撰写NGINX 正式发布了 1.30 版本,并开启了一个新的稳定分支。作为目前全球使用最广泛的 Web 服务器之一,它的占有率已经超过 32%。这次更新依然延续了稳扎稳打的风格,在性能、安全性和协议支持方面都有不少提升。
Debian 13 中的 NGINX 1.30 截图/1
⚡ 协议与核心功能升级
在功能层面,NGINX 1.30 带来了一些比较关键的新特性。比如新增了对 HTTP Early Hints(103)的支持,可以更早地提示浏览器加载资源,从而提升页面加载速度。
同时,这一版本还支持通过 HTTP/2 与上游后端建立连接,并加入了 upstream 粘性会话功能,让请求可以稳定分配到同一后端实例。此外,还引入了对 Multipath TCP 的支持,在多路径网络环境下可以带来更好的连接表现。
默认配置方面也做了调整,上游 HTTP 协议改为使用 HTTP/1.1,并启用了 keep-alive,有助于提高连接复用效率。
Debian 13 中的 NGINX 1.30 截图/2
🔐 TLS 与安全能力增强
在安全方面,这次更新同样比较亮眼。NGINX 1.30 集成了 OpenSSL 的 ECH(加密 ClientHello)功能,可以在 TLS 握手阶段隐藏更多信息,提升隐私保护能力。
此外,还增加了证书压缩支持、通过 OSSL_STORE 加载密钥、兼容 BoringSSL 的相关特性,并新增了一些变量用于获取签名算法信息。同时,对 SNI 处理机制也进行了优化,并增强了对 OpenSSL 4.0 的兼容性。
🌐 HTTP/2 与 HTTP/3 改进
在协议细节上,这一版本也做了不少优化,尤其是在 HTTP/2 和 HTTP/3 场景中:
- 优化 Early Hints 在 HTTP/2 中的发送逻辑
- 为 HTTP/3 增加对应编码支持
- 修复 :authority 与 Host 头处理问题
- 新增 HTTP CONNECT 基础设施和 max_headers 指令
同时,HTTP/3 相关的稳定性也有所提升,包括握手、拥塞控制、无状态重置等多个细节的改进。
🛠️ 稳定性与实际问题修复
除了新功能,这个版本还修复了不少实际使用中的问题。例如在 gRPC、缓存以及代理场景下的一些异常行为,都得到了改进。
具体来说,包括 Early Hints 场景下请求异常、HTTP/2 上游缓存问题、URI 变化导致的崩溃等,同时也优化了控制帧处理、错误恢复以及缓存头解析的安全性。
📈 性能与连接优化
在性能方面,一个比较关键的变化是 upstream keepalive 模块现在默认启用,这意味着连接可以被更高效地复用,从而减少延迟并提升整体吞吐能力。
再加上 Multipath TCP 等新特性,在复杂网络环境中也能获得更稳定的表现。
🧾 总结
整体来看,NGINX 1.30 并不是一次“激进更新”,而是一次非常均衡的升级:既增强了协议支持,又提升了安全性,同时还修复了大量细节问题。
对于生产环境来说,这种更新往往更有价值——不一定最显眼,但会让系统更稳、更快,也更安全。