Mercurial > hg > nginx-site
comparison xml/ru/docs/stream/ngx_stream_proxy_module.xml @ 1506:edd3d22724cb
Translated the stream proxy module into Russian.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Wed, 10 Jun 2015 21:15:59 +0300 |
parents | xml/en/docs/stream/ngx_stream_proxy_module.xml@3687cc9a3592 |
children | f90c2ea1729e |
comparison
equal
deleted
inserted
replaced
1505:47f70f50d554 | 1506:edd3d22724cb |
---|---|
1 <?xml version="1.0"?> | |
2 | |
3 <!-- | |
4 Copyright (C) Nginx, Inc. | |
5 --> | |
6 | |
7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | |
8 | |
9 <module name="Модуль ngx_stream_proxy_module" | |
10 link="/ru/docs/stream/ngx_stream_proxy_module.html" | |
11 lang="ru" | |
12 rev="5"> | |
13 | |
14 <section id="summary"> | |
15 | |
16 <para> | |
17 Модуль <literal>ngx_stream_proxy_module</literal> (1.9.0) позволяет передавать | |
18 соединения другому серверу по TCP и UNIX-сокетам. | |
19 </para> | |
20 | |
21 </section> | |
22 | |
23 | |
24 <section id="example" name="Пример конфигурации"> | |
25 | |
26 <para> | |
27 <example> | |
28 server { | |
29 listen 127.0.0.1:12345; | |
30 proxy_pass 127.0.0.1:8080; | |
31 } | |
32 | |
33 server { | |
34 listen 12345; | |
35 proxy_connect_timeout 1s; | |
36 proxy_timeout 3s; | |
37 proxy_pass example.com:12345; | |
38 } | |
39 | |
40 server { | |
41 listen [::1]:12345; | |
42 proxy_pass unix:/tmp/stream.socket; | |
43 } | |
44 </example> | |
45 </para> | |
46 | |
47 </section> | |
48 | |
49 | |
50 <section id="directives" name="Директивы"> | |
51 | |
52 <directive name="proxy_connect_timeout"> | |
53 <syntax><value>время</value></syntax> | |
54 <default>60s</default> | |
55 <context>stream</context> | |
56 <context>server</context> | |
57 | |
58 <para> | |
59 Задаёт таймаут для установления соединения с проксированным сервером. | |
60 </para> | |
61 | |
62 </directive> | |
63 | |
64 | |
65 <directive name="proxy_downstream_buffer"> | |
66 <syntax><value>размер</value></syntax> | |
67 <default>16k</default> | |
68 <context>stream</context> | |
69 <context>server</context> | |
70 | |
71 <para> | |
72 Задаёт <value>размер</value> | |
73 буфера, используемого для чтения данных от клиента. | |
74 </para> | |
75 | |
76 </directive> | |
77 | |
78 | |
79 <directive name="proxy_next_upstream"> | |
80 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
81 <default>on</default> | |
82 <context>stream</context> | |
83 <context>server</context> | |
84 | |
85 <para> | |
86 При невозможности установить соединение с проксируемым сервером определяет, | |
87 будет ли клиентское соединение передано следующему серверу. | |
88 </para> | |
89 | |
90 <para> | |
91 Передача соединения следующему серверу может быть ограничена по | |
92 <link id="proxy_next_upstream_tries">количеству попыток</link> | |
93 и по <link id="proxy_next_upstream_timeout">времени</link>. | |
94 </para> | |
95 | |
96 </directive> | |
97 | |
98 | |
99 <directive name="proxy_next_upstream_timeout"> | |
100 <syntax><value>время</value></syntax> | |
101 <default>0</default> | |
102 <context>stream</context> | |
103 <context>server</context> | |
104 | |
105 <para> | |
106 Ограничивает время, в течение которого возможна передача соединения | |
107 <link id="proxy_next_upstream">следующему серверу</link>. | |
108 Значение <literal>0</literal> отключает это ограничение. | |
109 </para> | |
110 | |
111 </directive> | |
112 | |
113 | |
114 <directive name="proxy_next_upstream_tries"> | |
115 <syntax><value>число</value></syntax> | |
116 <default>0</default> | |
117 <context>stream</context> | |
118 <context>server</context> | |
119 | |
120 <para> | |
121 Ограничивает число допустимых попыток для передачи соединения | |
122 <link id="proxy_next_upstream">следующему серверу</link>. | |
123 Значение <literal>0</literal> отключает это ограничение. | |
124 </para> | |
125 | |
126 </directive> | |
127 | |
128 | |
129 <directive name="proxy_pass"> | |
130 <syntax><value>адрес</value></syntax> | |
131 <default/> | |
132 <context>server</context> | |
133 | |
134 <para> | |
135 Задаёт адрес проксируемого сервера. | |
136 Адрес может быть указан в виде доменного имени или IP-адреса | |
137 и обязательного порта: | |
138 <example> | |
139 proxy_pass localhost:12345; | |
140 </example> | |
141 или в виде пути UNIX-сокета: | |
142 <example> | |
143 proxy_pass unix:/tmp/stream.socket; | |
144 </example> | |
145 </para> | |
146 | |
147 <para> | |
148 Если доменному имени соответствует несколько адресов, то все они будут | |
149 использоваться по очереди (round-robin). | |
150 Кроме того, в качестве адреса можно указать | |
151 <link doc="ngx_stream_upstream_module.xml">группу серверов</link>. | |
152 </para> | |
153 | |
154 </directive> | |
155 | |
156 | |
157 <directive name="proxy_ssl"> | |
158 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
159 <default>off</default> | |
160 <context>stream</context> | |
161 <context>server</context> | |
162 | |
163 <para> | |
164 Разрешает протоколы SSL/TLS для соединений с проксируемым сервером. | |
165 </para> | |
166 | |
167 </directive> | |
168 | |
169 | |
170 <directive name="proxy_ssl_certificate"> | |
171 <syntax><value>файл</value></syntax> | |
172 <default/> | |
173 <context>stream</context> | |
174 <context>server</context> | |
175 | |
176 <para> | |
177 Задаёт <value>файл</value> с сертификатом в формате PEM | |
178 для аутентификации на проксируемом сервере. | |
179 </para> | |
180 | |
181 </directive> | |
182 | |
183 | |
184 <directive name="proxy_ssl_certificate_key"> | |
185 <syntax><value>файл</value></syntax> | |
186 <default/> | |
187 <context>stream</context> | |
188 <context>server</context> | |
189 | |
190 <para> | |
191 Задаёт <value>файл</value> с секретным ключом в формате PEM | |
192 для аутентификации на проксируемом сервере. | |
193 </para> | |
194 | |
195 </directive> | |
196 | |
197 | |
198 <directive name="proxy_ssl_ciphers"> | |
199 <syntax><value>ciphers</value></syntax> | |
200 <default>DEFAULT</default> | |
201 <context>stream</context> | |
202 <context>server</context> | |
203 | |
204 <para> | |
205 Описывает разрешённые шифры для соединений с проксируемым сервером. | |
206 Шифры задаются в формате, поддерживаемом библиотекой OpenSSL. | |
207 </para> | |
208 | |
209 <para> | |
210 Полный список можно посмотреть с помощью команды | |
211 “<command>openssl ciphers</command>”. | |
212 </para> | |
213 | |
214 </directive> | |
215 | |
216 | |
217 <directive name="proxy_ssl_crl"> | |
218 <syntax><value>файл</value></syntax> | |
219 <default/> | |
220 <context>stream</context> | |
221 <context>server</context> | |
222 | |
223 <para> | |
224 Указывает <value>файл</value> с отозванными сертификатами (CRL) | |
225 в формате PEM, используемыми при <link id="proxy_ssl_verify">проверке</link> | |
226 сертификата проксируемого сервера. | |
227 </para> | |
228 | |
229 </directive> | |
230 | |
231 | |
232 <directive name="proxy_ssl_name"> | |
233 <syntax><value>имя</value></syntax> | |
234 <default>хост из proxy_pass</default> | |
235 <context>stream</context> | |
236 <context>server</context> | |
237 | |
238 <para> | |
239 Позволяет переопределить имя сервера, используемое при | |
240 <link id="proxy_ssl_verify">проверке</link> | |
241 сертификата проксируемого сервера, а также для | |
242 <link id="proxy_ssl_server_name">передачи его через SNI</link> | |
243 при установлении соединения с проксируемым сервером. | |
244 </para> | |
245 | |
246 <para> | |
247 По умолчанию используется имя хоста из адреса, заданного | |
248 директивой <link id="proxy_pass"/>. | |
249 </para> | |
250 | |
251 </directive> | |
252 | |
253 | |
254 <directive name="proxy_ssl_password_file"> | |
255 <syntax><value>файл</value></syntax> | |
256 <default/> | |
257 <context>stream</context> | |
258 <context>server</context> | |
259 | |
260 <para> | |
261 Задаёт <value>файл</value> с паролями от | |
262 <link id="proxy_ssl_certificate_key">секретных ключей</link>, | |
263 где каждый пароль указан на отдельной строке. | |
264 Пароли применяются по очереди в момент загрузки ключа. | |
265 </para> | |
266 | |
267 </directive> | |
268 | |
269 | |
270 <directive name="proxy_ssl_server_name"> | |
271 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
272 <default>off</default> | |
273 <context>stream</context> | |
274 <context>server</context> | |
275 | |
276 <para> | |
277 Разрешает или запрещает передачу имени сервера через | |
278 <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение | |
279 Server Name Indication протокола TLS</link> (SNI, RFC 6066) | |
280 при установлении соединения с проксируемым сервером. | |
281 </para> | |
282 | |
283 </directive> | |
284 | |
285 | |
286 <directive name="proxy_ssl_session_reuse"> | |
287 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
288 <default>on</default> | |
289 <context>stream</context> | |
290 <context>server</context> | |
291 | |
292 <para> | |
293 Определяет, использовать ли повторно SSL-сессии при | |
294 работе с проксируемым сервером. | |
295 Если в логах появляются ошибки | |
296 “<literal>SSL3_GET_FINISHED:digest check failed</literal>”, | |
297 то можно попробовать выключить | |
298 повторное использование сессий. | |
299 </para> | |
300 | |
301 </directive> | |
302 | |
303 | |
304 <directive name="proxy_ssl_protocols"> | |
305 <syntax> | |
306 [<literal>SSLv2</literal>] | |
307 [<literal>SSLv3</literal>] | |
308 [<literal>TLSv1</literal>] | |
309 [<literal>TLSv1.1</literal>] | |
310 [<literal>TLSv1.2</literal>]</syntax> | |
311 <default>TLSv1 TLSv1.1 TLSv1.2</default> | |
312 <context>stream</context> | |
313 <context>server</context> | |
314 | |
315 <para> | |
316 Разрешает указанные протоколы для соединений с проксируемым сервером. | |
317 </para> | |
318 | |
319 </directive> | |
320 | |
321 | |
322 <directive name="proxy_ssl_trusted_certificate"> | |
323 <syntax><value>файл</value></syntax> | |
324 <default/> | |
325 <context>stream</context> | |
326 <context>server</context> | |
327 | |
328 <para> | |
329 Задаёт <value>файл</value> с доверенными сертификатами CA в формате PEM, | |
330 используемыми при <link id="proxy_ssl_verify">проверке</link> | |
331 сертификата проксируемого сервера. | |
332 </para> | |
333 | |
334 </directive> | |
335 | |
336 | |
337 <directive name="proxy_ssl_verify"> | |
338 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
339 <default>off</default> | |
340 <context>stream</context> | |
341 <context>server</context> | |
342 | |
343 <para> | |
344 Разрешает или запрещает проверку сертификата проксируемого сервера. | |
345 </para> | |
346 | |
347 </directive> | |
348 | |
349 | |
350 <directive name="proxy_ssl_verify_depth"> | |
351 <syntax><value>число</value></syntax> | |
352 <default>1</default> | |
353 <context>stream</context> | |
354 <context>server</context> | |
355 | |
356 <para> | |
357 Устанавливает глубину проверки в цепочке сертификатов проксируемого сервера. | |
358 </para> | |
359 | |
360 </directive> | |
361 | |
362 | |
363 <directive name="proxy_timeout"> | |
364 <syntax><value>время</value></syntax> | |
365 <default>10m</default> | |
366 <context>stream</context> | |
367 <context>server</context> | |
368 | |
369 <para> | |
370 Задаёт таймаут, который используется после начала проксирования на бэкенд. | |
371 </para> | |
372 | |
373 </directive> | |
374 | |
375 | |
376 <directive name="proxy_upstream_buffer"> | |
377 <syntax><value>размер</value></syntax> | |
378 <default>16k</default> | |
379 <context>stream</context> | |
380 <context>server</context> | |
381 | |
382 <para> | |
383 Задаёт <value>размер</value> | |
384 буфера, используемого для чтения данных от сервера группы. | |
385 </para> | |
386 | |
387 </directive> | |
388 | |
389 </section> | |
390 | |
391 </module> |