Nginx 1.30 正式发布 建议升级
近日,F5 公司正式发布了 Nginx 1.30.0,这是继 2025 年 4 月 Nginx 1.28.0 之后的又一个全新稳定分支。新版本整合了 1.29.x 主线分支中的所有新功能,为用户带来了大量令人兴奋的特性。
版本定位:全新稳定分支
Nginx 1.30 标志着一条新的稳定分支的诞生。此前的稳定分支 1.28.x 发布于 2025 年 4 月,而 1.29.x 作为主线开发分支,在过去一年中持续引入了众多新特性。
对用户意味着什么?
- 更可靠:稳定分支经过了充分测试,适合生产环境部署。
- 功能更丰富:1.30 稳定版集成了 1.29.x 主线中的所有新功能,无需使用开发版即可享受最新特性。
- 长期支持:稳定分支将持续获得安全更新和关键错误修复。
核心新特性速览
| 功能分类 | 特性 | 作用 |
| 网络与传输 | Multipath TCP (MPTCP) 支持 | 多路径并发传输,提升吞吐量与连接冗余 |
| 性能优化 | HTTP 103 Early Hints 支持 | 提前加载资源,显著缩短页面加载时间 |
| 安全增强 | Encrypted ClientHello (ECH) 支持 | 加密 TLS 握手信息,保护用户隐私 |
| 协议升级 | HTTP/2 上游连接支持 | 后端通信支持 HTTP/2,提升传输效率 |
| 负载均衡 | 上游粘性会话(Sticky Sessions) | 保持用户会话与后端服务器的绑定 |
| 配置简化 | 默认代理升级为 HTTP/1.1 并启用 Keep-Alive | 连接复用,减少 TCP 握手开销 |
1. Multipath TCP (MPTCP):网络连接更可靠
Nginx 1.30 新增了对 Multipath TCP 的支持。MPTCP 允许单个数据连接同时利用多个网络路径(例如同时使用 Wi-Fi 和 5G 网络),从而带来两大好处:
- 更高的吞吐量:聚合多个网络接口的带宽。
- 无缝切换:当一个网络中断时,连接自动切换到其他可用路径,用户无感知。
启用方式非常简单,在 listen 指令中添加 multipath 参数即可:
listen 443 ssl multipath;
2. HTTP 103 Early Hints:加速页面加载
新版本实现了对 HTTP 103 Early Hints 状态码的支持。这是一种 Web 性能优化技术:
工作原理:
- 服务器在处理主请求时,提前将页面所需的关键资源(如 CSS、JavaScript 文件)的链接通过 103 状态码发送给浏览器。
- 浏览器收到提示后立即开始预加载这些资源。
- 当主响应返回时,许多资源可能已经下载完成。
实际效果:显著缩短页面的可交互时间和首屏加载时间,主流浏览器(如 Chrome)早已支持该特性。
配置示例:
location / {
early_hints on;
proxy_pass http://backend;
}
3. Encrypted ClientHello (ECH):隐私保护再升级
ECH(加密客户端问候) 是本次更新在安全领域的重磅特性。它解决了传统 TLS 握手中的隐私泄露问题:
传统问题:TLS 握手开始时,客户端发送的 ClientHello 消息中包含 SNI(服务器名称指示),以明文形式告诉服务器要访问哪个网站。这意味着网络中的第三方可以轻松知道你正在访问哪个域名。
ECH 的解决方案:
- 将整个 ClientHello 消息(包括 SNI)进行加密。
- 只有目标服务器才能解密并获取域名信息。
- 需要配合 OpenSSL 4.0 使用。
启用 ECH 需要指定配置文件:
ssl_ech_file /path/to/echconfig.pem;
4. HTTP/2 上游连接:后端通信升级
Nginx 现在支持使用 HTTP/2 协议与上游服务器(后端应用服务器)进行通信。
之前的限制:Nginx 作为反向代理时,与上游服务器默认使用 HTTP/1.1。即使客户端通过 HTTP/2 访问 Nginx,Nginx 与后端之间仍然是 HTTP/1.1。
现在的改进:
- Nginx → 上游:支持 HTTP/2 连接。
- 享受 HTTP/2 的多路复用、头部压缩等优势。
- 减少连接数,提升后端通信效率。
location / {
proxy_http_version 2.0; # 使用 HTTP/2 连接上游
proxy_pass https://backend;
}
5. 上游粘性会话 (Sticky Sessions):会话保持更智能
对于有状态的应用,确保同一用户的请求始终落在同一个后端服务器上至关重要。Nginx 1.30 正式引入了 sticky 指令来配置粘性会话。
支持三种会话保持方式:
- cookie:通过 Cookie 传递服务器信息。
- route:由上游服务器在首次响应时分配路由标识。
- learn:Nginx 自动学习并记住上游服务器建立的会话。
配置示例:
upstream backend {
server backend1.example.com;
server backend2.example.com;
sticky cookie srv_id expires=1h domain=.example.com path=/;
}
6. 默认代理配置优化
之前的默认值:
- proxy_http_version 1.0
- 未默认启用 Keep-Alive
现在的默认值:
- proxy_http_version 1.1
- Keep-Alive 默认启用
7. 其他值得关注的改进
| 改进项 | 说明 |
| 证书压缩 | 支持 TLS 证书压缩,减小握手包大小 |
| max_headers 指令 | 限制请求头数量,防范 DoS 攻击 |
| 新增变量 | $request_port、$ssl_sigalg 等新变量提供更多信息 |
| HTTP/3 优化 | 修复多项 QUIC 协议相关的问题 |
| OpenSSL 4.0 兼容 | 确保与最新加密库的兼容性 |
升级建议
对于生产环境用户:
- 如果当前使用 1.28.x 或更早的稳定分支,建议规划升级到 1.30。
- 注意默认代理行为的变化(HTTP/1.0 → HTTP/1.1),如有特殊依赖请显式配置。
对于主线版本用户:
- 如果已在使用 1.29.x 主线版本,升级到 1.30 是平滑的。
- 1.30 稳定版将长期维护,建议切换。
获取方式:
- 官方网站下载:打开站点
以上关于Nginx 1.30 正式发布 建议升级的文章就介绍到这了,更多相关内容请搜索码云笔记以前的文章或继续浏览下面的相关文章,希望大家以后多多支持码云笔记。
微信
支付宝如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 admin@mybj123.com 进行投诉反馈,一经查实,立即处理!
重要:如软件存在付费、会员、充值等,均属软件开发者或所属公司行为,与本站无关,网友需自行判断
码云笔记 » Nginx 1.30 正式发布 建议升级
