ProHoster > Blog > litaba tsa inthanete > nginx 1.16.0 tokollo

nginx 1.16.0 tokollo

Kamora selemo sa ntshetsopele e emeloa ke lekala le lecha le tsitsitseng la seva sa HTTP se sebetsang hantle le li-proxy tse ngata nginx 1.16.0, e ileng ea amohela liphetoho tse bokelletsoeng ka hare ho lekala le leholo 1.15.x. Nakong e tlang, liphetoho tsohle lekaleng le tsitsitseng 1.16 li tla amana le ho felisoa ha liphoso tse tebileng le bofokoli. Lekala le ka sehloohong la nginx 1.17 le tla thehoa haufinyane, moo nts'etsopele ea likarolo tse ncha e tla tsoela pele. Bakeng sa basebelisi ba tloaelehileng ba se nang mosebetsi oa ho netefatsa hore ba lumellana le li-module tsa motho oa boraro, khothalletsoa sebelisa lekala le ka sehloohong, motheong oa hore lihlahisoa tsa sehlahisoa sa khoebo sa Nginx Plus li thehoa likhoeli tse ling le tse ling tse tharo.

Lintlafatso tse hlokomelehang tse ekelitsoeng nakong ea nts'etsopele ea lekala la 1.15.x le holimo:

  • E kenyellelitse bokhoni ba ho sebelisa mefuta e fapaneng ho 'directivesssl_certificate'E'ssl_certificate_key', e ka sebelisoang ho kenya litifikeiti ka matla;
  • E ekelitse bokhoni ba ho kenya litifikeiti tsa SSL le linotlolo tsa lekunutu ho tsoa ho mefuta e fapaneng ntle le ho sebelisa lifaele tse mahareng;
  • Ka bolokong "nyolosa» taelo e ncha e kentsoe tšebetsong «tšohanyetso", ka thuso eo u ka hlophisang ho leka-lekanya mojaro ka khetho e sa reroang ea seva bakeng sa ho fetisa khokahano;
  • Ka mojulung ngx_stream_ssl_preread feto-fetohang kenngwa tshebetsong $ssl_preread_protocol,
    e hlakisang mofuta o phahameng ka ho fetisisa oa protocol ea SSL/TLS eo moreki a e tšehetsang. Phetoho e lumella etsa litlhophiso bakeng sa phihlello o sebelisa liprothokholo tse fapaneng le ntle le SSL ka koung e le 'ngoe ea marang-rang ha o sebelisa sephethephethe ho sebelisa http le stream modules. Mohlala, ho hlophisa phihlello ka SSH le HTTPS ka koung e le 'ngoe, port 443 e ka fetisetsoa ka ho sa feleng ho SSH, empa haeba mofuta oa SSL o hlalosoa, fetela pele ho HTTPS.

  • Phapang e ncha e kenyellelitsoe mojuleng oa holimo "$upstream_bytes_sent", e bonts'ang palo ea li-byte tse fetiselitsoeng ho seva sa sehlopha;
  • Ho module le molapo ka har'a seboka se le seng, bokhoni ba ho sebetsana le li-datagram tse ngata tse kenang tsa UDP tse tsoang ho mofani li ekelitsoe;
  • Tataiso "proxy_likopo", e hlalosa palo ea li-datagram tse amohetsoeng ho tsoa ho moreki, ha li fihla moo tlamo lipakeng tsa moreki le seshene e teng ea UDP e tlositsoeng. Ka mor'a ho fumana palo e boletsoeng ea datagrams, datagram e latelang e amoheloang ho tsoa ho mofani ea tšoanang e qala lenaneo le lecha;
  • Taelo ea ho mamela hona joale e na le bokhoni ba ho hlalosa mekhahlelo ea li-port;
  • Tataiso e ekelitsoeng "ssl_early_data»ho nolofalletsa mokhoa 0-RTT ha u sebelisa TLSv1.3, e u lumellang ho boloka liparamente tsa khokahano ea TLS tseo ho buisanoeng ka tsona pele le ho fokotsa palo ea RTTs ho 2 ha o tsosolosa khokahanyo e neng e thehiloe pele;
  • Litaelo tse ncha li kenyellelitsoe ho hlophisa keepalive bakeng sa likhokahano tse tsoang (ho nolofalletsa kapa ho tima khetho ea SO_KEEPALIVE bakeng sa li-sockets):

    • «proxy_socket_keepalive" - e hlophisa "TCP keepalive" boitšoaro bakeng sa likhokahano tse tsoang ho seva e kentsoeng;
    • «fastcgi_socket_keepalive" - e lokisa "TCP keepalive" boitšoaro bakeng sa likhokahano tse tsoang ho seva sa FastCGI;
    • «grpc_socket_keepalive" - e lokisa "TCP keepalive" boitšoaro bakeng sa likhokahano tse tsoang ho seva sa gRPC;
    • «memcached_socket_keepalive" - e lokisa "TCP keepalive" boitšoaro bakeng sa likhokahano tse tsoang ho seva e kentsoeng ka memcached;
    • «scgi_socket_keepalive" - e lokisa "TCP keepalive" boitšoaro bakeng sa likhokahano tse tsoang ho seva sa SCGI;
    • «uwsgi_socket_keepalive" - e lokisa "TCP keepalive" boitšoaro bakeng sa likhokahano tse tsoang ho seva sa uwsgi.
  • Ka taelo "limit_req" e ekelitse parameter e ncha "tieho", e behang moeli ka mor'a moo likopo tse sa hlokahaleng li liehang;
  • Litaelo tse ncha "keepalive_timeout" le "keepalive_requests" li kenyelelitsoe ho "upstream" thibela ho beha meeli bakeng sa Keepalive;
  • Taelo ea "ssl" e tlositsoe, 'me e nkeloe sebaka ke "ssl" parameter ho taelo ea "mamela". Litifikeiti tsa SSL tse sieo hona joale li se li bonoa mothating oa tlhahlobo ea tlhophiso ha ho sebelisoa taelo ea "mamela" ka paramethara ea "ssl" litlhophisong;
  • Ha u sebelisa taelo ea reset_timedout_connection, likhokahano li se li koetsoe ka khoutu ea 444 ha nako ea nako e felile;
  • Liphoso tsa SSL "kopo ea http", "kopo ea proxy ea https", "protocol e sa tšehetsoeng" le "version e tlase haholo" joale li hlahisoa ho log ka boemo ba "info" ho fapana le "crit";
  • Ts'ehetso e ekelitsoeng bakeng sa mokhoa oa ho khetha lits'ebetsong tsa Windows ha o sebelisa Windows Vista le hamorao;
  • Monyetla oa ho sebelisa TLSv1.3 ha o haha ​​​​ka laeborari ea BoringSSL, eseng OpenSSL feela.

Source: opennet.ru

Eketsa ka tlhaloso