LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。


nginx mainlineの最新バージョン 1.19.4がリリースされました。

http://nginx.org/


更新内容は、以下の通り。
http://nginx.org/en/CHANGES

Changes with nginx 1.19.4                                        27 Oct 2020
*) Feature: the "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command", and "uwsgi_ssl_conf_command" directives.
*) Feature: the "ssl_reject_handshake" directive.
*) Feature: the "proxy_smtp_auth" directive in mail proxy.

日本語訳は、以下の通りです。

Changes with nginx 1.19.4                                        27 Oct 2020
*）機能追加：「ssl_conf_command」、「proxy_ssl_conf_command」、「grpc_ssl_conf_command」、および「uwsgi_ssl_conf_command」ディレクティブ。
*）機能追加：「ssl_reject_handshake」ディレクティブ。
*）機能追加：メールプロキシの「proxy_smtp_auth」ディレクティブ。

機能追加された各ディレクティブのドキュメントは、以下です。
ssl_conf_command ngx_http_ssl_module
ssl_conf_command ngx_mail_ssl_module
ssl_conf_command ngx_stream_ssl_module
proxy_ssl_conf_command ngx_http_proxy_module
proxy_ssl_conf_command ngx_stream_proxy_module grpc_ssl_conf_command
uwsgi_ssl_conf_command
ssl_reject_handshake
proxy_smtp_auth


*-ssl_conf_commandでは、ciphersuiteやSSLオプションの指定が可能。
ssl_rehect_handshakeでは、特定のserver_nameなどを持つSSLハンドシェイクを拒否することが可能。
proxy_smtp_authでは、SMTP認証のプロキシOn\Offが選択できます。


進化したnginxに、Let's Try!!!!!!!