NGINX Plus技术规格
目录
1.1.8.Red Hat Enterprise Linux (RHEL)
1.1.9.SUSE Linux Enterprise Server (SLES)
1.NGINX Plus技术规格
1.1.支持的发行版
1.1.1.Alpine Linux
- 3.10 (x86_64)
- 3.11 (x86_64)
- 3.12 (x86_64, aarch64)
1.1.2.Amazon Linux
- 2018.03+ (x86_64)
1.1.3.Amazon Linux 2
- LTS (x86_64, aarch64)
1.1.4.CentOS
- 7.4+ (x86_64, ppc64le)
- 8.0+ (x86_64)
1.1.5.Debian
- 9 (x86_64)
- 10 (x86_64, aarch64)
1.1.6.FreeBSD
- 11.4+ (amd64)
- 12.1+ (amd64)
1.1.7.Oracle Linux
- 7.4+ (x86_64)
1.1.8.Red Hat Enterprise Linux (RHEL)
- 7.4+ (x86_64, ppc64le)
- 8.0+ (x86_64, aarch64)
1.1.9.SUSE Linux Enterprise Server (SLES)
- 12 (x86_64)
- 15 (x86_64)
1.1.10.Ubuntu
- 16.04 LTS (x86_64, aarch64, ppc64le)
- 18.04 LTS (x86_64, aarch64)
- 20.04 (x86_64, aarch64)
笔记:
- NGINX控制器用户:NGINX控制器代理不支持某些发行版。 请参阅NGINX控制器技术规范。
- Alpine Linux不支持nginx-ha-keepalive和nginx-sync模块。
1.2.动态模块
除以下指定的内容外,动态模块在与NGINX Plus相同的1.1.支持的发行版中受支持。
1.2.1.Brotli
- Alpine Linux: Not supported
- Amazon Linux/Amazon Linux 2: Not supported
- CentOS/RHEL 7.4+: Not supported
- Debian 9, 10: Not supported
- Oracle Linux: Not supported
- SLES 12: Not supported
1.2.2.GeoIP
- CentOS/RHEL 8.0+: Not supported
- FreeBSD: Not supported
1.2.3.GeoIP2
- CentOS/RHEL 7.4+: ppc64le not supported (x86_64 only)
- SLES: Not supported
1.2.4.NGINX ModSecurity WAF
- CentOS/Oracle Linux/RHEL: ppc64le not supported (x86_64 only)
- Ubuntu: aarch64 and ppc64le not supported (x86_64 only)
1.2.5.OpenTracing
- CentOS/Oracle Linux/RHEL 6.5+: Not supported
- SLES 12: Not supported
1.3.支持的SSL/TLS版本
NGINX Plus支持SSLv2,SSLv3,TLSv1,TLSv1.1,TLSv1.2和TLSv1.3。 使用ssl_protocols
指令配置启用的协议的选择。
支持的发行版中列出的所有操作系统都支持TLSv1.2和更早版本(1.1)。
NGINX Plus R17和更高版本支持TLSv1.3。 但是,并非所有支持NGINX Plus的操作系统都随附支持TLSv1.3所需的OpenSSL 1.1.1。 要确定操作系统是否支持TLSv1.3,请查阅供应商文档。
1.4.支持的部署环境
- 裸机(Bare metal)
- 容器
- 公有云: AWS, Google Cloud Platform, Microsoft Azure
- 虚拟机
1.5.推荐硬件
1.6.NGINX Plus软件包中的模块
1.6.1.核心
- Core – Control basic functioning (mutexes, events, thread pools, workers, and so on)
1.6.2.集群
1.6.3.HTTP核心
- HTTP Core – 处理HTTP流量
- Addition – 在响应前添加和添加数据
- Auto Index – 生成目录列表
- Charset – 在HTTP响应标头的
Content-Type
字段中添加字符集,并在字符集之间定义或转换 - Empty GIF – 产生空白图片相响应
- Gunzip – 解压缩不支持压缩的客户端的响应
- Gzip – 使用GZIP压缩HTTP响应
- Gzip Static – 提供磁盘中的预压缩文件
- Headers – 将字段添加到HTTP响应标头,包括Cache-Control和Expires
- Index – 指定目录请求中使用的索引文件
- Random Index – 选择随机索引文件进行目录请求
- Real IP – 确定代理流量的真实来源IP地址
- SSI – 进程服务器端包含(SSI)命令
- User ID – 设置唯一标识客户的Cookie
- WebDAV – 实施WebDAV文件管理
1.6.4.HTTP访问控制和身份验证
- Access – 根据客户端IP地址控制访问(支持访问控制列表[ACL])
- Auth Basic – 实施HTTP基本身份验证方案
- Auth JWT – 验证JSON Web Tokens
- Auth Request – 使用对外部身份验证服务器的子请求确定客户端授权
- Referer – 根据HTTP请求头中的''Referer''字段控制访问
- Secure Link – 处理到内容的加密,限时链接
1.6.5.HTTP高级配置
- Browser – 根据HTTP请求标头中的User-Agent字段创建变量
- Cache Slice – 创建大文件的字节范围段,以提高缓存效率
- Geo – 根据客户端IP地址创建变量
- Map – 根据请求中的其他变量创建变量
- Rewrite – 测试并更改请求的URI
- Split Clients – 分区客户端以进行A / B测试
- Sub – 替换响应中的文本字符串(重写内容)
1.6.6.HTTP日志
- Log – 在本地或系统日志中记录HTTP事务
- Session Log – 记录每个session汇总的HTTP事务
1.6.7.HTTP媒体传递
- F4F – Stream HDS (Adobe HTTP Dynamic Streaming; filename extensions .f4f, .f4m, .f4x)
- FLV – Stream FLV (Flash Video; filename extension .flv)
- HLS – Stream HLS (Apple HTTP Live Streaming; filename extensions .m3u8, .ts) dynamically generated from MP4 or MOV (filename extensions .m4a, .m4v, .mov, .mp4, and .qt)
- MP4 – Stream MP4 (filename extensions .m4a, .m4v, .mp4)
- Streaming of RTMP and DASH is provided by the third-party RTMP module
1.6.8.HTTP代理
- FastCGI – 代理和缓存对FastCGI服务器的请求
- gRPC – 对gRPC服务器的代理请求
- Memcached – 对Memcached服务器的代理请求
- Mirror – 将请求的复本发送到一台或多台其他服务器
- Proxy – 代理和缓存对HTTP服务器的请求
- SCGI – 代理和缓存对SCGI服务器的请求
- Upstream – 对负载均衡的服务器池的代理和缓存请求
- Upstream Health Checks – 验证负载平衡池中的服务器是否正常运行
- uwsgi – 对uwsgi服务器的代理和缓存请求
1.6.9.HTTP事务限制
- Limit Connections – 限制来自客户端IP地址或其他键值的并发连接
- Limit Requests – 限制客户端IP地址或其他键值的请求处理速率
- Limit Responses –限制每个客户端连接的响应率
1.6.10.HTTP/2、SSL/TLS
1.6.11.Mail
- Mail Core – 代理邮件流量
- Auth HTTP – 从HTTP服务器上卸载身份验证处理
- IMAP – 实施IMAP的功能和身份验证方法
- POP3 – 实施POP3流量的身份验证方法
- Proxy – 支持邮件协议的代理相关参数
- SMTP – 为SMTP客户端定义可接受的SASL身份验证方法
- SSL/TLS – 为邮件协议实现SSL,STARTTLS和TLS
1.6.12.可编程性和监控
- NGINX Plus API – 提供REST API,用于访问指标,动态配置上游服务器组以及管理键值对,而无需重新加载NGINX配置
- Key-Value Store – 使用取自NGINX Plus API管理的键值对的值创建变量
1.6.13.TCP、UDP Load Balancing
- Stream – 处理TCP和UDP流量
- Access – 支持基于IP的访问控制列表(ACL)
- Geo – 根据客户端IP地址创建变量
- Limit Conn – 通过键限制并发连接
- Log – 记录TCP和UDP事务
- Map – 根据请求中的其他变量创建变量
- Proxy – 对TCP和UDP服务器的代理请求
- Real IP – 确定代理流量的真实来源IP地址
- Return – 将指定值返回给客户端并关闭连接
- Split Clients – 分区客户端以进行A/B测试
- SSL/TLS – 处理通过SSL/TLS保护的TCP流量
- SSL/TLS Preread – 转发使用SSL/TLS保护的TCP流量,而无需对其解密
- Upstream – 对负载均衡的服务器池的代理和缓存请求
- Upstream Health Checks – 验证负载平衡池中的服务器是否正常运行