Questo è il comando nghttpx che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre numerose workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online di Windows o emulatore online di MAC OS
PROGRAMMA:
NOME
nghttpx - proxy HTTP/2
SINOSSI
nghttpx [OPZIONI]... [ ]
DESCRIZIONE
Un proxy inverso per HTTP/2, HTTP/1 e SPDY.
Imposta il percorso della chiave privata del server. Obbligatorio a meno che -p, --cliente or
--frontend-no-tls sono dati.
Imposta il percorso del certificato del server. Obbligatorio a meno che -p, --cliente or
--frontend-no-tls sono dati. Per far funzionare la pinzatura OCSP, questo deve essere assoluto
sentiero.
VERSIONI
Le opzioni sono suddivise in diversi gruppi.
Connessioni
-B, --backend=( , |unix: )[; [:...]]
Imposta l'host e la porta del backend. Sono accettati più indirizzi backend da
ripetendo questa opzione. Il socket di dominio UNIX può essere specificato anteponendo il percorso
nome con "unix:" (ad esempio, unix:/var/run/backend.sock).
Facoltativamente, se vengono forniti, l'indirizzo backend viene utilizzato solo se richiesto
corrisponde al modello. Se -s or -p viene utilizzato, s vengono ignorati. Il
il pattern matching è progettato specificamente per ServeMux nel pacchetto net/http di Go
linguaggio di programmazione. è costituito da percorso, host + percorso o solo host. Il
il percorso deve iniziare con "/". Se termina con "/", corrisponde a tutti i percorsi di richiesta in
il suo sottoalbero. Per gestire la richiesta alla directory senza barra finale,
il percorso che termina con "/" corrisponde anche al percorso della richiesta a cui manca solo
finale '/' (ad esempio, percorso "/pippo/"corrisponde al percorso della richiesta"/pippo"). Se non lo fa
termina con "/", esegue una corrispondenza esatta con il percorso della richiesta. Se l'host è
dato, esegue una corrispondenza esatta con l'host della richiesta. Se viene fornito solo l'host,
"/" viene aggiunto ad esso, in modo che corrisponda a tutti i percorsi di richiesta sotto
host (ad esempio, specificando "nghttp2.org" uguale a "nghttp2.org/").
I modelli con host hanno la precedenza sui modelli con solo percorso. Quindi, più lunghi
i modelli hanno la precedenza su quelli più corti, rompendo un pareggio in base all'ordine di
l'aspetto nella configurazione.
Se è omesso, "/" viene utilizzato come modello, che corrisponde a tutte le richieste
percorsi (modello catch-all). Deve essere specificato il backend catch-all.
Quando si esegue una corrispondenza, nghttpx ha effettuato una normalizzazione del modello, dell'host della richiesta e
percorso. Per la parte host, vengono convertiti in minuscolo. Per la parte percorso,
i caratteri non riservati codificati in percentuale definiti in RFC 3986 vengono decodificati e qualsiasi
i segmenti punto (".." e ".") vengono risolti e rimossi.
Per esempio, -b'127.0.0.1,8080;nghttp2.org/httpbin/' corrisponde all'host della richiesta
"nghttp2.org" e il percorso della richiesta "/httpbin/get", ma non corrisponde alla richiesta
host "nghttp2.org" e il percorso della richiesta "/index.html".
Il multiplo s possono essere specificati, delimitandoli da
":". Specificando -b'127.0.0.1,8080;nghttp2.org:www.nghttp2.org' ha
lo stesso effetto per specificare -b'127.0.0.1,8080;nghttp2.org' e
-b'127.0.0.1,8080;www.nghttp2.org'.
Gli indirizzi backend condividono lo stesso sono raggruppati insieme formando il carico
gruppo di bilanciamento.
Poiché ";" e ":" sono usati come delimitatori, non deve contenere questi
caratteri. Poiché ";" ha un significato speciale nella shell, il valore dell'opzione deve essere
citato.
Predefinito: 127.0.0.1,80
-F, --frontend=( , |unix: )
Imposta l'host e la porta del frontend. Se è '*', presuppone tutti gli indirizzi
inclusi sia IPv4 che IPv6. Il socket di dominio UNIX può essere specificato da
anteporre "unix:" al nome del percorso (ad esempio, unix:/var/run/nghttpx.sock)
Predefinito: *, 3000
--arretrati=
Imposta la dimensione del backlog di ascolto.
Predefinito: 512
--backend-ipv4
Risolve il nome host del backend solo in indirizzo IPv4.
--backend-ipv6
Risolve il nome host del backend solo in indirizzo IPv6.
--backend-http-proxy-uri=
Specificare l'URI proxy nel modulo
http: //[ : @] : Se un proxy richiede l'autenticazione,
specificare E Si noti che devono essere codificati correttamente in percentuale.
Questo proxy viene utilizzato quando la connessione backend è HTTP/2. Per prima cosa, crea un
Richiesta CONNECT al proxy e si connette al backend per conto di
nghttpx. Questo forma un tunnel. Dopodiché, nghttpx esegue l'handshake SSL/TLS
con la valle attraverso il tunnel. I timeout durante la connessione e la realizzazione
La richiesta CONNECT può essere specificata da --timeout di lettura del backend e
--timeout di scrittura del backend opzioni.
--accetta-protocollo-proxy
Accetta il protocollo PROXY versione 1 sulla connessione frontend.
Cookie di prestazione
-N, --lavoratori=
Imposta il numero di thread di lavoro.
Predefinito: 1
--velocità di lettura=
Imposta la velocità media massima di lettura sulla connessione frontend. Imposta 0 su questa opzione
significa che la velocità di lettura è illimitata.
Predefinito: 0
--read-burst=
Imposta la dimensione massima del burst di lettura sulla connessione frontend. Impostando 0 su questo
l'opzione significa che la dimensione del burst di lettura è illimitata.
Predefinito: 0
--velocità di scrittura=
Imposta la velocità media di scrittura massima sulla connessione frontend. Impostando 0 su questa opzione
significa che la velocità di scrittura è illimitata.
Predefinito: 0
--write-burst=
Imposta la dimensione massima del burst di scrittura sulla connessione frontend. Impostando 0 su questo
l'opzione significa che la dimensione del burst di scrittura è illimitata.
Predefinito: 0
--tasso-lettura-lavoratore=
Imposta la velocità media massima di lettura sulla connessione frontend per worker. Impostando da 0 a
Questa opzione significa che la velocità di lettura è illimitata. Non ancora implementata.
Predefinito: 0
--worker-read-burst=
Imposta la dimensione massima del burst di lettura sulla connessione frontend per worker. Impostando 0 su questo valore
L'opzione significa che la dimensione del burst di lettura è illimitata. Non ancora implementata.
Predefinito: 0
--tasso-di-scrittura-lavoratore=
Imposta la velocità media massima di scrittura sulla connessione frontend per worker. Impostando da 0 a
Questa opzione significa che la velocità di scrittura è illimitata. Non ancora implementata.
Predefinito: 0
--worker-write-burst=
Imposta la dimensione massima del burst di scrittura sulla connessione frontend per worker. Impostando 0 su questo valore
L'opzione indica che la dimensione del burst di scrittura è illimitata. Non ancora implementata.
Predefinito: 0
--worker-frontend-connections=
Imposta il numero massimo di connessioni simultanee accettate dal frontend. L'impostazione 0 significa
illimitato.
Predefinito: 0
--backend-http2-connections-per-worker=
Imposta il numero massimo di connessioni fisiche HTTP/2 backend per worker.
Se il modello è utilizzato in -b opzione, questo limite viene applicato a ciascun gruppo di modelli
(in altre parole, ogni gruppo di modelli può avere il massimo connessioni HTTP/2).
Il valore predefinito è 0, il che significa che il valore viene adattato al
numero di indirizzi backend. Se viene utilizzato un pattern, questa regolazione viene eseguita per
ogni gruppo di modelli.
--backend-http1-connections-per-host=
Imposta il numero massimo di connessioni HTTP/1 contemporanee al backend per origine
host. Questa opzione è significativa quando -s viene utilizzata l'opzione. L'host di origine è
determinato dalla porzione di autorità dell'URI della richiesta (o dal campo di intestazione :authority
per HTTP/2). Per limitare il numero di connessioni per frontend per
modalità predefinita, utilizzare --backend-http1-connessioni-per-frontend.
Predefinito: 8
--backend-http1-connections-per-frontend=
Imposta il numero massimo di connessioni HTTP/1 contemporanee al backend per frontend.
Questa opzione è utilizzata solo per la modalità predefinita. 0 significa illimitato. Per limitare il
numero di connessioni per host per la modalità proxy HTTP/2 o SPDY (opzione -s), utilizzare
--backend-http1-connessioni-per-host.
Predefinito: 0
--rlimit-nofile=
Imposta il numero massimo di file aperti (RLIMIT_NOFILE) su Se viene dato 0, nghttpx
non stabilisce il limite.
Predefinito: 0
--backend-request-buffer=
Imposta la dimensione del buffer utilizzata per memorizzare la richiesta backend.
Predefinito: 16K
--backend-response-buffer=
Imposta la dimensione del buffer utilizzata per memorizzare la risposta del backend.
Predefinito: 128K
--fastopen=
Abilita "TCP Fast Open" per il socket di ascolto e limita la lunghezza massima
per la coda di connessioni che non hanno ancora completato l'handshake a tre vie.
Se il valore è 0, l'apertura rapida è disabilitata.
Predefinito: 0
timeout
--frontend-http2-read-timeout=
Specificare il timeout di lettura per la connessione frontend HTTP/2 e SPDY.
Predefinito: 3m
--frontend-read-timeout=
Specificare il timeout di lettura per la connessione frontend HTTP/1.1.
Predefinito: 1m
--frontend-write-timeout=
Specificare il timeout di scrittura per tutte le connessioni frontend.
Predefinito: 30 secondi
--stream-read-timeout=
Specifica il timeout di lettura per i flussi HTTP/2 e SPDY. 0 significa nessun timeout.
Predefinito: 0
--stream-write-timeout=
Specificare il timeout di scrittura per i flussi HTTP/2 e SPDY. 0 significa nessun timeout.
Predefinito: 0
--backend-read-timeout=
Specificare il timeout di lettura per la connessione backend.
Predefinito: 1m
--backend-write-timeout=
Specificare il timeout di scrittura per la connessione backend.
Predefinito: 30 secondi
--backend-keep-alive-timeout=
Specificare il timeout keep-alive per la connessione backend.
Predefinito: 2s
--listener-disable-timeout=
Dopo aver accettato la connessione non riuscita, l'ascoltatore della connessione viene disabilitato per un dato
quantità di tempo. Specificando 0 si disabilita questa funzione.
Predefinito: 30 secondi
SSL / TLS
--cifrari=
Imposta l'elenco dei cifrari consentiti. Il formato della stringa è descritto in OpenSSL
cifrari(1).
-K, --insicuro
Non verificare il certificato del server backend se -p, --cliente or
--http2-bridge sono dati e --backend-no-tls non è dato.
--cacert=
Imposta il percorso al file del certificato CA attendibile se -p, --cliente or --http2-bridge sono
dato e --backend-no-tls non è specificato. Il file deve essere in formato PEM. Può
contenere più certificati. Se l'OpenSSL collegato è configurato per
carica i certificati a livello di sistema, vengono caricati all'avvio indipendentemente da questo
opzione.
--file-passwd-chiave-privata=
Percorso del file che contiene la password per la chiave privata del server. Se non ce n'è nessuno
se la chiave privata è protetta da password, verrà richiesta in modo interattivo.
--subcert= :
Specificare il certificato aggiuntivo e il file della chiave privata. nghttpx sceglierà
certificati basati sul nome host indicato dal client tramite TLS SNI
estensione. Questa opzione può essere utilizzata più volte. Per effettuare la pinzatura OCSP
lavoro, deve essere un percorso assoluto.
--backend-tls-sni-field=
Imposta esplicitamente il contenuto dell'estensione TLS SNI. Per impostazione predefinita, verrà impostato su
nome HOST del backend.
--dh-param-file=
Percorso del file che contiene i parametri DH in formato PEM. Senza questa opzione,
Le suite di cifratura DHE non sono disponibili.
--npn-list=
Elenco delimitato da virgole degli identificatori del protocollo ALPN ordinati in base all'ordine
preferenza. Ciò significa che il protocollo più desiderabile viene prima. Questo viene utilizzato in
sia ALPN che NPN. Il parametro deve essere delimitato solo da una virgola e
tutti gli spazi vuoti vengono trattati come parte della stringa del protocollo.
Predefinito: h2,h2-16,h2-14,spdy/3.1,http/1.1
--verifica-client
Richiedi e verifica il certificato client.
--verify-client-cacert=
Percorso al file che contiene i certificati CA per verificare il certificato client.
il file deve essere in formato PEM. Può contenere più certificati.
--file-chiave-privata-client=
Percorso al file che contiene la chiave privata del client utilizzata nel client backend
autenticazione.
--file-certificato-client=
Percorso al file che contiene il certificato client utilizzato nel client backend
autenticazione.
--tls-proto-list=
Elenco delimitato da virgole dei protocolli SSL/TLS da abilitare. I seguenti protocolli
sono disponibili: TLSv1.2, TLSv1.1 e TLSv1.0. La corrispondenza dei nomi viene eseguita
in modo non sensibile alle maiuscole/minuscole. Il parametro deve essere delimitato da un singolo
solo virgola e tutti gli spazi vuoti vengono trattati come parte della stringa del protocollo.
Se l'elenco dei protocolli pubblicizzato dal client non si sovrappone a questo elenco, sarà
ricevere il messaggio di errore "protocollo sconosciuto".
Predefinito: TLSv1.2, TLSv1.1
--file-chiave-ticket-tls=
Percorso al file che contiene dati casuali per costruire il ticket di sessione TLS
parametri. Se aes-128-cbc è fornito in --cifratura-chiave-ticket-tls, il file deve
contengono esattamente 48 byte. Se aes-256-cbc è specificato in
--cifratura-chiave-ticket-tls, il file deve contenere esattamente 80 byte. Questa opzione
può essere utilizzato ripetutamente per specificare più parametri del biglietto. Se più
vengono forniti i file, solo la prima chiave viene utilizzata per crittografare i ticket di sessione TLS.
Sono accettate altre chiavi ma il server emetterà un nuovo ticket di sessione con il primo
chiave. Ciò consente la rotazione della chiave di sessione. Si noti che la rotazione della chiave non
non avviene automaticamente. L'utente deve riorganizzare i file o modificare le opzioni
valori e riavviare nghttpx correttamente. Se l'apertura o la lettura del file specificato fallisce,
tutte le chiavi caricate vengono scartate e viene trattato come se nessuna di queste opzioni fosse
dato. Se questa opzione non è specificata o si è verificato un errore durante l'apertura o la lettura
un file, la chiave viene generata internamente ogni 1 ora e sono validi per 12
ore. Questa opzione è consigliata se la chiave del ticket è condivisa tra istanze nghttpx
non è richiesto.
--tls-ticket-key-memcached= ,
Specificare l'indirizzo del server memcached per memorizzare la cache della sessione. Ciò consente
chiave del ticket TLS condivisa tra più istanze nghttpx. nghttpx non
imposta la chiave del ticket TLS su memcached. Il generatore di chiavi del ticket esterno è
richiesto. nghttpx ottiene semplicemente le chiavi dei ticket TLS da memcached e le usa,
possibile sostituzione del set di chiavi attuale. Spetta alla chiave del ticket TLS esterna
generatore per ruotare frequentemente le chiavi. Vedere "RIPRESA DEL TICKET DI SESSIONE TLS"
sezione nella pagina del manuale per conoscere il formato dei dati nella voce memcached.
--tls-ticket-key-memcached-interval=
Imposta l'intervallo per ottenere le chiavi dei ticket TLS da memcached.
Predefinito: 10m
--tls-ticket-key-memcached-max-retry=
Imposta il numero massimo di tentativi consecutivi prima di abbandonare la chiave del ticket TLS
recupero. Se questo numero viene raggiunto, il tentativo è considerato fallito,
e il conteggio dei "fallimenti" viene incrementato di 1, il che ha contribuito al
valore controllato --tls-ticket-key-memcached-max-fail opzione.
Predefinito: 3
--tls-ticket-key-memcached-max-fail=
Imposta il numero massimo di errori consecutivi prima di disabilitare il ticket TLS fino a
prossimo recupero programmato delle chiavi.
Predefinito: 2
--tls-ticket-key-cipher=
Specificare la cifratura per crittografare il ticket di sessione TLS. Specificare aes-128-cbc o
aes-256-cbc. Per impostazione predefinita, viene utilizzato aes-128-cbc.
--fetch-ocsp-response-file=
Percorso del file script fetch-ocsp-response. Deve essere un percorso assoluto.
Predefinito: /usr/local/share/nghttp2/fetch-ocsp-response
--intervallo-aggiornamento-ocsp=
Imposta l'intervallo per aggiornare la cache delle risposte OCSP.
Predefinito: 4h
--no-ocsp
Disattivare la pinzatura OCSP.
--tls-session-cache-memcached= ,
Specificare l'indirizzo del server memcached per memorizzare la cache della sessione. Ciò consente
cache di sessione condivisa tra più istanze nghttpx.
--tls-dyn-rec-warmup-threshold=
Specificare la dimensione della soglia per il comportamento della dimensione del record dinamico TLS. Durante un TLS
sessione, dopo che è stato scritto il numero soglia di byte, il record TLS
la dimensione verrà aumentata al massimo consentito (16K). La dimensione massima del record sarà
continuare ad essere utilizzato sulla sessione TLS attiva. Dopo --tls-dyn-rec-idle-timeout
è trascorso, la dimensione del record viene ridotta a 1300 byte. Specificare 0 per utilizzare sempre
la dimensione massima del record, indipendentemente dal periodo di inattività. Questo comportamento si applica
a tutti i frontend basati su TLS e ai backend TLS HTTP/2.
Predefinito: 1M
--tls-dyn-rec-idle-timeout=
Specificare il timeout del comportamento della dimensione del record dinamico TLS. Vedere
--tls-dyn-rec-soglia-di-riscaldamento per maggiori informazioni. Questo comportamento si applica
a tutti i frontend basati su TLS e ai backend TLS HTTP/2.
Predefinito: 1s
HTTP / 2 e SPDY
-C, --http2-max-concurrent-streams=
Imposta il numero massimo di flussi contemporanei in una sessione HTTP/2 e SPDY.
Predefinito: 100
--frontend-http2-window-bits=
Imposta la dimensione iniziale della finestra per flusso della connessione frontend HTTP/2 SPDY. Per
HTTP/2, la dimensione è 2** -1. Per SPDY, la dimensione è 2** .
Predefinito: 16
--frontend-http2-connection-window-bits=
Imposta la dimensione della finestra per connessione delle connessioni frontend HTTP/2 e SPDY.
Per HTTP/2, la dimensione è 2** -1. Per SPDY, la dimensione è 2** .
Predefinito: 16
--frontend-no-tls
Disabilitare SSL/TLS sulle connessioni frontend.
--backend-http2-window-bits=
Imposta la dimensione iniziale della finestra della connessione backend HTTP/2 su 2** -1.
Predefinito: 16
--backend-http2-connection-window-bits=
Imposta la dimensione della finestra per connessione della connessione backend HTTP/2 su 2** -1.
Predefinito: 16
--backend-no-tls
Disabilitare SSL/TLS sulle connessioni backend.
--http2-no-cookie-crumbling
Non sbriciolare il campo dell'intestazione del cookie.
--imbottitura=
Aggiungi al massimo byte a un payload di frame HTTP/2 come padding. Specificare da 0 a
disabilita il padding. Questa opzione è pensata per scopi di debug e non per
migliorare la sicurezza del protocollo.
--nessuna spinta del server
Disabilita il push del server HTTP/2. Il push del server è supportato dalla modalità predefinita e da HTTP/2
frontend tramite il campo di intestazione Link. È supportato anche se sia frontend che
backend sono HTTP/2 (che implica --http2-bridge or --cliente modalità). In questo
caso, la spinta del server dalla sessione backend viene inoltrata al frontend e il server
È supportato anche il push tramite il campo di intestazione Link. Il frontend HTTP SPDY non
supporto push del server.
Moda
(predefinito modalità)
Accetta HTTP/2, SPDY e HTTP/1.1 su SSL/TLS. Se --frontend-no-tls is
utilizzato, accetta HTTP/2 e HTTP/1.1. La connessione HTTP/1.1 in entrata può essere
aggiornato a HTTP/2 tramite HTTP Upgrade. Il protocollo per il backend è
HTTP / 1.1.
-S, --http2-proxy
Come la modalità predefinita, ma abilita la modalità proxy sicura.
--http2-bridge
Come la modalità predefinita, ma comunica con il backend in HTTP/2 su SSL/TLS. Quindi
tutte le connessioni in entrata vengono convertite in connessioni HTTP/2 e inoltrate a
il backend. Vedi --backend-http-proxy-uri opzione se sei dietro il proxy e
desidera connettersi al proxy HTTP/2 esterno.
--cliente
Accetta HTTP/2 e HTTP/1.1 senza SSL/TLS. HTTP/1.1 in entrata
la connessione può essere aggiornata alla connessione HTTP/2 tramite HTTP Upgrade.
il protocollo per il backend è HTTP/2. Per utilizzare nghttpx come proxy di inoltro, utilizzare -p
opzione invece.
-P, --client-proxy
Come --cliente opzione, ma richiede anche che il percorso della richiesta dal frontend sia
un URI assoluto, adatto all'uso come proxy in avanti.
Registrazione
-L, --log-level=
Imposta il livello di gravità dell'output del registro. deve essere uno tra INFO, NOTICE, WARN,
ERRORE e FATALE.
Predefinito: AVVISO
--accesslog-file=
Imposta il percorso per scrivere il registro degli accessi. Per riaprire il file, invia il segnale USR1 a nghttpx.
--accesslog-syslog
Invia il registro degli accessi a syslog. Se questa opzione viene utilizzata, --file di registro degli accessi opzione è
ignorato.
--accesslog-format=
Specificare la stringa di formato per il registro degli accessi. Il formato predefinito è il formato combinato.
Sono disponibili le seguenti variabili:
· $remote_addr: indirizzo IP del client.
· $time_local: ora locale nel formato Common Log.
· $time_iso8601: ora locale nel formato ISO 8601.
· $request: riga di richiesta HTTP.
· $status: codice di stato della risposta HTTP.
· $body_bytes_sent: il numero di byte inviati al client come corpo della risposta.
· $http_ : valore dell'intestazione della richiesta HTTP in cui viene sostituito '_'
con '-'.
· $remote_port: porta client.
· $server_port: porta del server.
· $request_time: tempo di elaborazione della richiesta in secondi con risoluzione in millisecondi.
· $pid: PID del processo in esecuzione.
· $alpn: identificatore ALPN del protocollo che genera la risposta. Per
HTTP/1, ALPN è sempre http/1.1, indipendentemente dalla versione secondaria.
· $ssl_cipher: cifrario utilizzato per la connessione SSL/TLS.
· $ssl_protocol: protocollo per la connessione SSL/TLS.
· $ssl_session_id: ID sessione per la connessione SSL/TLS.
· $ssl_session_reused: "r" se la sessione SSL/TLS è stata riutilizzata. Altrimenti, "."
La variabile può essere racchiusa tra "{" e "}" per disambiguazione (ad esempio,
${remote_addr}).
Predefinito: $remote_addr - - [$time_local] "$request" $ stato $body_bytes_sent
"$http_referer" "$http_user_agent"
--errorlog-file=
Imposta il percorso per scrivere il registro degli errori. Per riaprire il file, invia il segnale USR1 a nghttpx.
stderr verrà reindirizzato al file di registro degli errori a meno che --errorlog-syslog viene utilizzato.
Predefinito: /dev/stderr
--errorlog-syslog
Invia il registro degli errori a syslog. Se questa opzione viene utilizzata, --file registro errori opzione è
ignorato.
--syslog-facility=
Imposta la funzionalità syslog su .
Predefinito: demone
HTTP
--add-x-inoltrato-per
Aggiungere il campo di intestazione X-Forwarded-For alla richiesta downstream.
--strip-incoming-x-forwarded-for
Elimina il campo di intestazione X-Forwarded-For dalle richieste client in entrata.
--aggiungi-inoltrato=
Aggiungi il campo di intestazione inoltrato RFC 7239 con i parametri specificati nella virgola
elenco delimitato I parametri supportati sono "by", "for", "host" e
"proto". Per impostazione predefinita, il valore dei parametri "by" e "for" è offuscato
stringa. Vedi --inoltrato da e --inoltrato-per opzioni rispettivamente.
Si noti che nghttpx non traduce i campi di intestazione X-Forwarded-* non standard
nel campo di intestazione Inoltrato e viceversa.
--strip-incoming-forwarded
Elimina il campo di intestazione Forwarded dalle richieste client in entrata.
--forwarded-by=(offuscato|ip| )
Specificare il valore del parametro inviato con il parametro "by" dell'intestazione Forwarded
campo. Se viene specificato "offuscato", la stringa viene generata casualmente all'avvio.
Se viene fornito "ip", l'indirizzo dell'interfaccia della connessione, inclusa la porta
numero, viene inviato con il parametro "by". L'utente può anche specificare il parametro statico
stringa offuscata. La limitazione è che deve iniziare con "_" e solo
è costituito dal set di caratteri [A-Za-z0-9._-], come descritto in RFC 7239.
Predefinito: offuscato
--forwarded-for=(offuscato|ip)
Specificare il valore del parametro inviato con il parametro "for" di Forwarded
campo di intestazione. Se viene specificato "offuscato", la stringa viene generata casualmente per ogni
connessione client. Se viene fornito "ip", l'indirizzo client remoto della connessione,
senza numero di porta, viene inviato con il parametro "for".
Predefinito: offuscato
--no-via
Non aggiungere al campo di intestazione Via. Se il campo di intestazione Via viene ricevuto, viene lasciato
inalterato.
--no-location-rewrite
Non riscrivere il campo dell'intestazione della posizione su --http2-bridge, --cliente e default
modalità. Per --http2-proxy e --client-proxy modalità, il campo dell'intestazione della posizione sarà
non può essere modificato indipendentemente da questa opzione.
--host-rewrite
Riscrivi i campi di intestazione host e :authority su --http2-bridge, --cliente
e modalità predefinita. Per --http2-proxy e --client-proxy modalità, questi
le intestazioni non verranno modificate indipendentemente da questa opzione.
--altsvc=
Specificare l'ID del protocollo, la porta, l'host e l'origine del servizio alternativo.
E sono facoltativi. Sono pubblicizzati nel campo di intestazione alt-svc
solo nel frontend HTTP/1.1. Questa opzione può essere utilizzata più volte per
specificare più servizi alternativi. Esempio: --altsvc=h2,443
--aggiungi-intestazione-richiesta=
Specificare un campo di intestazione aggiuntivo da aggiungere al set di intestazioni della richiesta. Questa opzione è sufficiente
aggiunge il campo di intestazione e non sostituirà nulla di già impostato. Questa opzione può essere
utilizzato più volte per specificare più campi di intestazione. Esempio:
--aggiungi-intestazione-richiesta="pippo: bar"
--aggiungi-intestazione-risposta=
Specificare un campo di intestazione aggiuntivo da aggiungere al set di intestazioni di risposta. Questa opzione
aggiunge solo il campo di intestazione e non sostituisce nulla di già impostato. Questa opzione
può essere utilizzato più volte per specificare più campi di intestazione. Esempio:
--aggiungi-intestazione-risposta="pippo: bar"
--header-field-buffer=
Imposta la dimensione massima del buffer per l'elenco dei campi di intestazione della richiesta HTTP in arrivo. Questa è la
somma del nome e del valore dell'intestazione in byte.
Predefinito: 64K
--max-header-fields=
Imposta il numero massimo di campi di intestazione della richiesta HTTP in arrivo, che appaiono in
un elenco di campi di intestazione di richiesta o risposta.
Predefinito: 100
Mettere a punto
--frontend-http2-dump-request-header=
Scarica le intestazioni di richiesta ricevute dal frontend HTTP/2 nel file indicato in .
L'output viene eseguito nel formato del campo di intestazione HTTP/1 e ogni blocco di intestazione è
seguito da una riga vuota. Questa opzione non è thread-safe e NON DEVE essere utilizzata
con opzione -n, Dove >= 2.
--frontend-http2-dump-response-header=
Esegue il dump delle intestazioni di risposta inviate dal frontend HTTP/2 al file indicato in .
L'output viene eseguito nel formato del campo di intestazione HTTP/1 e ogni blocco di intestazione è
seguito da una riga vuota. Questa opzione non è thread-safe e NON DEVE essere utilizzata
con opzione -n, Dove >= 2.
-oh, --frontend-frame-debug
Stampa i frame HTTP/2 nel frontend su stderr. Questa opzione non è thread-safe e
NON DEVE essere utilizzato con l'opzione -n=N, dove N >= 2.
Processo
-D, --demone
Esegui in background. Se -D viene utilizzato, la directory di lavoro corrente viene modificata in
'/'.
--pid-file=
Imposta il percorso in cui salvare il PID di questo programma.
--utente=
Esegui questo programma come Questa opzione è pensata per essere utilizzata per eliminare la radice
privilegi.
Scripting
--mruby-file=
Imposta il file di script mruby
Varie
--conf=
Carica la configurazione da .
Predefinito: /etc/nghttpx/nghttpx.conf
--include=
Carica configurazioni aggiuntive da . Archivio viene letto quando
Il parser di configurazione ha rilevato questa opzione. Questa opzione può essere utilizzata più volte
volte, o addirittura ricorsivamente.
-in, --versione
Stampa la versione ed esci.
-H, --Aiuto
Stampa questo aiuto ed esci.
IL l'argomento è un numero intero e un'unità facoltativa (ad esempio, 10K è 10 * 1024). Unità
sono K, M e G (potenze di 1024).
IL l'argomento è un numero intero e un'unità facoltativa (ad esempio, 1s è 1 secondo e 500 ms
è 500 millisecondi). Le unità sono h, m, s o ms (ore, minuti, secondi e millisecondi,
rispettivamente). Se un'unità viene omessa, viene utilizzata una seconda come unità.
Utilizzare nghttpx online utilizzando i servizi onworks.net
