Pangolin项目1.0.0-beta.15版本发布：多域名支持与安全增强

Pangolin是一款开源的轻量级反向代理和身份验证网关，专为自托管服务设计。它提供了简单易用的方式来保护和管理您的Web应用程序，支持多种认证方式，包括OAuth2、OpenID Connect等。最新发布的1.0.0-beta.15版本带来了多项重要改进，特别是在多域名支持和安全防护方面。

多域名支持功能

本次更新的核心特性之一是增加了对多个基础域名的支持。这意味着您现在可以在同一个Pangolin实例中管理多个不同的域名，而SSO（单点登录）功能可以跨这些域名正常工作。

对于现有用户，迁移脚本会自动将旧域名配置转换为新的格式。要添加新的域名，只需在Pangolin配置文件的domains部分进行相应设置即可。这一改进特别适合那些需要管理多个服务或子域名的用户，大大简化了配置流程。

Crowdsec安全集成

1.0.0-beta.15版本引入了与Crowdsec的深度集成。Crowdsec是一个开源的、轻量级的入侵检测系统，能够实时分析日志并阻止恶意行为。新版本提供了两种安装方式：

1. 全新安装：在安装过程中，安装脚本会询问是否要安装Crowdsec，选择"是"即可完成集成。
2. 已有安装升级：更新到最新版本后，重新运行安装脚本（以root身份），脚本会检测到已有Pangolin安装并提示添加Crowdsec支持。

安装过程中，系统会自动备份当前配置，添加Crowdsec相关配置后重启服务。如果出现问题，可以使用安装时创建的备份进行恢复。

其他重要改进

1. h2c协议支持：现在可以在资源目标中使用h2c（HTTP/2明文）作为通信协议，为特定场景下的服务提供更好的兼容性。

2. 域名端口处理优化：系统会自动从域名中去除:80和:443端口标识，解决了Plex自定义URL在iOS应用中的连接问题。

3. 规则评估改进：即使资源禁用了所有认证，系统仍会评估相关规则，确保安全策略得到执行。

4. 界面显示优化：修复了目标和规则表格只显示10行的bug，现在可以正常显示所有条目。

5. 数据清理机制：启动时会自动清理数据库中过期的会话数据，保持系统高效运行。

升级建议

升级前请务必备份您的应用数据配置。这样可以在更新出现问题时轻松回滚。升级后，您将能够享受到更强大的安全防护和更灵活的多域名管理能力。

对于安全要求较高的环境，强烈建议启用Crowdsec集成，它能为您的服务提供额外的保护层，抵御各种网络攻击。多域名支持则让管理复杂服务架构变得更加简单高效。

Pangolin项目持续关注用户需求，不断优化功能和用户体验。1.0.0-beta.15版本的这些改进，使其在反向代理和身份验证网关领域的竞争力进一步提升。