Nginx 1.28.0 稳定版发布：全新特性与优化全面解读

Nginx 1.28.0 稳定版正式发布！本次更新基于 1.27.x 主线分支，整合了多项新功能和重要修复，包括：复杂 SSL 配置场景的资源优化，上游服务器组中「主机名」的自动重新解析，以及 QUIC 协议的性能增强等。

除此之外，新版本还带来了客户端 SSL 证书的 OCSP 校验、Stream 模块中的 OCSP stapling，以及对proxy_limit_rate、fastcgi_limit_rate等指令中的「变量」支持。并引入了proxy_pass_trailers指令，带来更丰富的功能扩展和多项性能改进。

Nginx 1.28.0 核心功能增强与改进

SSL / TLS 相关优化

在复杂 SSL 配置场景下，Nginx 1.28.0 对内存与 CPU 资源的使用进行了深度优化，具体细节请参考优化说明：

• 新增 SSL 对象缓存及其错误消息的默认处理机制，提升安全连接的性能表现与可维护性。
• 通过$ssl_curve和$ssl_curves变量，支持读取外部密码学组。
• SSL Cache 机制升级，特别优化了大规模会话保存情景下的上游服务器性能。
• ssl_verify_client支持可选的ssl_client_certificate参数，为证书校验提供了更大的灵活性。
• 默认禁用 TLSv1 和 TLSv1.1，提高协议安全底线。
• 针对跨 SNI 场景，在 TLSv1.3 下启用了会话恢复限制。
• Stream 模块支持 OCSP 校验和 Stapling，强化了客户端证书验证能力。
• 修复了 MSVC 环境下的编译及相关兼容性问题。

QUIC 协议堆栈优化

Nginx 1.28.0 在 QUIC 协议的拥塞控制方面进行了多项增强，详见性能提升：

• 在 QUIC 中引入了CUBIC拥塞控制算法，进一步提升传输效率。
• 修复了多项 QUIC 相关的内存管理、流帧重传、BIO 泄漏等问题，增强了协议的稳定性。
• 新增或修复了对0-RTT、版本协商、超时处理等场景的支持，细化了异常与边界条件的处理。
• 修正了iov_base分配的类型转换问题，优化了底层数据处理。
• 优化了流已释放后的访问行为，提升了协议的健壮性。

Upstream 与代理改进

Nginx 1.28.0 优化了上游服务器组中「主机名」的自动重新解析，并开源了 Nginx 动态 DNS 解析功能，详见官方解析：

• 支持上游服务器的「主机名」自动动态解析（re-resolvable servers），提升了服务弹性。
• Upstream 支持动态证书下的密码支持，补全了安全场景。
• 新增了 proxy_pass_trailers 指令，丰富了代理能力。
• proxy_store等相关功能禁止空路径设定，规范了配置安全。
• 修复了在缺失NGX_HTTP_SSL环境下NGX_COMPAT构建问题，提升了灵活性。

其他模块与指令优化

• 新增了keepalive_min_timeout指令，提升了连接活跃性的精细化控制。
• Gzip 支持适配最新 zlib-ng 2.2.x 版本，提升了压缩性能与兼容性。
• Slice 和 Charset filter 优化了内存异常及utf-8校验，增强了稳定性和国际化支持。
• Mp4 模块修复了stsc atom相关问题，提高了流媒体兼容性。
• Mail 模块完善了LOGIN IMAP命令中CAPABILITY的处理。
• Core（核心）模块在 DragonFly BSD 下将 TCP keepalive 单位从毫秒改成了秒，进一步契合操作系统特性。
• 日志机制改进，在 range 失败时可记录预期范围，方便问题定位。

依赖与外部库更新

• 增加了对最新pcre2库缺失文件的兼容性支持。
• 提升了 MSVC 环境下 PCRE2 10.45 版本的支持。

构建与兼容性改进

• 修复了在不同编译环境，如 gcc 14/15、MSVC、libcrypt、PCRE2 10.45 和 libatomic_ops 下的兼容性与编译问题，增强了跨平台支持。
• 优化了 Release 分支及各版本的升级流程，确保主线和稳定版本的迭代有序进行。

全新稳定版在性能、安全性和功能扩展方面都带来了巨大提升，建议用户及时升级以体验最新改进。无论是处理复杂 SSL 配置、优化 QUIC 协议，还是提升上游服务器的弹性，Nginx 1.28.0 都提供了强大的新功能和修复，助力你的 Web 服务更上一层楼。