Nginx 开源OSS版本发布了Nginx 1.30 稳定版本,新功能并不多,主要汇总了1.29各个子版本发布的功能,但最为一个大版本,还是值得了解相关特性的。
在前面三篇文章(见文末),也分别介绍了 1.29.3、1.29.4、1.29.6、1.29.7 版本的一些特性。
具体如下:
- • 基于 Cookie 的会话保持
- • Nginx 代理到 Upstream 默认使用 HTTP/1.1,且默认配置 Keepalive
- • 多路径 TCP(MPTCP)支持
- • 支持HTTP/2协议连接后端
- • TLS签名算法可见
- • 嵌套块支持头部集成
- • 支持 TLS 证书压缩
最吸引人的可能是MPTCP的支持了,从系统内核优化网络使用。
补充下 Nginx 1.30 版本的两个新功能。
首先是新增 max_headers 指令,用于控制 Nginx HTTP 请求头的最大数量,避免潜在的一些恶意攻击,一般配置是个应该足够了。
其次 OpenSSL 3.5 的 QUIC API 已经可用了,但默认还是关闭的,需要手动 --with-cc-opt='-DNGX_QUIC_OPENSSL_API=1' 编译启用,目前 Nginx 更倾向使用 BoringSSL、LibreSSL 等后端 TLS 实现。
此外 Nginx 1.30 也第一时间支持了刚刚发布的 OpenSSL 4.0,其 Nginx ECH 特性就可以基于 OpenSSL 4.0 编译而来。
目前 Nginx 1.30 源代码已经可以通过 https://nginx.org/en/download.html 下载使用。
官方 Linux 各发行版二进制包可以去 https://nginx.org/en/linux_packages.html 配置源安装使用。至于是不是支持 Nginx 1.30,还需要去通过 apt-cache、yum info 等命令看看具体特性、采用什么TLS实现。安装后也可以输入 nginx -V 命令验证。
热门跟贴