nginx Web服务器升级侧重于Web安全性，JS配置

安全规则第10版的Nginx企业级Web服务器的第10版，其中包括增强功能，包括Web应用程序防火墙。

Nginx Plus第10版，周二可用，还介绍了基于JavaScript的脚本，以进行配置，IP透明度和DSR（Direct Server Return）负载平衡。

对于应用程序安全性，版本10具有Nginx-Native版本的ModSecurity WAF模块，Nginx与TrustWave共同开发。作为Web服务器的第一个支持Nginx支持的WAF的防火墙使用启发式和签名来识别用户丢弃或记录检查的不良流量。

WAF模块的预览版本与版本10发布。“我们将为想要评估和最终部署该模块的用户提供全力支持，”Nginx产品负责人Owen Garrett说。该公司还将继续与TrustWave合作，以添加特定的NginX特定功能并提高性能。Nginx已测试模块以确保使用Nginx核心正确运行，但本公司建议用户在将其彻底测试，然后将其彻底测试。

版本10还通过JSON Web令牌返回OAuth 2和OpenID身份验证标准。“[此支持]允许nginx验证已通过身份验证的流量并提取有关发送请求的用户从认证令牌中提取信息，”Garrett表示。同时，双堆栈ECC-RSA（elyptic曲线加密）流量加密，同时提高了传统RSA证书的性能，同时保持向后兼容性。网站所有者可以处理更多SSL事务，Garrett指出，“ECC证书比RSA证书快五倍。”

在版本10中也是NGInscript的Nod，基于JavaScript的基于JavaScript的配置和控制语言，提供了对应用程序传递和安全性的细粒度控制。NgInscript插件模块可以控制HTTP，TCP和UDP（用户数据报协议）流量。“它将允许您为负载平衡和管理流量构建更复杂和智能的规则，”Garrett表示。

到目前为止，LUA模块或Perl用于CONP NGINX。“我们”重新寻求竞争[用Lua或Perl]，但我们知道JavaScript是一种非常受欢迎和着名的语言，“加勒特说。该公司正在支持NgInscript作为更容易使用的替代方案，并希望使用来自ECMAScript 6规范的更广泛的语言功能，符合JavaScript的更广泛的语言功能。

nginx说，版本10中的IP透明度和DSR负载平衡有助于支持更广泛的应用范围。IP透明度使原始的客户端IP地址传递给后端服务，现在需要许多应用程序。同时，DSR负载平衡适用于延迟敏感和实时应用程序。在DSR负载平衡中，Web服务器使得第一个决定负载均衡，服务器后方将直接响应到客户端。使用DSR，UDP流量可以绕过负载均衡器以提高性能。

nginx是Web服务器中的一个冉冉升起的星星。2002年推出，它以研究人员W3Techs的近31％的网站仅使用了近31％的网站，仅在Apache Web服务器之后，它用于52％的网站，并于1995年首次亮相。

这个故事“Nginx Web服务器升级侧重于Web安全性，JS Configuration”最初由Infoworld发布。