# HG changeset patch # User Yaroslav Zhuravlev # Date 1474479976 -10800 # Node ID 59d1f512c3a0a12736511a4497f8b2a5029841a6 # Parent be868c8f6e9c94bf27922e2e135face941c3330d Documented the ngx_stream_ssl_preread_module module. diff --git a/xml/en/GNUmakefile b/xml/en/GNUmakefile --- a/xml/en/GNUmakefile +++ b/xml/en/GNUmakefile @@ -107,6 +107,7 @@ REFS = \ stream/ngx_stream_return_module \ stream/ngx_stream_split_clients_module \ stream/ngx_stream_ssl_module \ + stream/ngx_stream_ssl_preread_module \ stream/ngx_stream_upstream_module \ stream/stream_processing \ diff --git a/xml/en/docs/index.xml b/xml/en/docs/index.xml --- a/xml/en/docs/index.xml +++ b/xml/en/docs/index.xml @@ -8,7 +8,7 @@
@@ -555,6 +555,11 @@ ngx_stream_ssl_module + +ngx_stream_ssl_preread_module + + + ngx_stream_upstream_module diff --git a/xml/en/docs/stream/ngx_stream_core_module.xml b/xml/en/docs/stream/ngx_stream_core_module.xml --- a/xml/en/docs/stream/ngx_stream_core_module.xml +++ b/xml/en/docs/stream/ngx_stream_core_module.xml @@ -9,7 +9,7 @@ + rev="21">
@@ -235,6 +235,36 @@ Different servers must listen on differe + +size +16k +stream +server +1.11.5 + + +Specifies a size of the +preread buffer. + + + + + + +timeout +30s +stream +server +1.11.5 + + +Specifies a timeout of the +preread phase. + + + + + timeout 30s diff --git a/xml/en/docs/stream/ngx_stream_ssl_preread_module.xml b/xml/en/docs/stream/ngx_stream_ssl_preread_module.xml new file mode 100644 --- /dev/null +++ b/xml/en/docs/stream/ngx_stream_ssl_preread_module.xml @@ -0,0 +1,95 @@ + + + + + + + + +
+ + +The ngx_stream_ssl_preread_module module (1.11.5) allows +extracting information from the +ClientHello +message without terminating SSL/TLS, +for example, the sever name requested through +SNI. +This module is not built by default, it should be enabled with the +--with-stream_ssl_preread_module +configuration parameter. + + +
+ + +
+ + + +map $ssl_preread_server_name $name { + backend.example.com backend; + default backend2; +} + +upstream backend { + server 192.168.0.1:12345; + server 192.168.0.2:12345; +} + +upstream backend2 { + server 192.168.0.3:12345; + server 192.168.0.4:12345; +} + +server { + listen 12346; + proxy_pass $name; + ssl_preread on; +} + + + + +
+ + +
+ + +on | off +off +stream +server + + +Enables extracting information from the ClientHello message at +the preread phase. + + + + +
+ + +
+ + + + +$ssl_preread_server_name + +returns the server name requested through SNI + + + + + +
+ + diff --git a/xml/en/docs/stream/stream_processing.xml b/xml/en/docs/stream/stream_processing.xml --- a/xml/en/docs/stream/stream_processing.xml +++ b/xml/en/docs/stream/stream_processing.xml @@ -7,7 +7,7 @@
+ rev="2">
@@ -57,8 +57,11 @@ module is invoked at this phase. Preread -Reading initial bytes of data into the preread buffer -to allow analyzing the data before its processing. +Reading initial bytes of data into the +preread buffer +to allow modules such as +ngx_stream_ssl_preread_module +analyze the data before its processing. diff --git a/xml/ru/GNUmakefile b/xml/ru/GNUmakefile --- a/xml/ru/GNUmakefile +++ b/xml/ru/GNUmakefile @@ -95,6 +95,7 @@ REFS = \ stream/ngx_stream_return_module \ stream/ngx_stream_split_clients_module \ stream/ngx_stream_ssl_module \ + stream/ngx_stream_ssl_preread_module \ stream/ngx_stream_upstream_module \ stream/stream_processing \ diff --git a/xml/ru/docs/index.xml b/xml/ru/docs/index.xml --- a/xml/ru/docs/index.xml +++ b/xml/ru/docs/index.xml @@ -8,7 +8,7 @@
@@ -559,6 +559,11 @@ ngx_stream_ssl_module + +ngx_stream_ssl_preread_module + + + ngx_stream_upstream_module diff --git a/xml/ru/docs/stream/ngx_stream_core_module.xml b/xml/ru/docs/stream/ngx_stream_core_module.xml --- a/xml/ru/docs/stream/ngx_stream_core_module.xml +++ b/xml/ru/docs/stream/ngx_stream_core_module.xml @@ -9,7 +9,7 @@ + rev="21">
@@ -241,6 +241,36 @@ FreeBSD 9.0-STABLE) + +размер +16k +stream +server +1.11.5 + + +Задаёт размер буфера +предварительного чтения. + + + + + + +время +30s +stream +server +1.11.5 + + +Задаёт время фазы +предварительного чтения. + + + + + время 30s diff --git a/xml/ru/docs/stream/ngx_stream_ssl_preread_module.xml b/xml/ru/docs/stream/ngx_stream_ssl_preread_module.xml new file mode 100644 --- /dev/null +++ b/xml/ru/docs/stream/ngx_stream_ssl_preread_module.xml @@ -0,0 +1,94 @@ + + + + + + + + +
+ + +Модуль ngx_stream_ssl_preread_module (1.11.5) позволяет +извлекать информацию из сообщения +ClientHello +без терминирования SSL/TLS, +например имя сервера, запрошенное через +SNI. +По умолчанию этот модуль не собирается, его сборку необходимо +разрешить с помощью конфигурационного параметра +--with-stream_ssl_preread_module. + + +
+ + +
+ + + +map $ssl_preread_server_name $name { + backend.example.com backend; + default backend2; +} + +upstream backend { + server 192.168.0.1:12345; + server 192.168.0.2:12345; +} + +upstream backend2 { + server 192.168.0.3:12345; + server 192.168.0.4:12345; +} + +server { + listen 12346; + proxy_pass $name; + ssl_preread on; +} + + + +
+ + +
+ + +on | off +off +stream +server + + +Разрешает извлечение информации из сообщения ClientHello во время фазы +предварительного чтения. + + + + +
+ + +
+ + + + +$ssl_preread_server_name + +возвращает имя сервера, запрошенное через SNI + + + + + +
+ + diff --git a/xml/ru/docs/stream/stream_processing.xml b/xml/ru/docs/stream/stream_processing.xml --- a/xml/ru/docs/stream/stream_processing.xml +++ b/xml/ru/docs/stream/stream_processing.xml @@ -7,7 +7,7 @@
+ rev="2">
@@ -58,8 +58,12 @@ Preread -Чтение первых байт данных в буфер предварительного чтения -для анализа перед их обработкой +Чтение первых байт данных в +буфер +предварительного чтения для анализа, +например модулем +ngx_stream_ssl_preread_module, +перед их обработкой