Nginx 作为一款高性能的 HTTP 和反向代理服务器,一直以稳定性和灵活性受到开发者的喜爱。最近,Nginx 1.27.3 主线版本正式发布,带来了多项新功能和改进。
Nginx 1.27.3 主要更新
重要功能更新
- 动态 DNS 解析:新增
upstream
配置块中server
指令的resolve
参数,支持上游服务器地址的动态 DNS 解析。 - 灵活的 DNS 配置:在
upstream
配置块中引入resolver
和resolver_timeout
指令,用户可以自定义 DNS 解析器及超时设置。 - 增强的邮件代理兼容性:邮件代理模块与 SmarterMail 的兼容性得到提升,现已支持处理无标记 CAPABILITY 响应的 IMAP LOGIN。
配置优化
- 简化 IPv6 地址配置:在多个模块的
bind
相关指令(proxy_bind
、fastcgi_bind
等)以及ngx_http_realip_module
处理客户端地址时,支持使用**[方括号]**表示 IPv6 地址,无需指定端口。
安全性提升
- 默认禁用旧版 TLS 协议:默认禁用 TLSv1 和 TLSv1.1 协议,进一步提升系统安全性。
问题修复
- 修复
ngx_http_mp4_module
模块问题。 - 解决 DragonFly BSD 系统上
listen
指令的so_keepalive
参数处理异常。 - 修复
proxy_store
指令的缺陷。
Nginx 1.27.2 主要更新
- SSL 证书缓存机制:现在支持在启动或重新加载配置时,对 SSL 证书、密钥和证书撤销列表 (CRL) 进行缓存。
- 流模块安全性增强:新增通过 OCSP(在线证书状态协议)验证客户端证书的功能,并引入 OCSP Stapling(证书状态锁定)支持,在 TLS 握手阶段主动提供证书状态信息。
- HTTP 代理功能优化:在
ngx_http_proxy_module
模块中新增proxy_pass_trailers
指令,支持在代理请求中传递 trailers 信息。 - 证书处理机制升级:
ssl_client_certificate
指令现已支持包含附加信息的证书,并简化了客户端证书验证流程,不再强制要求使用ssl_client_certificate
指令。
最新评论
需要管理员权限
直接降级 Windows10 一次性永久解决问题
我按照作者的方法成功了
使用PowerShell修改失败,禁止访问