Mercurial > hg > nginx-site
diff xml/ru/docs/stream/ngx_stream_proxy_module.xml @ 1506:edd3d22724cb
Translated the stream proxy module into Russian.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Wed, 10 Jun 2015 21:15:59 +0300 |
parents | xml/en/docs/stream/ngx_stream_proxy_module.xml@3687cc9a3592 |
children | f90c2ea1729e |
line wrap: on
line diff
--- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/xml/ru/docs/stream/ngx_stream_proxy_module.xml Wed Jun 10 21:15:59 2015 +0300 @@ -0,0 +1,391 @@ +<?xml version="1.0"?> + +<!-- + Copyright (C) Nginx, Inc. + --> + +<!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> + +<module name="Модуль ngx_stream_proxy_module" + link="/ru/docs/stream/ngx_stream_proxy_module.html" + lang="ru" + rev="5"> + +<section id="summary"> + +<para> +Модуль <literal>ngx_stream_proxy_module</literal> (1.9.0) позволяет передавать +соединения другому серверу по TCP и UNIX-сокетам. +</para> + +</section> + + +<section id="example" name="Пример конфигурации"> + +<para> +<example> +server { + listen 127.0.0.1:12345; + proxy_pass 127.0.0.1:8080; +} + +server { + listen 12345; + proxy_connect_timeout 1s; + proxy_timeout 3s; + proxy_pass example.com:12345; +} + +server { + listen [::1]:12345; + proxy_pass unix:/tmp/stream.socket; +} +</example> +</para> + +</section> + + +<section id="directives" name="Директивы"> + +<directive name="proxy_connect_timeout"> +<syntax><value>время</value></syntax> +<default>60s</default> +<context>stream</context> +<context>server</context> + +<para> +Задаёт таймаут для установления соединения с проксированным сервером. +</para> + +</directive> + + +<directive name="proxy_downstream_buffer"> +<syntax><value>размер</value></syntax> +<default>16k</default> +<context>stream</context> +<context>server</context> + +<para> +Задаёт <value>размер</value> +буфера, используемого для чтения данных от клиента. +</para> + +</directive> + + +<directive name="proxy_next_upstream"> +<syntax><literal>on</literal> | <literal>off</literal></syntax> +<default>on</default> +<context>stream</context> +<context>server</context> + +<para> +При невозможности установить соединение с проксируемым сервером определяет, +будет ли клиентское соединение передано следующему серверу. +</para> + +<para> +Передача соединения следующему серверу может быть ограничена по +<link id="proxy_next_upstream_tries">количеству попыток</link> +и по <link id="proxy_next_upstream_timeout">времени</link>. +</para> + +</directive> + + +<directive name="proxy_next_upstream_timeout"> +<syntax><value>время</value></syntax> +<default>0</default> +<context>stream</context> +<context>server</context> + +<para> +Ограничивает время, в течение которого возможна передача соединения +<link id="proxy_next_upstream">следующему серверу</link>. +Значение <literal>0</literal> отключает это ограничение. +</para> + +</directive> + + +<directive name="proxy_next_upstream_tries"> +<syntax><value>число</value></syntax> +<default>0</default> +<context>stream</context> +<context>server</context> + +<para> +Ограничивает число допустимых попыток для передачи соединения +<link id="proxy_next_upstream">следующему серверу</link>. +Значение <literal>0</literal> отключает это ограничение. +</para> + +</directive> + + +<directive name="proxy_pass"> +<syntax><value>адрес</value></syntax> +<default/> +<context>server</context> + +<para> +Задаёт адрес проксируемого сервера. +Адрес может быть указан в виде доменного имени или IP-адреса +и обязательного порта: +<example> +proxy_pass localhost:12345; +</example> +или в виде пути UNIX-сокета: +<example> +proxy_pass unix:/tmp/stream.socket; +</example> +</para> + +<para> +Если доменному имени соответствует несколько адресов, то все они будут +использоваться по очереди (round-robin). +Кроме того, в качестве адреса можно указать +<link doc="ngx_stream_upstream_module.xml">группу серверов</link>. +</para> + +</directive> + + +<directive name="proxy_ssl"> +<syntax><literal>on</literal> | <literal>off</literal></syntax> +<default>off</default> +<context>stream</context> +<context>server</context> + +<para> +Разрешает протоколы SSL/TLS для соединений с проксируемым сервером. +</para> + +</directive> + + +<directive name="proxy_ssl_certificate"> +<syntax><value>файл</value></syntax> +<default/> +<context>stream</context> +<context>server</context> + +<para> +Задаёт <value>файл</value> с сертификатом в формате PEM +для аутентификации на проксируемом сервере. +</para> + +</directive> + + +<directive name="proxy_ssl_certificate_key"> +<syntax><value>файл</value></syntax> +<default/> +<context>stream</context> +<context>server</context> + +<para> +Задаёт <value>файл</value> с секретным ключом в формате PEM +для аутентификации на проксируемом сервере. +</para> + +</directive> + + +<directive name="proxy_ssl_ciphers"> +<syntax><value>ciphers</value></syntax> +<default>DEFAULT</default> +<context>stream</context> +<context>server</context> + +<para> +Описывает разрешённые шифры для соединений с проксируемым сервером. +Шифры задаются в формате, поддерживаемом библиотекой OpenSSL. +</para> + +<para> +Полный список можно посмотреть с помощью команды +“<command>openssl ciphers</command>”. +</para> + +</directive> + + +<directive name="proxy_ssl_crl"> +<syntax><value>файл</value></syntax> +<default/> +<context>stream</context> +<context>server</context> + +<para> +Указывает <value>файл</value> с отозванными сертификатами (CRL) +в формате PEM, используемыми при <link id="proxy_ssl_verify">проверке</link> +сертификата проксируемого сервера. +</para> + +</directive> + + +<directive name="proxy_ssl_name"> +<syntax><value>имя</value></syntax> +<default>хост из proxy_pass</default> +<context>stream</context> +<context>server</context> + +<para> +Позволяет переопределить имя сервера, используемое при +<link id="proxy_ssl_verify">проверке</link> +сертификата проксируемого сервера, а также для +<link id="proxy_ssl_server_name">передачи его через SNI</link> +при установлении соединения с проксируемым сервером. +</para> + +<para> +По умолчанию используется имя хоста из адреса, заданного +директивой <link id="proxy_pass"/>. +</para> + +</directive> + + +<directive name="proxy_ssl_password_file"> +<syntax><value>файл</value></syntax> +<default/> +<context>stream</context> +<context>server</context> + +<para> +Задаёт <value>файл</value> с паролями от +<link id="proxy_ssl_certificate_key">секретных ключей</link>, +где каждый пароль указан на отдельной строке. +Пароли применяются по очереди в момент загрузки ключа. +</para> + +</directive> + + +<directive name="proxy_ssl_server_name"> +<syntax><literal>on</literal> | <literal>off</literal></syntax> +<default>off</default> +<context>stream</context> +<context>server</context> + +<para> +Разрешает или запрещает передачу имени сервера через +<link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение +Server Name Indication протокола TLS</link> (SNI, RFC 6066) +при установлении соединения с проксируемым сервером. +</para> + +</directive> + + +<directive name="proxy_ssl_session_reuse"> +<syntax><literal>on</literal> | <literal>off</literal></syntax> +<default>on</default> +<context>stream</context> +<context>server</context> + +<para> +Определяет, использовать ли повторно SSL-сессии при +работе с проксируемым сервером. +Если в логах появляются ошибки +“<literal>SSL3_GET_FINISHED:digest check failed</literal>”, +то можно попробовать выключить +повторное использование сессий. +</para> + +</directive> + + +<directive name="proxy_ssl_protocols"> +<syntax> + [<literal>SSLv2</literal>] + [<literal>SSLv3</literal>] + [<literal>TLSv1</literal>] + [<literal>TLSv1.1</literal>] + [<literal>TLSv1.2</literal>]</syntax> +<default>TLSv1 TLSv1.1 TLSv1.2</default> +<context>stream</context> +<context>server</context> + +<para> +Разрешает указанные протоколы для соединений с проксируемым сервером. +</para> + +</directive> + + +<directive name="proxy_ssl_trusted_certificate"> +<syntax><value>файл</value></syntax> +<default/> +<context>stream</context> +<context>server</context> + +<para> +Задаёт <value>файл</value> с доверенными сертификатами CA в формате PEM, +используемыми при <link id="proxy_ssl_verify">проверке</link> +сертификата проксируемого сервера. +</para> + +</directive> + + +<directive name="proxy_ssl_verify"> +<syntax><literal>on</literal> | <literal>off</literal></syntax> +<default>off</default> +<context>stream</context> +<context>server</context> + +<para> +Разрешает или запрещает проверку сертификата проксируемого сервера. +</para> + +</directive> + + +<directive name="proxy_ssl_verify_depth"> +<syntax><value>число</value></syntax> +<default>1</default> +<context>stream</context> +<context>server</context> + +<para> +Устанавливает глубину проверки в цепочке сертификатов проксируемого сервера. +</para> + +</directive> + + +<directive name="proxy_timeout"> +<syntax><value>время</value></syntax> +<default>10m</default> +<context>stream</context> +<context>server</context> + +<para> +Задаёт таймаут, который используется после начала проксирования на бэкенд. +</para> + +</directive> + + +<directive name="proxy_upstream_buffer"> +<syntax><value>размер</value></syntax> +<default>16k</default> +<context>stream</context> +<context>server</context> + +<para> +Задаёт <value>размер</value> +буфера, используемого для чтения данных от сервера группы. +</para> + +</directive> + +</section> + +</module>