ProHoster > Blog > warta internét > nginx 1.20.0 ngabebaskeun

nginx 1.20.0 ngabebaskeun

Sanggeus sataun pangwangunan, cabang stabil anyar tina kinerja tinggi HTTP server na multi-protokol proxy server nginx 1.20.0 geus diwanohkeun, nu incorporates parobahan akumulasi dina cabang utama 1.19.x. Dina mangsa nu bakal datang, sagala parobahan dina cabang stabil 1.20 bakal patali jeung ngaleungitkeun kasalahan serius tur vulnerabilities. Moal lami deui cabang utama nginx 1.21 bakal kabentuk, dimana pamekaran fitur anyar bakal diteruskeun. Pikeun pangguna biasa anu henteu ngagaduhan tugas pikeun mastikeun kasaluyuan sareng modul pihak katilu, disarankeun nganggo cabang utama, dumasar kana sékrési produk komérsial Nginx Plus kabentuk unggal tilu bulan.

Numutkeun laporan Maret ti Netcraft, nginx dianggo dina 20.15% tina sadaya situs aktip (sataun katukang 19.56%, dua taun ka pengker 20.73%), anu cocog sareng tempat kadua dina popularitas dina kategori ieu (bagian Apache pakait sareng 25.38% (sataun katukang 27.64%), Google - 10.09%, Cloudflare - 8.51%. Dina waktu nu sarua, nalika tempo sadaya situs, nginx nahan kapamimpinan sarta ngawengku 35.34% tina pasar (sataun katukang 36.91%, dua taun ka tukang - 27.52%), sedengkeun pangsa Apache pakait sareng 25.98%, OpenResty (platform dumasar kana nginx sareng LuaJIT.) - 6.55%, Microsoft IIS - 5.96%.

Di antara jutaan situs anu paling sering dilongok di dunya, pangsa nginx nyaéta 25.55% (sataun katukang 25.54%, dua taun ka pengker 26.22%). Ayeuna, sakitar 419 juta situs wéb anu ngajalankeun Nginx (459 juta sataun katukang). Numutkeun W3Techs, nginx dipaké dina 33.7% tina situs kaluar tina juta paling dilongok, dina April taun ka tukang angka ieu 31.9%, taun saméméh - 41.8% (turunna dipedar ku transisi ka misahkeun akuntansi tina Cloudflare http. server). Pangsa Apache turun dina sataun ti 39.5% ka 34%, sareng pangsa Microsoft IIS tina 8.3% dugi ka 7%. Pangsa LiteSpeed ​​naék tina 6.3% ka 8.4%, sareng Node.js tina 0.8% ka 1.2%. Di Rusia, nginx dianggo dina 79.1% tina situs anu paling sering dilongok (sataun katukang - 78.9%).

Perbaikan anu paling kasohor ditambah nalika pamekaran cabang hulu 1.19.x:

  • Ditambahkeun kamampuan pikeun pariksa sertipikat klien nganggo jasa éksternal dumasar kana protokol OCSP (Online Certificate Status Protocol). Pikeun ngaktipkeun cék, ssl_ocsp diréktif diusulkeun, pikeun ngonpigurasikeun ukuran cache - ssl_ocsp_cache, pikeun ngartikeun ulang URL tina Handler OCSP dieusian dina sertipikat - ssl_ocsp_responder.
  • Modul ngx_stream_set_module kaasup, nu ngidinan Anjeun pikeun nangtukeun nilai ka server variabel {ngadangukeun 12345; set $ leres 1; }
  • Ditambahkeun proxy_cookie_flags diréktif pikeun nangtukeun bandéra pikeun Cookies dina sambungan proxied. Contona, pikeun nambahkeun "httponly" bandéra pikeun cookie "hiji", jeung "nosecure" jeung "samesite = ketat" bandéra pikeun sakabéh Cookies séjén, anjeun tiasa nganggo konstruksi handap: proxy_cookie_flags hiji httponly; proxy_cookie_flags ~ nosecure samesite = ketat;

    A diréktif userid_flags sarupa pikeun nambahkeun bandéra kana Cookies ogé dilaksanakeun pikeun modul ngx_http_userid.

  • Ditambahkeun arahan "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" sareng "uwsgi_ssl_conf_command", dimana anjeun tiasa nyetél parameter sawenang pikeun ngonpigurasikeun OpenSSL. Contona, pikeun prioritas cipher ChaCha jeung konfigurasi canggih tina cipher TLSv1.3, Anjeun bisa nangtukeun ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
  • Ditambahkeun "ssl_reject_handshake" diréktif, nu maréntahkeun pikeun nampik sagala usaha pikeun negotiate sambungan SSL (Contona, bisa dipaké pikeun nampik sakabeh télépon kalawan hostnames kanyahoan dina widang SNI). server {ngadangukeun 443 ssl; ssl_reject_handshake on; } server {ngadangukeun 443 ssl; server_name conto. com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
  • Proxy_smtp_auth diréktif geus ditambahkeun kana mail proxy, ngidinan Anjeun pikeun nga-auténtikasi pamaké on backend ngagunakeun paréntah AUTH jeung mékanisme PLAIN SASL.
  • Ditambahkeun diréktif "keepalive_time", nu ngawatesan total hirupna unggal sambungan tetep-hirup, nu satutasna sambungan bakal ditutup (teu aya patalina jeung keepalive_timeout, nu ngahartikeun waktos inactivity sanggeus sambungan tetep-hirup ditutup).
  • Ditambahkeun variabel $connection_time, dimana anjeun tiasa nampi inpormasi ngeunaan durasi sambungan dina detik kalayan presisi millisecond.
  • Parameter "min_free" geus ditambahkeun kana "proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" jeung "uwsgi_cache_path" directives, nu ngatur ukuran cache dumasar kana nangtukeun ukuran minimum spasi disk bébas.
  • The "lingering_close", "lingering_time" jeung "lingering_timeout" diréktif geus diadaptasi pikeun gawé kalawan HTTP / 2.
  • Kode processing sambungan dina HTTP / 2 deukeut ka palaksanaan HTTP / 1.x. Rojongan pikeun setelan individu "http2_recv_timeout", "http2_idle_timeout" jeung "http2_max_requests" geus dieureunkeun dina ni'mat diréktif umum "keepalive_timeout" jeung "keepalive_requests". Setélan "http2_max_field_size" jeung "http2_max_header_size" geus dihapus sarta "large_client_header_buffers" kudu dipake gantina.
  • Ditambahkeun pilihan baris paréntah anyar "-e", nu ngidinan Anjeun pikeun nangtukeun hiji file alternatif pikeun nulis log kasalahan, nu bakal dipaké gaganti log dieusian dina setélan. Gantina nami file, Anjeun bisa nangtukeun nilai husus stderr.

sumber: opennet.ru

Tambahkeun komentar