Mercurial > hg > nginx-site
changeset 2142:ca7568f67dee
Sorted directives alphabetically.
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_auth_jwt_module.xml +++ b/xml/en/docs/http/ngx_http_auth_jwt_module.xml @@ -124,26 +124,6 @@ inherited from the previous configuratio </directive> -<directive name="auth_jwt_header_set"> -<syntax><value>$variable</value> <value>name</value> ...</syntax> -<default/> -<context>http</context> -<appeared-in>1.11.10</appeared-in> - -<para> -Sets the <value>variable</value> to a JOSE header parameter -identified by key names. -Name matching starts from the top level of the JSON tree. -For arrays, the variable keeps a list of array elements separated by commas. -<note> -Prior to version 1.13.7, only one key name could be specified, -and the result was undefined for arrays. -</note> -</para> - -</directive> - - <directive name="auth_jwt_claim_set"> <syntax><value>$variable</value> <value>name</value> ...</syntax> <default/> @@ -172,21 +152,21 @@ and the result was undefined for arrays. </directive> -<directive name="auth_jwt_leeway"> -<syntax><value>time</value></syntax> -<default>0s</default> +<directive name="auth_jwt_header_set"> +<syntax><value>$variable</value> <value>name</value> ...</syntax> +<default/> <context>http</context> -<context>server</context> -<context>location</context> -<appeared-in>1.13.11</appeared-in> +<appeared-in>1.11.10</appeared-in> <para> -Sets the maximum allowable leeway to compensate -clock skew when verifying the -<link url="https://tools.ietf.org/html/rfc7519#section-4.1.4">exp</link> -and -<link url="https://tools.ietf.org/html/rfc7519#section-4.1.5">nbf</link> -JWT claims. +Sets the <value>variable</value> to a JOSE header parameter +identified by key names. +Name matching starts from the top level of the JSON tree. +For arrays, the variable keeps a list of array elements separated by commas. +<note> +Prior to version 1.13.7, only one key name could be specified, +and the result was undefined for arrays. +</note> </para> </directive> @@ -209,6 +189,26 @@ Parameter value can contain variables. </directive> + +<directive name="auth_jwt_leeway"> +<syntax><value>time</value></syntax> +<default>0s</default> +<context>http</context> +<context>server</context> +<context>location</context> +<appeared-in>1.13.11</appeared-in> + +<para> +Sets the maximum allowable leeway to compensate +clock skew when verifying the +<link url="https://tools.ietf.org/html/rfc7519#section-4.1.4">exp</link> +and +<link url="https://tools.ietf.org/html/rfc7519#section-4.1.5">nbf</link> +JWT claims. +</para> + +</directive> + </section>
--- a/xml/en/docs/http/ngx_http_dav_module.xml +++ b/xml/en/docs/http/ngx_http_dav_module.xml @@ -64,6 +64,22 @@ location / { <section id="directives" name="Directives"> +<directive name="create_full_put_path"> +<syntax><literal>on</literal> | <literal>off</literal></syntax> +<default>off</default> +<context>http</context> +<context>server</context> +<context>location</context> + +<para> +The WebDAV specification only allows creating files in already +existing directories. +This directive allows creating all needed intermediate directories. +</para> + +</directive> + + <directive name="dav_access"> <syntax><value>users</value>:<value>permissions</value> ...</syntax> <default>user:rw</default> @@ -128,22 +144,6 @@ header field. </directive> -<directive name="create_full_put_path"> -<syntax><literal>on</literal> | <literal>off</literal></syntax> -<default>off</default> -<context>http</context> -<context>server</context> -<context>location</context> - -<para> -The WebDAV specification only allows creating files in already -existing directories. -This directive allows creating all needed intermediate directories. -</para> - -</directive> - - <directive name="min_delete_depth"> <syntax><value>number</value></syntax> <default>0</default>
--- a/xml/en/docs/http/ngx_http_grpc_module.xml +++ b/xml/en/docs/http/ngx_http_grpc_module.xml @@ -554,6 +554,26 @@ Passphrases are tried in turn when loadi </directive> +<directive name="grpc_ssl_protocols"> +<syntax> + [<literal>SSLv2</literal>] + [<literal>SSLv3</literal>] + [<literal>TLSv1</literal>] + [<literal>TLSv1.1</literal>] + [<literal>TLSv1.2</literal>] + [<literal>TLSv1.3</literal>]</syntax> +<default>TLSv1 TLSv1.1 TLSv1.2</default> +<context>http</context> +<context>server</context> +<context>location</context> + +<para> +Enables the specified protocols for requests to a gRPC SSL server. +</para> + +</directive> + + <directive name="grpc_ssl_server_name"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> @@ -589,26 +609,6 @@ appear in the logs, try disabling sessio </directive> -<directive name="grpc_ssl_protocols"> -<syntax> - [<literal>SSLv2</literal>] - [<literal>SSLv3</literal>] - [<literal>TLSv1</literal>] - [<literal>TLSv1.1</literal>] - [<literal>TLSv1.2</literal>] - [<literal>TLSv1.3</literal>]</syntax> -<default>TLSv1 TLSv1.1 TLSv1.2</default> -<context>http</context> -<context>server</context> -<context>location</context> - -<para> -Enables the specified protocols for requests to a gRPC SSL server. -</para> - -</directive> - - <directive name="grpc_ssl_trusted_certificate"> <syntax><value>file</value></syntax> <default/>
--- a/xml/en/docs/http/ngx_http_gzip_module.xml +++ b/xml/en/docs/http/ngx_http_gzip_module.xml @@ -119,6 +119,20 @@ is excluded from this mask. </directive> +<directive name="gzip_http_version"> +<syntax><literal>1.0</literal> | <literal>1.1</literal></syntax> +<default>1.1</default> +<context>http</context> +<context>server</context> +<context>location</context> + +<para> +Sets the minimum HTTP version of a request required to compress a response. +</para> + +</directive> + + <directive name="gzip_min_length"> <syntax><value>length</value></syntax> <default>20</default> @@ -135,20 +149,6 @@ response header field. </directive> -<directive name="gzip_http_version"> -<syntax><literal>1.0</literal> | <literal>1.1</literal></syntax> -<default>1.1</default> -<context>http</context> -<context>server</context> -<context>location</context> - -<para> -Sets the minimum HTTP version of a request required to compress a response. -</para> - -</directive> - - <directive name="gzip_proxied"> <syntax> <literal>off</literal> |
--- a/xml/en/docs/http/ngx_http_js_module.xml +++ b/xml/en/docs/http/ngx_http_js_module.xml @@ -119,18 +119,6 @@ function baz(req, res) { <section id="directives" name="Directives"> -<directive name="js_include"> -<syntax><value>file</value></syntax> -<default/> -<context>http</context> - -<para> -Specifies a file that implements location and variable handlers in njs. -</para> - -</directive> - - <directive name="js_content"> <syntax><value>function</value></syntax> <default/> @@ -144,6 +132,18 @@ Sets an njs function as a location conte </directive> +<directive name="js_include"> +<syntax><value>file</value></syntax> +<default/> +<context>http</context> + +<para> +Specifies a file that implements location and variable handlers in njs. +</para> + +</directive> + + <directive name="js_set"> <syntax> <value>$variable</value> <value>function</value></syntax>
--- a/xml/en/docs/http/ngx_http_proxy_module.xml +++ b/xml/en/docs/http/ngx_http_proxy_module.xml @@ -1963,6 +1963,27 @@ Passphrases are tried in turn when loadi </directive> +<directive name="proxy_ssl_protocols"> +<syntax> + [<literal>SSLv2</literal>] + [<literal>SSLv3</literal>] + [<literal>TLSv1</literal>] + [<literal>TLSv1.1</literal>] + [<literal>TLSv1.2</literal>] + [<literal>TLSv1.3</literal>]</syntax> +<default>TLSv1 TLSv1.1 TLSv1.2</default> +<context>http</context> +<context>server</context> +<context>location</context> +<appeared-in>1.5.6</appeared-in> + +<para> +Enables the specified protocols for requests to a proxied HTTPS server. +</para> + +</directive> + + <directive name="proxy_ssl_server_name"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> @@ -1999,27 +2020,6 @@ appear in the logs, try disabling sessio </directive> -<directive name="proxy_ssl_protocols"> -<syntax> - [<literal>SSLv2</literal>] - [<literal>SSLv3</literal>] - [<literal>TLSv1</literal>] - [<literal>TLSv1.1</literal>] - [<literal>TLSv1.2</literal>] - [<literal>TLSv1.3</literal>]</syntax> -<default>TLSv1 TLSv1.1 TLSv1.2</default> -<context>http</context> -<context>server</context> -<context>location</context> -<appeared-in>1.5.6</appeared-in> - -<para> -Enables the specified protocols for requests to a proxied HTTPS server. -</para> - -</directive> - - <directive name="proxy_ssl_trusted_certificate"> <syntax><value>file</value></syntax> <default/>
--- a/xml/en/docs/http/ngx_http_session_log_module.xml +++ b/xml/en/docs/http/ngx_http_session_log_module.xml @@ -51,6 +51,23 @@ request header field: <section id="directives" name="Directives"> +<directive name="session_log"> +<syntax><value>name</value> | <literal>off</literal></syntax> +<default>off</default> +<context>http</context> +<context>server</context> +<context>location</context> + +<para> +Enables the use of the specified session log. +The special value <literal>off</literal> cancels all +<literal>session_log</literal> directives inherited from the previous +configuration level. +</para> + +</directive> + + <directive name="session_log_format"> <syntax> <value>name</value> @@ -114,23 +131,6 @@ If <literal>format</literal> is not spec </directive> - -<directive name="session_log"> -<syntax><value>name</value> | <literal>off</literal></syntax> -<default>off</default> -<context>http</context> -<context>server</context> -<context>location</context> - -<para> -Enables the use of the specified session log. -The special value <literal>off</literal> cancels all -<literal>session_log</literal> directives inherited from the previous -configuration level. -</para> - -</directive> - </section>
--- a/xml/en/docs/http/ngx_http_v2_module.xml +++ b/xml/en/docs/http/ngx_http_v2_module.xml @@ -79,6 +79,22 @@ black list and supported by clients. <section id="directives" name="Directives"> +<directive name="http2_body_preread_size"> +<syntax><value>size</value></syntax> +<default>64k</default> +<context>http</context> +<context>server</context> +<appeared-in>1.11.0</appeared-in> + +<para> +Sets the <value>size</value> of the buffer per each request +in which the request body may be saved +before it is started to be processed. +</para> + +</directive> + + <directive name="http2_chunk_size"> <syntax><value>size</value></syntax> <default>8k</default> @@ -98,22 +114,6 @@ HOL blocking</link>. </directive> -<directive name="http2_body_preread_size"> -<syntax><value>size</value></syntax> -<default>64k</default> -<context>http</context> -<context>server</context> -<appeared-in>1.11.0</appeared-in> - -<para> -Sets the <value>size</value> of the buffer per each request -in which the request body may be saved -before it is started to be processed. -</para> - -</directive> - - <directive name="http2_idle_timeout"> <syntax><value>time</value></syntax> <default>3m</default>
--- a/xml/en/docs/ngx_core_module.xml +++ b/xml/en/docs/ngx_core_module.xml @@ -146,6 +146,68 @@ analysis using a system debugger. </directive> +<directive name="env"> +<syntax><value>variable</value>[=<value>value</value>]</syntax> +<default>TZ</default> +<context>main</context> + +<para> +By default, nginx removes all environment variables inherited +from its parent process except the TZ variable. +This directive allows preserving some of the inherited variables, +changing their values, or creating new environment variables. +These variables are then: +<list type="bullet"> + +<listitem> +inherited during a <link doc="control.xml" id="upgrade">live upgrade</link> +of an executable file; +</listitem> + +<listitem> +used by the +<link doc="http/ngx_http_perl_module.xml">ngx_http_perl_module</link> module; +</listitem> + +<listitem> +used by worker processes. +One should bear in mind that controlling system libraries in this way +is not always possible as it is common for libraries to check +variables only during initialization, well before they can be set +using this directive. +An exception from this is an above mentioned +<link doc="control.xml" id="upgrade">live upgrade</link> +of an executable file. +</listitem> + +</list> +</para> + +<para> +The TZ variable is always inherited and available to the +<link doc="http/ngx_http_perl_module.xml">ngx_http_perl_module</link> +module, unless it is configured explicitly. +</para> + +<para> +Usage example: +<example> +env MALLOC_OPTIONS; +env PERL5LIB=/data/site/modules; +env OPENSSL_ALLOW_PROXY_CERTS=1; +</example> +</para> + +<para> +<note> +The NGINX environment variable is used internally by nginx +and should not be set directly by the user. +</note> +</para> + +</directive> + + <directive name="error_log"> <syntax><value>file</value> [<value>level</value>]</syntax> <default>logs/error.log error</default> @@ -209,68 +271,6 @@ starting from version 1.9.0. </directive> -<directive name="env"> -<syntax><value>variable</value>[=<value>value</value>]</syntax> -<default>TZ</default> -<context>main</context> - -<para> -By default, nginx removes all environment variables inherited -from its parent process except the TZ variable. -This directive allows preserving some of the inherited variables, -changing their values, or creating new environment variables. -These variables are then: -<list type="bullet"> - -<listitem> -inherited during a <link doc="control.xml" id="upgrade">live upgrade</link> -of an executable file; -</listitem> - -<listitem> -used by the -<link doc="http/ngx_http_perl_module.xml">ngx_http_perl_module</link> module; -</listitem> - -<listitem> -used by worker processes. -One should bear in mind that controlling system libraries in this way -is not always possible as it is common for libraries to check -variables only during initialization, well before they can be set -using this directive. -An exception from this is an above mentioned -<link doc="control.xml" id="upgrade">live upgrade</link> -of an executable file. -</listitem> - -</list> -</para> - -<para> -The TZ variable is always inherited and available to the -<link doc="http/ngx_http_perl_module.xml">ngx_http_perl_module</link> -module, unless it is configured explicitly. -</para> - -<para> -Usage example: -<example> -env MALLOC_OPTIONS; -env PERL5LIB=/data/site/modules; -env OPENSSL_ALLOW_PROXY_CERTS=1; -</example> -</para> - -<para> -<note> -The NGINX environment variable is used internally by nginx -and should not be set directly by the user. -</note> -</para> - -</directive> - - <directive name="events"> <syntax block="yes"/> <default/>
--- a/xml/en/docs/stream/ngx_stream_proxy_module.xml +++ b/xml/en/docs/stream/ngx_stream_proxy_module.xml @@ -384,6 +384,25 @@ Passphrases are tried in turn when loadi </directive> +<directive name="proxy_ssl_protocols"> +<syntax> + [<literal>SSLv2</literal>] + [<literal>SSLv3</literal>] + [<literal>TLSv1</literal>] + [<literal>TLSv1.1</literal>] + [<literal>TLSv1.2</literal>] + [<literal>TLSv1.3</literal>]</syntax> +<default>TLSv1 TLSv1.1 TLSv1.2</default> +<context>stream</context> +<context>server</context> + +<para> +Enables the specified protocols for connections to a proxied server. +</para> + +</directive> + + <directive name="proxy_ssl_server_name"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> @@ -417,25 +436,6 @@ appear in the logs, try disabling sessio </directive> -<directive name="proxy_ssl_protocols"> -<syntax> - [<literal>SSLv2</literal>] - [<literal>SSLv3</literal>] - [<literal>TLSv1</literal>] - [<literal>TLSv1.1</literal>] - [<literal>TLSv1.2</literal>] - [<literal>TLSv1.3</literal>]</syntax> -<default>TLSv1 TLSv1.1 TLSv1.2</default> -<context>stream</context> -<context>server</context> - -<para> -Enables the specified protocols for connections to a proxied server. -</para> - -</directive> - - <directive name="proxy_ssl_trusted_certificate"> <syntax><value>file</value></syntax> <default/>
--- a/xml/en/docs/stream/ngx_stream_zone_sync_module.xml +++ b/xml/en/docs/stream/ngx_stream_zone_sync_module.xml @@ -111,6 +111,77 @@ Cluster nodes are defined using <link id </directive> +<directive name="zone_sync_buffers"> +<syntax><value>number</value> <value>size</value></syntax> +<default>256 4k|8k</default> +<context>stream</context> +<context>server</context> + +<para> +Sets the <value>number</value> and <value>size</value> of the +per-zone buffers used for pushing zone contents. +By default, the buffer size is equal to one memory page. +This is either 4K or 8K, depending on a platform. +</para> + +</directive> + + +<directive name="zone_sync_connect_retry_interval"> +<syntax><value>time</value></syntax> +<default>1s</default> +<context>stream</context> +<context>server</context> + +<para> +Defines an interval between connection attempts to another cluster node. +</para> + +</directive> + + +<directive name="zone_sync_connect_timeout"> +<syntax><value>time</value></syntax> +<default>5s</default> +<context>stream</context> +<context>server</context> + +<para> +Defines a timeout for establishing a connection with another cluster node. +</para> + +</directive> + + +<directive name="zone_sync_interval"> +<syntax><value>time</value></syntax> +<default>1s</default> +<context>stream</context> +<context>server</context> + +<para> +Defines an interval for polling updates in a shared memory zone. +</para> + +</directive> + + +<directive name="zone_sync_recv_buffer_size"> +<syntax><value>size</value></syntax> +<default>4k|8k</default> +<context>stream</context> +<context>server</context> + +<para> +Sets <value>size</value> of a per-connection receive buffer used to parse +incoming stream of synchronization messages. +By default, the buffer size is equal to one memory page. +This is either 4K or 8K, depending on a platform. +</para> + +</directive> + + <directive name="zone_sync_server"> <syntax><value>address</value> [<literal>resolve</literal>]</syntax> <default></default> @@ -167,92 +238,6 @@ configurations on different nodes. </directive> -<directive name="zone_sync_interval"> -<syntax><value>time</value></syntax> -<default>1s</default> -<context>stream</context> -<context>server</context> - -<para> -Defines an interval for polling updates in a shared memory zone. -</para> - -</directive> - - -<directive name="zone_sync_connect_timeout"> -<syntax><value>time</value></syntax> -<default>5s</default> -<context>stream</context> -<context>server</context> - -<para> -Defines a timeout for establishing a connection with another cluster node. -</para> - -</directive> - - -<directive name="zone_sync_connect_retry_interval"> -<syntax><value>time</value></syntax> -<default>1s</default> -<context>stream</context> -<context>server</context> - -<para> -Defines an interval between connection attempts to another cluster node. -</para> - -</directive> - - -<directive name="zone_sync_timeout"> -<syntax><value>timeout</value></syntax> -<default>5s</default> -<context>stream</context> -<context>server</context> - -<para> -Sets the <value>timeout</value> between two successive -read or write operations on connection to another cluster node. -If no data is transmitted within this time, the connection is closed. -</para> - -</directive> - - -<directive name="zone_sync_buffers"> -<syntax><value>number</value> <value>size</value></syntax> -<default>256 4k|8k</default> -<context>stream</context> -<context>server</context> - -<para> -Sets the <value>number</value> and <value>size</value> of the -per-zone buffers used for pushing zone contents. -By default, the buffer size is equal to one memory page. -This is either 4K or 8K, depending on a platform. -</para> - -</directive> - - -<directive name="zone_sync_recv_buffer_size"> -<syntax><value>size</value></syntax> -<default>4k|8k</default> -<context>stream</context> -<context>server</context> - -<para> -Sets <value>size</value> of a per-connection receive buffer used to parse -incoming stream of synchronization messages. -By default, the buffer size is equal to one memory page. -This is either 4K or 8K, depending on a platform. -</para> - -</directive> - - <directive name="zone_sync_ssl"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> @@ -403,6 +388,21 @@ Sets the verification depth in another c </directive> + +<directive name="zone_sync_timeout"> +<syntax><value>timeout</value></syntax> +<default>5s</default> +<context>stream</context> +<context>server</context> + +<para> +Sets the <value>timeout</value> between two successive +read or write operations on connection to another cluster node. +If no data is transmitted within this time, the connection is closed. +</para> + +</directive> + </section>
--- a/xml/ru/docs/http/ngx_http_auth_jwt_module.xml +++ b/xml/ru/docs/http/ngx_http_auth_jwt_module.xml @@ -122,26 +122,6 @@ auth_jwt "closed site" token=$cookie_aut </directive> -<directive name="auth_jwt_header_set"> -<syntax><value>$переменная</value> <value>имя</value> ...</syntax> -<default/> -<context>http</context> -<appeared-in>1.11.10</appeared-in> - -<para> -Устанавливает <value>переменную</value> в параметр заголовка JOSE, -определяемый именами ключей. -Сопоставление имён начинается с верхнего уровня дерева JSON. -Для массива переменная хранит список его элементов, разделяемых запятыми. -<note> -До версии 1.13.7 можно было указать лишь одно имя, -результат для массивов был не определён. -</note> -</para> - -</directive> - - <directive name="auth_jwt_claim_set"> <syntax><value>$переменная</value> <value>имя</value> ...</syntax> <default/> @@ -170,20 +150,21 @@ location / { </directive> -<directive name="auth_jwt_leeway"> -<syntax><value>время</value></syntax> -<default>0s</default> +<directive name="auth_jwt_header_set"> +<syntax><value>$переменная</value> <value>имя</value> ...</syntax> +<default/> <context>http</context> -<context>server</context> -<context>location</context> -<appeared-in>1.13.11</appeared-in> +<appeared-in>1.11.10</appeared-in> <para> -Задаёт максимально допустимое отклонение времени для компенсации -расхождения часов при проверке JWT claims -<link url="https://tools.ietf.org/html/rfc7519#section-4.1.4">exp</link> -и -<link url="https://tools.ietf.org/html/rfc7519#section-4.1.5">nbf</link>. +Устанавливает <value>переменную</value> в параметр заголовка JOSE, +определяемый именами ключей. +Сопоставление имён начинается с верхнего уровня дерева JSON. +Для массива переменная хранит список его элементов, разделяемых запятыми. +<note> +До версии 1.13.7 можно было указать лишь одно имя, +результат для массивов был не определён. +</note> </para> </directive> @@ -206,6 +187,25 @@ location / { </directive> + +<directive name="auth_jwt_leeway"> +<syntax><value>время</value></syntax> +<default>0s</default> +<context>http</context> +<context>server</context> +<context>location</context> +<appeared-in>1.13.11</appeared-in> + +<para> +Задаёт максимально допустимое отклонение времени для компенсации +расхождения часов при проверке JWT claims +<link url="https://tools.ietf.org/html/rfc7519#section-4.1.4">exp</link> +и +<link url="https://tools.ietf.org/html/rfc7519#section-4.1.5">nbf</link>. +</para> + +</directive> + </section>
--- a/xml/ru/docs/http/ngx_http_dav_module.xml +++ b/xml/ru/docs/http/ngx_http_dav_module.xml @@ -64,6 +64,22 @@ location / { <section id="directives" name="Директивы"> +<directive name="create_full_put_path"> +<syntax><literal>on</literal> | <literal>off</literal></syntax> +<default>off</default> +<context>http</context> +<context>server</context> +<context>location</context> + +<para> +По спецификации WebDAV-метод PUT может создавать файл только в +уже существующем каталоге. +Данная директива разрешает создавать все необходимые промежуточные каталоги. +</para> + +</directive> + + <directive name="dav_access"> <syntax><value>пользователи</value>:<value>права</value> ...</syntax> <default>user:rw</default> @@ -130,22 +146,6 @@ dav_access group:rw all:r; </directive> -<directive name="create_full_put_path"> -<syntax><literal>on</literal> | <literal>off</literal></syntax> -<default>off</default> -<context>http</context> -<context>server</context> -<context>location</context> - -<para> -По спецификации WebDAV-метод PUT может создавать файл только в -уже существующем каталоге. -Данная директива разрешает создавать все необходимые промежуточные каталоги. -</para> - -</directive> - - <directive name="min_delete_depth"> <syntax><value>число</value></syntax> <default>0</default>
--- a/xml/ru/docs/http/ngx_http_grpc_module.xml +++ b/xml/ru/docs/http/ngx_http_grpc_module.xml @@ -552,6 +552,26 @@ grpc_set_header Accept-Encoding ""; </directive> +<directive name="grpc_ssl_protocols"> +<syntax> + [<literal>SSLv2</literal>] + [<literal>SSLv3</literal>] + [<literal>TLSv1</literal>] + [<literal>TLSv1.1</literal>] + [<literal>TLSv1.2</literal>] + [<literal>TLSv1.3</literal>]</syntax> +<default>TLSv1 TLSv1.1 TLSv1.2</default> +<context>http</context> +<context>server</context> +<context>location</context> + +<para> +Разрешает указанные протоколы для запросов к gRPC SSL-серверу. +</para> + +</directive> + + <directive name="grpc_ssl_server_name"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> @@ -588,26 +608,6 @@ Server Name Indication протокола TLS</link> (SNI, RFC 6066) </directive> -<directive name="grpc_ssl_protocols"> -<syntax> - [<literal>SSLv2</literal>] - [<literal>SSLv3</literal>] - [<literal>TLSv1</literal>] - [<literal>TLSv1.1</literal>] - [<literal>TLSv1.2</literal>] - [<literal>TLSv1.3</literal>]</syntax> -<default>TLSv1 TLSv1.1 TLSv1.2</default> -<context>http</context> -<context>server</context> -<context>location</context> - -<para> -Разрешает указанные протоколы для запросов к gRPC SSL-серверу. -</para> - -</directive> - - <directive name="grpc_ssl_trusted_certificate"> <syntax><value>файл</value></syntax> <default/>
--- a/xml/ru/docs/http/ngx_http_gzip_module.xml +++ b/xml/ru/docs/http/ngx_http_gzip_module.xml @@ -119,6 +119,20 @@ gzip_types text/plain application/x </directive> +<directive name="gzip_http_version"> +<syntax><literal>1.0</literal> | <literal>1.1</literal></syntax> +<default>1.1</default> +<context>http</context> +<context>server</context> +<context>location</context> + +<para> +Устанавливает минимальную HTTP-версию запроса, необходимую для сжатия ответа. +</para> + +</directive> + + <directive name="gzip_min_length"> <syntax><value>длина</value></syntax> <default>20</default> @@ -135,20 +149,6 @@ gzip_types text/plain application/x </directive> -<directive name="gzip_http_version"> -<syntax><literal>1.0</literal> | <literal>1.1</literal></syntax> -<default>1.1</default> -<context>http</context> -<context>server</context> -<context>location</context> - -<para> -Устанавливает минимальную HTTP-версию запроса, необходимую для сжатия ответа. -</para> - -</directive> - - <directive name="gzip_proxied"> <syntax> <literal>off</literal> |
--- a/xml/ru/docs/http/ngx_http_js_module.xml +++ b/xml/ru/docs/http/ngx_http_js_module.xml @@ -119,6 +119,19 @@ function baz(req, res) { <section id="directives" name="Директивы"> +<directive name="js_content"> +<syntax><value>функция</value></syntax> +<default/> +<context>location</context> +<context>limit_except</context> + +<para> +Задаёт функцию njs в качестве обработчика содержимого location. +</para> + +</directive> + + <directive name="js_include"> <syntax><value>файл</value></syntax> <default/> @@ -132,19 +145,6 @@ function baz(req, res) { </directive> -<directive name="js_content"> -<syntax><value>функция</value></syntax> -<default/> -<context>location</context> -<context>limit_except</context> - -<para> -Задаёт функцию njs в качестве обработчика содержимого location. -</para> - -</directive> - - <directive name="js_set"> <syntax> <value>$переменная</value> <value>функция</value></syntax>
--- a/xml/ru/docs/http/ngx_http_proxy_module.xml +++ b/xml/ru/docs/http/ngx_http_proxy_module.xml @@ -1966,6 +1966,27 @@ proxy_set_header Accept-Encoding ""; </directive> +<directive name="proxy_ssl_protocols"> +<syntax> + [<literal>SSLv2</literal>] + [<literal>SSLv3</literal>] + [<literal>TLSv1</literal>] + [<literal>TLSv1.1</literal>] + [<literal>TLSv1.2</literal>] + [<literal>TLSv1.3</literal>]</syntax> +<default>TLSv1 TLSv1.1 TLSv1.2</default> +<context>http</context> +<context>server</context> +<context>location</context> +<appeared-in>1.5.6</appeared-in> + +<para> +Разрешает указанные протоколы для запросов к проксируемому HTTPS-серверу. +</para> + +</directive> + + <directive name="proxy_ssl_server_name"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> @@ -2003,27 +2024,6 @@ Server Name Indication протокола TLS</link> (SNI, RFC 6066) </directive> -<directive name="proxy_ssl_protocols"> -<syntax> - [<literal>SSLv2</literal>] - [<literal>SSLv3</literal>] - [<literal>TLSv1</literal>] - [<literal>TLSv1.1</literal>] - [<literal>TLSv1.2</literal>] - [<literal>TLSv1.3</literal>]</syntax> -<default>TLSv1 TLSv1.1 TLSv1.2</default> -<context>http</context> -<context>server</context> -<context>location</context> -<appeared-in>1.5.6</appeared-in> - -<para> -Разрешает указанные протоколы для запросов к проксируемому HTTPS-серверу. -</para> - -</directive> - - <directive name="proxy_ssl_trusted_certificate"> <syntax><value>файл</value></syntax> <default/>
--- a/xml/ru/docs/http/ngx_http_v2_module.xml +++ b/xml/ru/docs/http/ngx_http_v2_module.xml @@ -79,6 +79,22 @@ server { <section id="directives" name="Директивы"> +<directive name="http2_body_preread_size"> +<syntax><value>размер</value></syntax> +<default>64k</default> +<context>http</context> +<context>server</context> +<appeared-in>1.11.0</appeared-in> + +<para> +Задаёт <value>размер</value> буфера для каждого запроса, +в который может сохраняться тело запроса +до того, как оно начнёт обрабатываться. +</para> + +</directive> + + <directive name="http2_chunk_size"> <syntax><value>размер</value></syntax> <default>8k</default> @@ -98,22 +114,6 @@ server { </directive> -<directive name="http2_body_preread_size"> -<syntax><value>размер</value></syntax> -<default>64k</default> -<context>http</context> -<context>server</context> -<appeared-in>1.11.0</appeared-in> - -<para> -Задаёт <value>размер</value> буфера для каждого запроса, -в который может сохраняться тело запроса -до того, как оно начнёт обрабатываться. -</para> - -</directive> - - <directive name="http2_idle_timeout"> <syntax><value>время</value></syntax> <default>3m</default>
--- a/xml/ru/docs/ngx_core_module.xml +++ b/xml/ru/docs/ngx_core_module.xml @@ -146,6 +146,67 @@ events { </directive> +<directive name="env"> +<syntax><value>переменная</value>[=<value>значение</value>]</syntax> +<default>TZ</default> +<context>main</context> + +<para> +По умолчанию nginx удаляет все переменные окружения, унаследованные +от своего родительского процесса, кроме переменной TZ. +Эта директива позволяет сохранить часть унаследованных переменных, +поменять им значения или же создать новые переменные окружения. +Эти переменные затем: +<list type="bullet"> + +<listitem> +наследуются во время +<link doc="control.xml" id="upgrade">обновления исполняемого файла на лету</link>; +</listitem> + +<listitem> +используются модулем +<link doc="http/ngx_http_perl_module.xml">ngx_http_perl_module</link>; +</listitem> + +<listitem> +используются рабочими процессами. +Следует иметь в виду, что управление поведением системных библиотек +подобным образом возможно не всегда, поскольку зачастую библиотеки используют +переменные только во время инициализации, то есть ещё до того, как их +можно задать с помощью данной директивы. +Исключением из этого является упомянутое выше +<link doc="control.xml" id="upgrade">обновление исполняемого файла на лету</link>. +</listitem> + +</list> +</para> + +<para> +Если переменная TZ не описана явно, то она всегда наследуется +и всегда доступна модулю +<link doc="http/ngx_http_perl_module.xml">ngx_http_perl_module</link>. +</para> + +<para> +Пример использования: +<example> +env MALLOC_OPTIONS; +env PERL5LIB=/data/site/modules; +env OPENSSL_ALLOW_PROXY_CERTS=1; +</example> +</para> + +<para> +<note> +Переменная окружения NGINX используется для внутренних целей nginx +и не должна устанавливаться непосредственно самим пользователем. +</note> +</para> + +</directive> + + <directive name="error_log"> <syntax><value>файл</value> [<value>уровень</value>]</syntax> <default>logs/error.log error</default> @@ -208,67 +269,6 @@ nginx с <literal>--with-debug</literal>, </directive> -<directive name="env"> -<syntax><value>переменная</value>[=<value>значение</value>]</syntax> -<default>TZ</default> -<context>main</context> - -<para> -По умолчанию nginx удаляет все переменные окружения, унаследованные -от своего родительского процесса, кроме переменной TZ. -Эта директива позволяет сохранить часть унаследованных переменных, -поменять им значения или же создать новые переменные окружения. -Эти переменные затем: -<list type="bullet"> - -<listitem> -наследуются во время -<link doc="control.xml" id="upgrade">обновления исполняемого файла на лету</link>; -</listitem> - -<listitem> -используются модулем -<link doc="http/ngx_http_perl_module.xml">ngx_http_perl_module</link>; -</listitem> - -<listitem> -используются рабочими процессами. -Следует иметь в виду, что управление поведением системных библиотек -подобным образом возможно не всегда, поскольку зачастую библиотеки используют -переменные только во время инициализации, то есть ещё до того, как их -можно задать с помощью данной директивы. -Исключением из этого является упомянутое выше -<link doc="control.xml" id="upgrade">обновление исполняемого файла на лету</link>. -</listitem> - -</list> -</para> - -<para> -Если переменная TZ не описана явно, то она всегда наследуется -и всегда доступна модулю -<link doc="http/ngx_http_perl_module.xml">ngx_http_perl_module</link>. -</para> - -<para> -Пример использования: -<example> -env MALLOC_OPTIONS; -env PERL5LIB=/data/site/modules; -env OPENSSL_ALLOW_PROXY_CERTS=1; -</example> -</para> - -<para> -<note> -Переменная окружения NGINX используется для внутренних целей nginx -и не должна устанавливаться непосредственно самим пользователем. -</note> -</para> - -</directive> - - <directive name="events"> <syntax block="yes"/> <default/>
--- a/xml/ru/docs/stream/ngx_stream_proxy_module.xml +++ b/xml/ru/docs/stream/ngx_stream_proxy_module.xml @@ -387,6 +387,25 @@ PROXY</link> для соединений с проксируемым сервером. </directive> +<directive name="proxy_ssl_protocols"> +<syntax> + [<literal>SSLv2</literal>] + [<literal>SSLv3</literal>] + [<literal>TLSv1</literal>] + [<literal>TLSv1.1</literal>] + [<literal>TLSv1.2</literal>] + [<literal>TLSv1.3</literal>]</syntax> +<default>TLSv1 TLSv1.1 TLSv1.2</default> +<context>stream</context> +<context>server</context> + +<para> +Разрешает указанные протоколы для соединений с проксируемым сервером. +</para> + +</directive> + + <directive name="proxy_ssl_server_name"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> @@ -421,25 +440,6 @@ Server Name Indication протокола TLS</link> (SNI, RFC 6066) </directive> -<directive name="proxy_ssl_protocols"> -<syntax> - [<literal>SSLv2</literal>] - [<literal>SSLv3</literal>] - [<literal>TLSv1</literal>] - [<literal>TLSv1.1</literal>] - [<literal>TLSv1.2</literal>] - [<literal>TLSv1.3</literal>]</syntax> -<default>TLSv1 TLSv1.1 TLSv1.2</default> -<context>stream</context> -<context>server</context> - -<para> -Разрешает указанные протоколы для соединений с проксируемым сервером. -</para> - -</directive> - - <directive name="proxy_ssl_trusted_certificate"> <syntax><value>файл</value></syntax> <default/>