Timo Stark

在我们系列博文的第一篇和第二篇中，我们介绍了 WebAssembly 组件模型的核心机制，并展示了如何创建 Wasm 组件。本文将介绍 Fermyon 的 Rust Spin SDK，并创建一个可托管在 NGINX Unit 上的 Wasm 组件。

本文是关于 Wasm 组件模型、其生态系统及如何在 NGINX Unit 中使用 Wasm 组件的系列博文的第二篇。在第一篇中，我们介绍了所有概念部分。本文将重点介绍 Wasm 组件创建流程。

本文将介绍 WebAssembly (Wasm) 组件模型的概念，以及 WebAssembly 系统接口 (WASI) 在其中所扮演的角色，还将探讨“WebAssembly 接口类型”的意义。阅读本文，了解熟悉 Wasm 生态系统及其组件模型。

我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞，以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响，如果您不使用参考实现，则无需采取任何纠正措施。

我们将帮助您避免 10 个最常见的 NGINX 配置错误，解释每个错误将会导致的问题，以及如何修复这些错误。这些错误包括每个 worker 的文件描述符不足、禁用代理缓存以及未使用上游组和 keepalive 连接。

NGINX 的 NGINX App Protect、NGINX ModSecurity WAF 及 NGINX JavaScript 模块的脚本可以帮助您保护您的应用免受 Apache log4j 中的 Log4Shell 漏洞 (CVE-2021-44228) 的威胁。

NGINX 开源版 1.21.4 引入了对于 Kernel TLS (kTLS) 的支持，这将通过显著减少在用户空间和内核之间复制数据的需要而大大提高性能。我们提供了在 NGINX 中启用 kTLS 的完整教程并分享了我们的性能测试结果。

NGINX Unit 使得对 HTTPS 的支持变得简单且完全与应用无关，加密是应用于监听器层面的。无需了解编程语言的特定细节！在这篇博客中，展示了针对一个 Sprint Boot 应用的 HTTPS 配置。

我们展示了如何使用 NGINX Unit 构建应用堆栈，从而使用定制的语言运行时版本以及特定的库、模块和扩展来实现生产环境的自动化部署。示例应用为部署在 Docker 容器中的 WordPress。