我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞,以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响,如果您不使用参考实现,则无需采取任何纠正措施。
Timo Stark

避免 10 大 NGINX 配置错误
我们将帮助您避免 10 个最常见的 NGINX 配置错误,解释每个错误将会导致的问题,以及如何修复这些错误。这些错误包括每个 worker 的文件描述符不足、禁用代理缓存以及未使用上游组和 keepalive 连接。
NGINX 助力缓解 log4j 漏洞 (CVE-2021-44228)
NGINX 的 NGINX App Protect、NGINX ModSecurity WAF 及 NGINX JavaScript 模块的脚本可以帮助您保护您的应用免受 Apache log4j 中的 Log4Shell 漏洞 (CVE-2021-44228) 的威胁。
使用 Kernel TLS 和 SSL_sendfile( ) 提高 NGINX 性能
NGINX 开源版 1.21.4 引入了对于 Kernel TLS (kTLS) 的支持,这将通过显著减少在用户空间和内核之间复制数据的需要而大大提高性能。我们提供了在 NGINX 中启用 kTLS 的完整教程并分享了我们的性能测试结果。
借助 NGINX Unit 在零信任环境中运行 Spring Boot 应用
NGINX Unit 使得对 HTTPS 的支持变得简单且完全与应用无关,加密是应用于监听器层面的。无需了解编程语言的特定细节!在这篇博客中,展示了针对一个 Sprint Boot 应用的 HTTPS 配置。
使用 NGINX Unit 构建应用堆栈
我们展示了如何使用 NGINX Unit 构建应用堆栈,从而使用定制的语言运行时版本以及特定的库、模块和扩展来实现生产环境的自动化部署。示例应用为部署在 Docker 容器中的 WordPress。