我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞,以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响,如果您不使用参考实现,则无需采取任何纠正措施。
现代应用参考架构之 OpenTelemetry 集成进展报告
我们已经完成向 NGINX 现代应用参考架构 (MARA) 中添加可视性的第一阶段了。阅读本文了解我们选择 OpenTelemetry 作为我们的基础解决方案的过程和原因,以及我们是如何将它和其它解决方案集成从而实现可视性的七个方面的。
在 Kubernetes 中实施零信任的七条准则
越来越多的组织,包括美国政府,开始认识到了零信任安全的必要性。ZT 对于像是 Kubernetes 这样的分布式环境是非常重要的。遵循我们的七条实用准则,以更容易、更有效地实施 ZT。
将 NGINX 用作 DoT 或 DoH 网关
DNS over TLS (DoT) 和 DNS over HTTPS (DoH) 是保护域名系统(DNS)流量的两种新兴技术。在这篇文章中,我们回顾了 DNS 的历史,并展示了如何使用 NGINX 开源版本和 NGINX Plus 实现 DoT、DoH 和 DNS 过滤器。
避免 10 大 NGINX 配置错误
我们将帮助您避免 10 个最常见的 NGINX 配置错误,解释每个错误将会导致的问题,以及如何修复这些错误。这些错误包括每个 worker 的文件描述符不足、禁用代理缓存以及未使用上游组和 keepalive 连接。
隆重推出 NGINX Plus R26
NGINX Plus R26 引入了带有 JSON Web Key Set 缓存的更快的 JWT 验证,以及用于提高安全性的加强版 TLS 握手。 NGINX JavaScript 的新特性包括对异步函数的增强支持和 WebCrypto API 的实现。
NGINX App Protect DoS 助力保护 gRPC 应用免遭严重的 DoS 攻击
gRPC 提供了开发人员设计和部署现代应用所需的速度和敏捷性,但其开放性使其极易遭受七层 DoS 攻击。NGINX App Protect DoS 能够保护您的 gRPC 应用免受这些致命攻击。
了解现代应用架构 — 第 3 部分
过去十年,应用的构建方式不断改变,相关基础设施也必须随之演进。单体应用已无法满足需求,现代应用架构应运而生,提供了更高的可扩展性、可移植性、弹性和敏捷性。阅读本文,了解与“现代应用”相关的一系列概念。
了解现代应用架构 — 第 2 部分
过去十年,应用的构建方式不断改变,相关基础设施也必须随之演进。单体应用已无法满足需求,现代应用架构应运而生,提供了更高的可扩展性、可移植性、弹性和敏捷性。阅读本文,了解与“现代应用”相关的一系列概念。
NGINX Controller 应用交付模块 2022 年新增功能
对于 NGINX Plus 及其所支持的应用来说,NGINX Controller 应用交付模块 3.20 到 3.22 版本的新特性,为这一强大的管理、监控、运维平台带来了提升。请阅读此文,获取更多有关新功能的详细信息。