Новый релиз получил сразу несколько заметных улучшений:
- поддержка OCSP (Online Certificate Status Protocol). Это новый протокол для отзыва X.509 (TLS). Использует нотацию ASN.1 поверх HTTP вроде такой:
FooAnswer ::= SEQUENCE { questionNumber INTEGER, answer BOOLEAN } - новый модуль ngx_stream_set_module. модуль нужен для того, чтобы можно было определять переменные в конфигах. Наконец, доступен полноценный механизм if ($var) ... else ... .
- опция позволяет определить в командной строке лог файл для ошибок.
- опция запрета устанавливать шифрованные сообщения вообще - ssl_reject_handshake. Основное применение - добавить в описание default server и блокировать коннекты без явного хоста.
- в почтовый прокси добавлена опция proxy_smtp_auth, позволяющая аутентифицировать пользователя на бэкенде при помощи команды AUTH и механизма PLAIN SASL.
- опция с кучей параметров proxy_cache_path получила еще один «min_free». Специальный процесс cache manager мониторит свободное место и, если оно заканчивается, начинает вытеснять кеш. Опять же по заданным параметрам.
- убрали часть специфичных опций для HTTP/2 в пользу уже существовавших для HTTP/1. Они будут общие для обоих протоколов.
- добавлена опция proxy_cookie_flags для защиты от CSS (cross-site scripting). позволяет добавлять определенные HTTP хедеры для проксируемых соединений. Насколько может судить автор новости, раньше мы просто писали
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' blablabla
>>> Подробности
