nginx 1.30.0版本更新解析:上游配置的重大变化
nginx 1.30.0汇集了1.29.x主线系列积累的功能更新。本次发布涵盖广泛的变化,包括协议支持增强、安全相关修复以及新的配置选项。其中最具运营意义的改变是向上游服务器发送的keepalive连接现在默认启用,代理HTTP版本设置为1.1。此前运维人员必须手动配置此项。该变更影响所有使用proxy模块的部署,意味着与后端的持久连接将无需额外指令即可建立。
nginx现在可以使用HTTP/2与上游服务器通信。此前的版本无论客户端使用何种协议,上游端都仅限于HTTP/1.x。该版本还修复了HTTP/2上游在缓存方面的行为问题以及重新初始化时待处理控制帧的处理。1.30.0版本还包含了加密客户端问候语(ECH)支持,可加密TLS ClientHello消息,防止网络观察者在连接建立时以明文形式看到服务器名称指示(SNI),该实现与OpenSSL的ECH API集成。
103早期提示状态码现已获得支持,允许nginx在上游完成完整响应之前向客户端发送响应头,使浏览器能够更早地预加载资源。版本还修复了HTTP/2上早期提示的刷新问题以及处理来自上游的多个103响应。负载均衡新增sticky session支持,可将来自同一客户端的重复请求路由到同一上游服务器,这是有状态应用的常见需求。nginx 1.30.0还增加了多路径TCP(MPTCP)支持,允许单个TCP连接同时使用多个网络路径,可提升吞吐量和网络恢复能力。TLS证书压缩现在同时支持OpenSSL和BoringSSL构建版本,还新增了两个SSL变量$ssl_sigalg和$ssl_client_sigalg。
