Pangolin项目1.0.0-beta.15版本发布:多域名支持与安全增强
Pangolin是一款开源的轻量级反向代理和身份验证网关,专为自托管服务设计。它提供了简单易用的方式来保护和管理您的Web应用程序,支持多种认证方式,包括OAuth2、OpenID Connect等。最新发布的1.0.0-beta.15版本带来了多项重要改进,特别是在多域名支持和安全防护方面。
多域名支持功能
本次更新的核心特性之一是增加了对多个基础域名的支持。这意味着您现在可以在同一个Pangolin实例中管理多个不同的域名,而SSO(单点登录)功能可以跨这些域名正常工作。
对于现有用户,迁移脚本会自动将旧域名配置转换为新的格式。要添加新的域名,只需在Pangolin配置文件的domains部分进行相应设置即可。这一改进特别适合那些需要管理多个服务或子域名的用户,大大简化了配置流程。
Crowdsec安全集成
1.0.0-beta.15版本引入了与Crowdsec的深度集成。Crowdsec是一个开源的、轻量级的入侵检测系统,能够实时分析日志并阻止恶意行为。新版本提供了两种安装方式:
- 全新安装:在安装过程中,安装脚本会询问是否要安装Crowdsec,选择"是"即可完成集成。
- 已有安装升级:更新到最新版本后,重新运行安装脚本(以root身份),脚本会检测到已有Pangolin安装并提示添加Crowdsec支持。
安装过程中,系统会自动备份当前配置,添加Crowdsec相关配置后重启服务。如果出现问题,可以使用安装时创建的备份进行恢复。
其他重要改进
-
h2c协议支持:现在可以在资源目标中使用h2c(HTTP/2明文)作为通信协议,为特定场景下的服务提供更好的兼容性。
-
域名端口处理优化:系统会自动从域名中去除:80和:443端口标识,解决了Plex自定义URL在iOS应用中的连接问题。
-
规则评估改进:即使资源禁用了所有认证,系统仍会评估相关规则,确保安全策略得到执行。
-
界面显示优化:修复了目标和规则表格只显示10行的bug,现在可以正常显示所有条目。
-
数据清理机制:启动时会自动清理数据库中过期的会话数据,保持系统高效运行。
升级建议
升级前请务必备份您的应用数据配置。这样可以在更新出现问题时轻松回滚。升级后,您将能够享受到更强大的安全防护和更灵活的多域名管理能力。
对于安全要求较高的环境,强烈建议启用Crowdsec集成,它能为您的服务提供额外的保护层,抵御各种网络攻击。多域名支持则让管理复杂服务架构变得更加简单高效。
Pangolin项目持续关注用户需求,不断优化功能和用户体验。1.0.0-beta.15版本的这些改进,使其在反向代理和身份验证网关领域的竞争力进一步提升。
相关内容推荐
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00- GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
LongCat-AudioDiT-1BLongCat-AudioDiT 是一款基于扩散模型的文本转语音(TTS)模型,代表了当前该领域的最高水平(SOTA),它直接在波形潜空间中进行操作。00- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
HY-Embodied-0.5这是一套专为现实世界具身智能打造的基础模型。该系列模型采用创新的混合Transformer(Mixture-of-Transformers, MoT) 架构,通过潜在令牌实现模态特异性计算,显著提升了细粒度感知能力。Jinja00
FreeSql功能强大的对象关系映射(O/RM)组件,支持 .NET Core 2.1+、.NET Framework 4.0+、Xamarin 以及 AOT。C#00
热门内容推荐
最新内容推荐
项目优选
kernel
docs
RuoYi-Vue3
pytorch
kernel
flutter_flutter
leetcodeMindSpeed-LLM
ops-math
cherry-studio