Path: blob/main/xml/ru/docs/http/ngx_http_realip_module.xml
1 views
<?xml version="1.0"?>12<!--3Copyright (C) Igor Sysoev4Copyright (C) Nginx, Inc.5-->67<!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">89<module name="Модуль ngx_http_realip_module"10link="/ru/docs/http/ngx_http_realip_module.html"11lang="ru"12rev="8">1314<section id="summary">1516<para>17Модуль <literal>ngx_http_realip_module</literal> позволяет18менять адрес и необязательный порт клиента19на переданные в указанном поле заголовка.20</para>2122<para>23По умолчанию этот модуль не собирается, его сборку необходимо24разрешить с помощью конфигурационного параметра25<literal>--with-http_realip_module</literal>.26</para>2728</section>293031<section id="example" name="Пример конфигурации">3233<para>34<example>35set_real_ip_from 192.168.1.0/24;36set_real_ip_from 192.168.2.1;37set_real_ip_from 2001:0db8::/32;38real_ip_header X-Forwarded-For;39real_ip_recursive on;40</example>41</para>4243</section>444546<section id="directives" name="Директивы">4748<directive name="set_real_ip_from">49<syntax>50<value>адрес</value> |51<value>CIDR</value> |52<literal>unix:</literal></syntax>53<default/>54<context>http</context>55<context>server</context>56<context>location</context>5758<para>59Задаёт доверенные адреса, которые передают верный адрес60для замены.61Если указано специальное значение <literal>unix:</literal>,62доверенными будут считаться все UNIX-сокеты.63Доверенные адреса могут быть также заданы при помощи имени хоста (1.13.1).64<note>65IPv6-адреса поддерживаются начиная с версий 1.3.0 и 1.2.1.66</note>67</para>6869</directive>707172<directive name="real_ip_header">73<syntax>74<value>поле</value> |75<literal>X-Real-IP</literal> |76<literal>X-Forwarded-For</literal> |77<literal>proxy_protocol</literal></syntax>78<default>X-Real-IP</default>79<context>http</context>80<context>server</context>81<context>location</context>8283<para>84Задаёт поле заголовка запроса,85значение которого будет использоваться для замены адреса клиента.86</para>8788<para>89Значение поля заголовка запроса, содержащее необязательный порт,90также используется для замены порта клиента (1.11.0).91Адрес и порт должны быть указаны согласно92<link url="https://datatracker.ietf.org/doc/html/rfc3986">RFC 3986</link>.93</para>9495<para>96Параметр <literal>proxy_protocol</literal> (1.5.12) меняет97адрес клиента на указанный в заголовке PROXY-протокола.98Протокол PROXY должен быть предварительно включён при помощи установки99параметра <literal>proxy_protocol</literal> в директиве100<link doc="ngx_http_core_module.xml" id="listen"/>.101</para>102103</directive>104105106<directive name="real_ip_recursive">107<syntax><literal>on</literal> | <literal>off</literal></syntax>108<default>off</default>109<context>http</context>110<context>server</context>111<context>location</context>112<appeared-in>1.3.0</appeared-in>113<appeared-in>1.2.1</appeared-in>114115<para>116При выключенном рекурсивном поиске исходный адрес клиента,117совпадающий с одним из доверенных адресов, заменяется на последний118адрес, переданный в поле заголовка запроса, заданного119директивой <link id="real_ip_header"/>.120При включённом рекурсивном поиске исходный адрес клиента,121совпадающий с одним из доверенных адресов, заменяется на последний122не доверенный адрес, переданный в заданном поле заголовка запроса.123</para>124125</directive>126127</section>128129130<section id="variables" name="Встроенные переменные">131132<para>133<list type="tag">134135<tag-name id="var_realip_remote_addr"><var>$realip_remote_addr</var></tag-name>136<tag-desc>137хранит исходный адрес клиента (1.9.7)138</tag-desc>139140<tag-name id="var_realip_remote_port"><var>$realip_remote_port</var></tag-name>141<tag-desc>142хранит исходный порт клиента (1.11.0)143</tag-desc>144145</list>146</para>147148</section>149150</module>151152153