Angie：Web 服务器 nginx forked

jetsung

Angie：nginx 的另一个 forked 版本

Angie /ˈendʒi/ 是一款高效、强大且可扩展的 Web 服务器，由 nginx 分支而来，可直接替代 nginx 使用，因此你可以在不大改模块布局或配置的情况下，直接沿用现有环境。

该项目由原 nginx 核心团队成员创建，目标是突破 nginx 原有的功能边界。

入门指南

开始使用 Angie，请参考官方文档：

功能亮点

在继承 nginx 1.27 全部功能的基础上，Angie 还新增了许多优势特性，包括：

支持 HTTP/3 客户端连接，以及被代理服务器的连接，并可在两端分别使用不同的协议版本（HTTP/1.x、HTTP/2、HTTP/3）。
内置 ACME 协议，自动申请和配置 HTTPS 所需的 TLS 证书。
简化配置：location 指令可同时定义多个匹配规则，方便合并共用配置块。
提供 RESTful API，以 JSON 格式输出服务器基本信息、配置信息、代理服务器的指标、客户端连接、共享内存区等数据。
支持以 Prometheus 格式导出统计数据，并可使用自定义模板。
提供基于浏览器的可视化监控工具 Console Light，可在线查看示例：https://console.angie.software/。
可根据 Docker 容器（或 Podman 等工具）的事件和标签动态更新 upstream 组，而无需重启服务器。
在磁盘上清空 proxy_cache_path 对应的共享内存区时，会保留缓存索引，从而避免重启后缓存加载延迟，加快服务器上线速度。
提供会话绑定模式，使同一会话的所有请求都转发到同一台后端服务器。
支持在后端服务器恢复后，通过 server 指令的 slow_start 选项平滑地重新分配流量。
限制 MP4 文件传输速率，按视频码率比例调整，减少带宽占用。
为 MQTT 协议扩展鉴权和负载均衡能力，通过 stream 模块下的 mqtt_preread 指令实现。
为 RDP 协议的负载均衡引入会话 cookie 支持，通过 stream 模块下的 rdp_preread 指令实现。
提供许多流行第三方模块的预编译二进制包。
支持使用 TongSuo TLS 库实现的 NTLS，包括服务器端和客户端，可在编译阶段启用。

https://github.com/webserver-llc/angie
https://angie.software/en/

jetsung

配置 ACME SSL

http {
    # 必须配置 resolver 以支持 ACME 服务器的 DNS 解析
    resolver 8.8.8.8 valid=300s;
    resolver_timeout 5s;

    # 定义 ACME 客户端（使用 Let's Encrypt 生产环境）
    acme_client letsencrypt https://acme-v02.api.letsencrypt.org/directory
        email=admin@example.com          # 你的联系邮箱（用于 Let's Encrypt 通知）
        challenge=http                   # 使用 HTTP-01 验证（默认）
        key_type=ecdsa                   # 密钥类型：ecdsa（推荐，更高效）或 rsa
        renew_before_expiry=30d          # 到期前 30 天开始续期（默认值，可调整）
        enabled=on;                      # 启用自动更新（默认 on）

    # HTTP 服务块：用于处理 ACME HTTP-01 验证挑战（.well-known/acme-challenge/）
    # Angie 的 http_acme 模块会自动处理验证路径，无需手动 location 配置
    server {
        listen 80;
        listen [::]:80;
        server_name example.com www.example.com;

        # 可选：强制 HTTP 到 HTTPS 重定向（验证完成后生效）
        return 301 https://$host$request_uri;
    }

    # HTTPS 服务块：主站点，使用自动获取的证书
    server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name example.com www.example.com;

        # 使用 ACME 模块动态变量加载证书和密钥
        ssl_certificate     $acme_cert_letsencrypt;
        ssl_certificate_key $acme_cert_key_letsencrypt;

        # 启用 ACME 证书申请和管理（关联客户端名称 letsencrypt）
        acme letsencrypt;

        # 你的站点根目录和其他配置
        root /data/wwwroot/example.com;
        index index.html index.htm;

        location / {
            # 站点正常逻辑
            try_files $uri $uri/ =404;
        }

        # 其他 SSL 优化配置（推荐）
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
        ssl_prefer_server_ciphers off;
    }
}

更多配置可以查看此帖：NGINX 基本配置与泛域名、SSL 配置