世界上最牛逼的 WEB 服务器 Nginx 终于又更新了！

2026年4月14日，Nginx 1.30.0 正式发布。

此次更新带来了众多关键项目更新，其中包括协议支持、性能优化、安全增强、以及相关功能扩展等诸多方面。

下面我们就一起来看一看到底带来了哪些变化？

协议支持增强

HTTP/2 与 HTTP/3 优化

HTTP/2 改进：优化了 Early Hints（状态码 103）的发送逻辑，允许浏览器在服务器最终响应前预加载 CSS、JavaScript 等资源，提升页面加载速度。

HTTP/3 支持：新增编码支持，修复握手、拥塞控制、无状态重置等稳定性问题，提升协议可靠性。

上游通信升级：支持通过 HTTP/2 与后端服务器建立连接，减少延迟并提高吞吐量。

Multipath TCP（MPTCP）支持

允许单个 TCP 连接同时使用多条网络路径（如 Wi-Fi 和 4G/5G），提升吞吐量并实现无缝网络切换，尤其适用于复杂网络环境。

HTTP CONNECT 基础设施与 max_headers 指令

新增指令用于控制代理请求的头部数量，增强协议灵活性。

性能优化

默认配置

上游 HTTP 协议：默认使用 HTTP/1.1 并启用 keep-alive，提高连接复用效率，减少资源消耗。

upstream keepalive 模块：默认启用，降低延迟并提升整体吞吐能力。

负载均衡

粘性会话（Sticky Sessions）：新增 upstream 粘性会话功能，确保来自同一客户端的请求稳定分配到同一后端实例，适用于有状态应用（如购物车、会话管理）。

安全方面

TLS 隐私保护

Encrypted ClientHello（ECH）：集成 OpenSSL 的 ECH 功能，隐藏 TLS 握手阶段的服务器名称指示（SNI），防止网络观察者窃取敏感信息。

证书压缩：支持 TLS 证书压缩，减少传输数据量。

密钥加载优化：通过 OSSL_STORE 加载密钥，兼容 BoringSSL 并新增变量（如 $ssl_sigalg、$ssl_client_sigalg）用于获取签名算法信息。

SNI 处理优化

修复 SNI 相关问题，增强对 OpenSSL 4.0 的兼容性，提升 TLS 握手稳定性。

功能扩展与修复

Early Hints 场景修复

解决 Early Hints 场景下请求异常、HTTP/2 上游缓存问题及 URI 变化导致的崩溃，优化控制帧处理和错误恢复机制。

gRPC 与缓存优化**

修复 gRPC 代理场景下的异常行为，改进缓存头解析安全性，确保缓存机制稳定运行。

:authority 与 Host 头处理

修复 HTTP/2 和 HTTP/3 中 :authority 与 Host 头的处理问题，避免请求转发错误。

其他

兼容性提升：修复多个已知漏洞（如 CVE-2026-27654、CVE-2026-27784 等），增强模块稳定性。

配置简化：通过默认启用关键功能（如 keep-alive），减少手动配置需求，降低运维复杂度。

结语

NGINX 1.30 是一次均衡的升级，重点优化了协议支持（HTTP/2/3、MPTCP）、性能（连接复用、负载均衡）和安全性（TLS 隐私保护、SNI 优化），同时修复了大量实际场景中的问题。

对于生产环境而言，此次更新通过提升稳定性、吞吐量和隐私保护能力，进一步巩固了 NGINX 作为高性能 Web 服务器的市场地位。

阅读原文：原文链接