UDP. Pas marrjes së numrit të caktuar të datagrameve, datagrami tjetër i marrë nga i njëjti klient fillon një sesion të ri;
  • Direktiva e dëgjimit tani ka aftësinë për të specifikuar intervalet e porteve;
  • U shtua direktiva "ssl_të dhënat e hershme» për të aktivizuar modalitetin 0-RTT kur përdorni TLSv1.3, i cili ju lejon të ruani parametrat e lidhjes TLS të negociuara më parë dhe të zvogëloni numrin e RTT-ve në 2 kur rifilloni një lidhje të krijuar më parë;
  • Janë shtuar direktiva të reja për të konfiguruar keepalive për lidhjet në dalje (duke aktivizuar ose çaktivizuar opsionin SO_KEEPALIVE për prizat):

  • Në direktivë "limit_req" shtoi një parametër të ri "vonesë", i cili vendos një kufi pas të cilit vonohen kërkesat e tepërta;
  • Direktivat e reja "keepalive_timeout" dhe "keepalive_requests" janë shtuar në bllokun "upstream" për të vendosur kufij për Keepalive;
  • Direktiva "ssl" është zhvlerësuar, e zëvendësuar nga parametri "ssl" në direktivën "dëgjo". Certifikatat SSL që mungojnë tani zbulohen në fazën e testimit të konfigurimit kur përdoret direktiva "dëgjo" me parametrin "ssl" në cilësimet;
  • Kur përdorni direktivën reset_timedout_connection, lidhjet mbyllen tani me një kod 444 kur skadon afati;
  • Gabimet SSL "kërkesë http", "kërkesë për përfaqësuesin https", "protokolli i pambështetur" dhe "versioni shumë i ulët" tani shfaqen në regjistër me nivelin "info" në vend të "crit";
  • Mbështetje e shtuar për metodën e sondazhit në sistemet Windows kur përdorni Windows Vista dhe më vonë;
  • Mundësia e përdorimit TLSv1.3 kur ndërtoni me bibliotekën BoringSSL, jo vetëm me OpenSSL.

Burimi: opennet.ru

Shto një koment