ProHoster > Blog > ахбори интернет > Нашри nginx 1.16.0

Нашри nginx 1.16.0

Пас аз як соли рушд муаррифӣ филиали нави устувори сервери HTTP-и баландсифат ва сервери прокси бисёрпротокол nginx 1.16.0, ки тағйироти дар дохили шохаи асосии 1.15.x ҷамъшударо азхуд мекунад. Дар оянда, ҳама тағйирот дар филиали устувори 1.16 бо бартараф кардани хатогиҳои ҷиддӣ ва осебпазирӣ алоқаманданд. Бахши асосии nginx 1.17 ба зудӣ ташаккул меёбад, ки дар доираи он рушди хусусиятҳои нав идома хоҳад ёфт. Барои корбарони оддӣ, ки вазифаи таъмини мутобиқат бо модулҳои тарафи сеюмро надоранд, тавсия дода мешавад филиали асосиро истифода баред, ки дар асоси он релизҳои маҳсулоти тиҷоратии Nginx Plus ҳар се моҳ ташкил карда мешаванд.

Такмилҳои назаррасе, ки ҳангоми таҳияи филиали болоравии 1.15.x илова карда шудаанд:

  • Имконияти истифодаи тағирёбандаҳо дар "директиваҳо" илова карда шудssl_certificate'ва'ssl_certificate_key', ки метавонад барои ба таври динамикӣ бор кардани сертификатҳо истифода шавад;
  • Имконияти бор кардани сертификатҳои SSL ва калидҳои махфӣ аз тағирёбандаҳо бе истифодаи файлҳои фосилавӣ илова карда шуд;
  • Дар блок "болооб» дастури нав амалӣ гардид «ихтиёрӣ", бо ёрии он шумо метавонед мувозинати сарбориро бо интихоби тасодуфии сервер барои интиқоли пайваст ташкил кунед;
  • Дар модул ngx_stream_ssl_preread тағирёбанда амалӣ карда мешавад $ssl_preread_protocol,
    ки версияи баландтарини протоколи SSL/TLS-ро, ки муштарӣ дастгирӣ мекунад, муайян мекунад. Тағйирёбанда имкон медиҳад конфигуратсияҳо эҷод кунед барои дастрасӣ бо истифода аз протоколҳои гуногун бо ва бидуни SSL тавассути як порти шабакавӣ ҳангоми прокси трафик бо истифода аз модулҳои http ва ҷараён. Масалан, барои ташкили дастрасӣ тавассути SSH ва HTTPS тавассути як порт, порти 443 метавонад ба таври нобаёнӣ ба SSH интиқол дода шавад, аммо агар версияи SSL муайян карда шуда бошад, ба HTTPS интиқол диҳед.

  • Тағйирёбандаи нав ба модули болоӣ илова карда шуд "$upstream_bytes_sent", ки шумораи байтҳои ба сервери гурӯҳ интиқолшударо нишон медиҳад;
  • Ба модул селоба дар давоми як сессия, қобилияти коркарди якчанд датаграммаҳои воридотии UDP аз муштарӣ илова карда шудааст;
  • Дастури "прокси_дархостҳо", шумораи датаграммаҳои аз муштарӣ гирифташударо муайян мекунад, ки пас аз расидан ба он ҳатмии байни муштарӣ ва сессияи мавҷудаи UDP хориҷ карда мешавад. Пас аз гирифтани шумораи муайяни датаграммаҳо, датаграммаи навбатии аз ҳамон муштарӣ гирифташуда сессияи навро оғоз мекунад;
  • Директиваи гӯш ҳоло қобилияти муайян кардани диапазони портҳоро дорад;
  • Директиваи иловашуда "ssl_early_data» барои фаъол кардани режим 0-RTT ҳангоми истифодаи TLSv1.3, ки ба шумо имкон медиҳад параметрҳои пайвасти қаблан мувофиқашудаи TLS-ро захира кунед ва ҳангоми барқарор кардани пайвасти қаблан муқарраршуда шумораи RTTҳоро то 2 кам кунед;
  • Директиваҳои нав барои танзими keepalive барои пайвастҳои содиротӣ илова карда шуданд (фаъол ё ғайрифаъол кардани опсияи SO_KEEPALIVE барои розеткаҳо):

    • «proxy_socket_keepalive" - рафтори "TCP keepalive" -ро барои пайвастҳои содиротӣ ба сервери прокси танзим мекунад;
    • «fastcgi_socket_keepalive" - рафтори "TCP keepalive" -ро барои пайвастҳои содиротӣ ба сервери FastCGI танзим мекунад;
    • «grpc_socket_keepalive" - рафтори "TCP keepalive" -ро барои пайвастҳои содиротӣ ба сервери gRPC танзим мекунад;
    • «memcached_socket_keepalive" - рафтори "TCP keepalive" -ро барои пайвастҳои содиротӣ ба сервери memcached танзим мекунад;
    • «scgi_socket_keepalive" - рафтори "TCP keepalive" -ро барои пайвастҳои содиротӣ ба сервери SCGI танзим мекунад;
    • «uwsgi_socket_keepalive" - рафтори "TCP keepalive" -ро барои пайвастҳои содиротӣ ба сервери uwsgi танзим мекунад.
  • Дар дастури "limit_req" параметри нави "таъхир" илова карда шуд, ки маҳдудиятеро муқаррар мекунад, ки пас аз он дархостҳои зиёдатӣ ба таъхир меафтанд;
  • Дастурҳои нави "keepalive_timeout" ва "keepalive_requests" ба блоки "боло" барои муқаррар кардани маҳдудият барои Keepalive илова карда шуданд;
  • Директиваи "ssl" бекор карда шудааст ва ба ҷои параметри "ssl" дар дастури "гӯш кардан" иваз карда шудааст. Шаҳодатномаҳои гумшудаи SSL ҳоло дар марҳилаи санҷиши конфигуратсия ҳангоми истифодаи дастури "гӯш кардан" бо параметри "ssl" дар танзимот ошкор карда мешаванд;
  • Ҳангоми истифодаи директиваи reset_timedout_connection, пайвастҳо ҳоло бо рамзи 444 ҳангоми ба охир расидани мӯҳлат баста мешаванд;
  • Хатогиҳои SSL "дархости http", "https дархости прокси", "протоколи дастгирӣнашаванда" ва "версияи хеле паст" ҳоло дар сабт бо сатҳи "маълумот" ба ҷои "crit" намоиш дода мешаванд;
  • Дастгирии иловагии усули пурсиш дар системаҳои Windows ҳангоми истифодаи Windows Vista ва баъдтар;
  • Имконияти истифода TLSv1.3 ҳангоми сохтани китобхонаи BoringSSL, на танҳо OpenSSL.

Манбаъ: opennet.ru

Илова Эзоҳ