Mercurial > hg > nginx-site
view xml/ru/docs/stream/ngx_stream_proxy_module.xml @ 1662:48615cf80e20
Documented the UDP proxy functionality.
| author | Yaroslav Zhuravlev <yar@nginx.com> |
|---|---|
| date | Tue, 15 Mar 2016 16:31:42 +0300 |
| parents | c4c1dddfedac |
| children | d855e7cc3b2f |
line wrap: on
line source
<?xml version="1.0"?> <!-- Copyright (C) Nginx, Inc. --> <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> <module name="Модуль ngx_stream_proxy_module" link="/ru/docs/stream/ngx_stream_proxy_module.html" lang="ru" rev="13"> <section id="summary"> <para> Модуль <literal>ngx_stream_proxy_module</literal> (1.9.0) позволяет проксировать потоки данных по TCP, UDP (1.9.13) и UNIX-сокетам. </para> </section> <section id="example" name="Пример конфигурации"> <para> <example> server { listen 127.0.0.1:12345; proxy_pass 127.0.0.1:8080; } server { listen 12345; proxy_connect_timeout 1s; proxy_timeout 1m; proxy_pass example.com:12345; } server { listen 53 udp; proxy_responses 1; proxy_timeout 20s; proxy_pass dns.example.com:53; } server { listen [::1]:12345; proxy_pass unix:/tmp/stream.socket; } </example> </para> </section> <section id="directives" name="Директивы"> <directive name="proxy_bind"> <syntax><value>адрес</value> | <literal>off</literal></syntax> <default/> <context>stream</context> <context>server</context> <appeared-in>1.9.2</appeared-in> <para> Задаёт локальный IP-<value>адрес</value>, который будет использоваться в исходящих соединениях с проксируемым сервером. Специальное значение <literal>off</literal> отменяет действие унаследованной с предыдущего уровня конфигурации директивы <literal>proxy_bind</literal>, позволяя системе самостоятельно выбирать локальный IP-адрес. </para> </directive> <directive name="proxy_buffer_size"> <syntax><value>размер</value></syntax> <default>16k</default> <context>stream</context> <context>server</context> <appeared-in>1.9.4</appeared-in> <para> Задаёт <value>размер</value> буфера, в который будут читаться данные, получаемые от проксируемого сервера. Также задаёт <value>размер</value> буфера, в который будут читаться данные, получаемые от клиента. </para> </directive> <directive name="proxy_connect_timeout"> <syntax><value>время</value></syntax> <default>60s</default> <context>stream</context> <context>server</context> <para> Задаёт таймаут для установления соединения с проксированным сервером. </para> </directive> <directive name="proxy_download_rate"> <syntax><value>скорость</value></syntax> <default>0</default> <context>stream</context> <context>server</context> <appeared-in>1.9.3</appeared-in> <para> Ограничивает скорость чтения данных от проксируемого сервера. <value>Скорость</value> задаётся в байтах в секунду. Значение 0 отключает ограничение скорости. Ограничение устанавливается на соединение, поэтому, если nginx одновременно откроет два соединения к проксируемому серверу, суммарная скорость будет вдвое выше заданного ограничения. </para> </directive> <directive name="proxy_next_upstream"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>on</default> <context>stream</context> <context>server</context> <para> При невозможности установить соединение с проксируемым сервером определяет, будет ли клиентское соединение передано следующему серверу. </para> <para> Передача соединения следующему серверу может быть ограничена по <link id="proxy_next_upstream_tries">количеству попыток</link> и по <link id="proxy_next_upstream_timeout">времени</link>. </para> </directive> <directive name="proxy_next_upstream_timeout"> <syntax><value>время</value></syntax> <default>0</default> <context>stream</context> <context>server</context> <para> Ограничивает время, в течение которого возможна передача соединения <link id="proxy_next_upstream">следующему серверу</link>. Значение <literal>0</literal> отключает это ограничение. </para> </directive> <directive name="proxy_next_upstream_tries"> <syntax><value>число</value></syntax> <default>0</default> <context>stream</context> <context>server</context> <para> Ограничивает число допустимых попыток для передачи соединения <link id="proxy_next_upstream">следующему серверу</link>. Значение <literal>0</literal> отключает это ограничение. </para> </directive> <directive name="proxy_pass"> <syntax><value>адрес</value></syntax> <default/> <context>server</context> <para> Задаёт адрес проксируемого сервера. Адрес может быть указан в виде доменного имени или IP-адреса, и порта: <example> proxy_pass localhost:12345; </example> или в виде пути UNIX-сокета: <example> proxy_pass unix:/tmp/stream.socket; </example> </para> <para> Если доменному имени соответствует несколько адресов, то все они будут использоваться по очереди (round-robin). Кроме того, в качестве адреса можно указать <link doc="ngx_stream_upstream_module.xml">группу серверов</link>. </para> </directive> <directive name="proxy_protocol"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> <context>stream</context> <context>server</context> <appeared-in>1.9.2</appeared-in> <para> Включает <link url="http://www.haproxy.org/download/1.5/doc/proxy-protocol.txt">протокол PROXY</link> для соединений с проксируемым сервером. </para> </directive> <directive name="proxy_responses"> <syntax><value>число</value></syntax> <default/> <context>stream</context> <context>server</context> <appeared-in>1.9.13</appeared-in> <para> Задаёт количество датаграмм, ожидаемых от проксируемого сервера в ответ на запрос клиента в случае, если используется протокол <link doc="ngx_stream_core_module.xml" id="udp">UDP</link>. По умолчанию количество датаграмм не ограничено: ответные датаграммы будут отправляться до истечения значения <link id="proxy_timeout"/>. </para> </directive> <directive name="proxy_ssl"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> <context>stream</context> <context>server</context> <para> Включает протоколы SSL/TLS для соединений с проксируемым сервером. </para> </directive> <directive name="proxy_ssl_certificate"> <syntax><value>файл</value></syntax> <default/> <context>stream</context> <context>server</context> <para> Задаёт <value>файл</value> с сертификатом в формате PEM для аутентификации на проксируемом сервере. </para> </directive> <directive name="proxy_ssl_certificate_key"> <syntax><value>файл</value></syntax> <default/> <context>stream</context> <context>server</context> <para> Задаёт <value>файл</value> с секретным ключом в формате PEM для аутентификации на проксируемом сервере. </para> </directive> <directive name="proxy_ssl_ciphers"> <syntax><value>шифры</value></syntax> <default>DEFAULT</default> <context>stream</context> <context>server</context> <para> Описывает разрешённые шифры для соединений с проксируемым сервером. Шифры задаются в формате, поддерживаемом библиотекой OpenSSL. </para> <para> Полный список можно посмотреть с помощью команды “<command>openssl ciphers</command>”. </para> </directive> <directive name="proxy_ssl_crl"> <syntax><value>файл</value></syntax> <default/> <context>stream</context> <context>server</context> <para> Указывает <value>файл</value> с отозванными сертификатами (CRL) в формате PEM, используемыми при <link id="proxy_ssl_verify">проверке</link> сертификата проксируемого сервера. </para> </directive> <directive name="proxy_ssl_name"> <syntax><value>имя</value></syntax> <default>хост из proxy_pass</default> <context>stream</context> <context>server</context> <para> Позволяет переопределить имя сервера, используемое при <link id="proxy_ssl_verify">проверке</link> сертификата проксируемого сервера, а также для <link id="proxy_ssl_server_name">передачи его через SNI</link> при установлении соединения с проксируемым сервером. </para> <para> По умолчанию используется имя хоста из адреса, заданного директивой <link id="proxy_pass"/>. </para> </directive> <directive name="proxy_ssl_password_file"> <syntax><value>файл</value></syntax> <default/> <context>stream</context> <context>server</context> <para> Задаёт <value>файл</value> с паролями от <link id="proxy_ssl_certificate_key">секретных ключей</link>, где каждый пароль указан на отдельной строке. Пароли применяются по очереди в момент загрузки ключа. </para> </directive> <directive name="proxy_ssl_server_name"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> <context>stream</context> <context>server</context> <para> Разрешает или запрещает передачу имени сервера через <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение Server Name Indication протокола TLS</link> (SNI, RFC 6066) при установлении соединения с проксируемым сервером. </para> </directive> <directive name="proxy_ssl_session_reuse"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>on</default> <context>stream</context> <context>server</context> <para> Определяет, использовать ли повторно SSL-сессии при работе с проксируемым сервером. Если в логах появляются ошибки “<literal>SSL3_GET_FINISHED:digest check failed</literal>”, то можно попробовать выключить повторное использование сессий. </para> </directive> <directive name="proxy_ssl_protocols"> <syntax> [<literal>SSLv2</literal>] [<literal>SSLv3</literal>] [<literal>TLSv1</literal>] [<literal>TLSv1.1</literal>] [<literal>TLSv1.2</literal>]</syntax> <default>TLSv1 TLSv1.1 TLSv1.2</default> <context>stream</context> <context>server</context> <para> Разрешает указанные протоколы для соединений с проксируемым сервером. </para> </directive> <directive name="proxy_ssl_trusted_certificate"> <syntax><value>файл</value></syntax> <default/> <context>stream</context> <context>server</context> <para> Задаёт <value>файл</value> с доверенными сертификатами CA в формате PEM, используемыми при <link id="proxy_ssl_verify">проверке</link> сертификата проксируемого сервера. </para> </directive> <directive name="proxy_ssl_verify"> <syntax><literal>on</literal> | <literal>off</literal></syntax> <default>off</default> <context>stream</context> <context>server</context> <para> Разрешает или запрещает проверку сертификата проксируемого сервера. </para> </directive> <directive name="proxy_ssl_verify_depth"> <syntax><value>число</value></syntax> <default>1</default> <context>stream</context> <context>server</context> <para> Устанавливает глубину проверки в цепочке сертификатов проксируемого сервера. </para> </directive> <directive name="proxy_timeout"> <syntax><value>время</value></syntax> <default>10m</default> <context>stream</context> <context>server</context> <para> Задаёт <value>таймаут</value> между двумя идущими подряд операциями чтения или записи на клиентском соединении или соединении с проксируемым сервером. Если по истечении этого времени данные не передавались, соединение закрывается. </para> </directive> <directive name="proxy_upload_rate"> <syntax><value>скорость</value></syntax> <default>0</default> <context>stream</context> <context>server</context> <appeared-in>1.9.3</appeared-in> <para> Ограничивает скорость чтения данных от клиента. <value>Скорость</value> задаётся в байтах в секунду. Значение 0 отключает ограничение скорости. Ограничение устанавливается на соединение, поэтому, если клиент одновременно откроет два соединения, суммарная скорость будет вдвое выше заданного ограничения. </para> </directive> </section> </module>