2020年4月21日nginx发布了1.18.0版本 加入了 1.17.x mainline 分支中的新功能和 bug 修复,包括 limit_req 和 limit_conn 中的 dry run 模式,limit_rate, limit_rate_after 和 grpc_pass 指令中对变量的支持,以及支持 auth_delay 指令等。
auth_delay 指令位于 ngx_http_core_module 模块中,用法如下:
语法:auth_delay time;
默认值:auth_delay 0s;
上下文:http, server, location
linux下载地址:http://nginx.org/download/nginx-1.18.0.tar.gz
windows下载地址:http://nginx.org/download/nginx-1.18.0.zip
通过 401 响应状态码来延迟处理未经授权的请求,以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。
是修复针对 HTTP/2 客户端可能导致过多内存消耗和 CPU 使用率升高的问题
修复 nginx 在某些情况下可能过多占用 CPU 的问题,以及许多其他错误修复
需要使用 OpenSSL 0.9.8 或更高版本
如是openssl-1.1.1b
--with-openssl=/root/openssl-1.1.1b --with-openssl-opt=enable-weak-ssl-ciphers