Ini adalah perintah nghttpx yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
nghttpx - proxy HTTP/2
RINGKASAN
nghttpx [PILIHAN]... [ ]
DESKRIPSI
Proksi terbalik untuk HTTP/2, HTTP/1, dan SPDY.
Tetapkan jalur ke kunci pribadi server. Diperlukan kecuali -p, --klien or
--frontend-no-tls diberikan.
Tetapkan jalur ke sertifikat server. Diperlukan kecuali -p, --klien or
--frontend-no-tls diberikan. Untuk membuat stapel OCSP berfungsi, ini harus mutlak
jalan.
PILIHAN
Pilihan dikategorikan ke dalam beberapa kelompok.
Koneksi
-B, --belakang=( , |unix: )[; [:...]]
Setel host dan port backend. Beberapa alamat backend diterima oleh
mengulang opsi ini. Soket domain UNIX dapat ditentukan dengan jalur awalan
nama dengan "unix:" (misalnya, unix:/var/run/backend.sock).
Secara opsional, jika s diberikan, alamat backend hanya digunakan jika diminta
cocok dengan polanya. Jika -s or -p digunakan, s diabaikan. NS
pencocokan pola dirancang erat untuk ServeMux dalam paket net/http dari Go
bahasa pemrograman. terdiri dari path, host + path atau hanya host. NS
jalan harus dimulai dengan "/". Jika diakhiri dengan "/", itu cocok dengan semua jalur permintaan di
subpohonnya. Untuk menangani permintaan ke direktori tanpa garis miring,
jalan yang berakhir dengan "/" juga cocok dengan jalur permintaan yang hanya kekurangan
tertinggal '/' (misalnya, jalur "/foo/" cocok dengan jalur permintaan "/ foo"). Jika tidak
berakhir dengan "/", ia melakukan pencocokan persis dengan jalur permintaan. Jika host adalah
diberikan, ia melakukan pencocokan tepat terhadap host permintaan. Jika host saja yang diberikan,
"/" ditambahkan padanya, sehingga cocok dengan semua jalur permintaan di bawah
host (misalnya, menetapkan "nghttp2.org" sama dengan "nghttp2.org/").
Pola dengan host lebih diutamakan daripada pola dengan jalur yang adil. Lalu, lebih lama
pola lebih diutamakan daripada yang lebih pendek, memutuskan dasi dengan urutan
tampilan dalam konfigurasi.
Jika dihilangkan,”/" digunakan sebagai pola, yang cocok dengan semua permintaan
jalur (pola tangkap semua). Backend catch-all harus diberikan.
Saat melakukan kecocokan, nghttpx membuat beberapa normalisasi ke pola, meminta host dan
jalur. Untuk bagian host, mereka diubah menjadi huruf kecil. Untuk bagian jalan,
karakter unreserved yang disandikan persen yang ditentukan dalam RFC 3986 didekodekan, dan setiap
segmen titik ("." dan ".") diselesaikan dan dihapus.
Sebagai contoh, -b'127.0.0.1,8080;nghttp2.org/httpbin/' cocok dengan host permintaan
"nghttp2.org" dan jalur permintaan "/httpbin/dapatkan", tapi tidak sesuai permintaan
Host "nghttp2.org" dan jalur permintaan "/index.html".
banyak s dapat ditentukan, membatasi mereka dengan
":". Menentukan -b'127.0.0.1,8080;nghttp2.org:www.nghttp2.org' memiliki
efek yang sama untuk menentukan -b'127.0.0.1,8080;nghttp2.org' dan
-b'127.0.0.1,8080;www.nghttp2.org'.
Alamat backend berbagi sama dikelompokkan bersama membentuk beban
kelompok penyeimbang.
Sejak ";" dan ":" digunakan sebagai pembatas, tidak boleh mengandung ini
karakter. Sejak ";" memiliki arti khusus di shell, nilai opsi harus
dikutip.
Default: 127.0.0.1,80
-F, --depan=( , |unix: )
Setel host dan port frontend. Jika adalah '*', ini mengasumsikan semua alamat
termasuk IPv4 dan IPv6. Soket domain UNIX dapat ditentukan dengan
awalan nama jalur dengan "unix:" (mis., unix:/var/run/nghttpx.sock)
Default: *, 3000
--backlog=
Setel ukuran backlog dengar.
Default: 512
--backend-ipv4
Selesaikan nama host backend ke alamat IPv4 saja.
--backend-ipv6
Selesaikan nama host backend ke alamat IPv6 saja.
--backend-http-proxy-uri=
Tentukan URI proxy dalam formulir
http://[ : @] : . Jika proxy memerlukan otentikasi,
menentukan dan . Perhatikan bahwa mereka harus dikodekan dengan benar persen.
Proxy ini digunakan ketika koneksi backend adalah HTTP/2. Pertama, buat
CONNECT permintaan ke proxy dan terhubung ke backend atas nama
nghttpx. Ini membentuk terowongan. Setelah itu, nghttpx melakukan handshake SSL/TLS
dengan hilir melalui terowongan. Batas waktu saat menghubungkan dan membuat
Permintaan CONNECT dapat ditentukan oleh --backend-baca-batas waktu dan
--backend-tulis-batas waktu Pilihan.
--terima-proksi-protokol
Terima protokol PROXY versi 1 pada koneksi frontend.
Performance
-N, --pekerja=
Tetapkan jumlah utas pekerja.
Default: 1
--read-rate=
Tetapkan kecepatan baca rata-rata maksimum pada koneksi frontend. Mengatur 0 ke opsi ini
berarti kecepatan baca tidak terbatas.
Default: 0
--read-burst=
Atur ukuran burst baca maksimum pada koneksi frontend. Menyetel 0 ke ini
pilihan berarti membaca ukuran burst tidak terbatas.
Default: 0
--nilai-tulis=
Tetapkan kecepatan tulis rata-rata maksimum pada koneksi frontend. Mengatur 0 ke opsi ini
berarti kecepatan tulis tidak terbatas.
Default: 0
--write-burst=
Setel ukuran burst tulis maksimum pada koneksi frontend. Menyetel 0 ke ini
opsi berarti ukuran burst tulis tidak terbatas.
Default: 0
--tingkat-baca-pekerja=
Tetapkan kecepatan baca rata-rata maksimum pada koneksi frontend per pekerja. Menyetel 0 ke
opsi ini berarti kecepatan baca tidak terbatas. Belum diimplementasikan.
Default: 0
--worker-read-burst=
Setel ukuran burst baca maksimum pada koneksi frontend per pekerja. Menyetel 0 ke ini
pilihan berarti membaca ukuran burst tidak terbatas. Belum diimplementasikan.
Default: 0
--tingkat-tulis-pekerja=
Tetapkan kecepatan tulis rata-rata maksimum pada koneksi frontend per pekerja. Menyetel 0 ke
opsi ini berarti kecepatan tulis tidak terbatas. Belum diimplementasikan.
Default: 0
--worker-write-burst=
Setel ukuran burst tulis maksimum pada koneksi frontend per pekerja. Menyetel 0 ke ini
opsi berarti ukuran burst tulis tidak terbatas. Belum diimplementasikan.
Default: 0
--worker-frontend-connections=
Tetapkan jumlah maksimum koneksi simultan yang diterima frontend. Pengaturan 0 berarti
tak terbatas.
Default: 0
--backend-http2-connections-per-worker=
Tetapkan jumlah maksimum koneksi fisik HTTP/2 backend per pekerja.
Jika pola digunakan dalam -b opsi, batas ini berlaku untuk setiap grup pola
(Dengan kata lain, setiap kelompok pola dapat memiliki maksimum koneksi HTTP/2).
Nilai defaultnya adalah 0, yang berarti nilainya disesuaikan dengan
jumlah alamat backend. Jika pola digunakan, penyesuaian ini dilakukan untuk
setiap kelompok pola.
--backend-http1-connections-per-host=
Tetapkan jumlah maksimum koneksi HTTP/1 backend bersamaan per asal
tuan rumah. Opsi ini bermakna ketika -s opsi digunakan. Tuan rumah asal adalah
ditentukan oleh bagian otoritas dari URI permintaan (atau: bidang header otoritas
untuk HTTP/2). Untuk membatasi jumlah koneksi per frontend untuk
mode default, gunakan --backend-http1-koneksi-per-frontend.
Default: 8
--backend-http1-connections-per-frontend=
Tetapkan jumlah maksimum koneksi HTTP/1 backend bersamaan per frontend.
Opsi ini hanya digunakan untuk mode default. 0 berarti tidak terbatas. Untuk membatasi
jumlah koneksi per host untuk mode proxy HTTP/2 atau SPDY (opsi -s), gunakan
--backend-http1-koneksi-per-host.
Default: 0
--rlimit-nofile=
Setel jumlah maksimum file terbuka (RLIMIT_NOFILE) ke . Jika 0 diberikan, nghttpx
tidak menetapkan batas.
Default: 0
--backend-request-buffer=
Setel ukuran buffer yang digunakan untuk menyimpan permintaan backend.
Default: 16K
--backend-response-buffer=
Setel ukuran buffer yang digunakan untuk menyimpan respons backend.
Default: 128K
--fastopen=
Mengaktifkan "TCP Fast Open" untuk soket pendengar dan membatasi panjang maksimum
untuk antrian koneksi yang belum menyelesaikan jabat tangan tiga arah.
Jika nilainya 0 maka buka cepat dinonaktifkan.
Default: 0
batas waktu
--frontend-http2-read-timeout=
Tentukan batas waktu baca untuk koneksi frontend HTTP/2 dan SPDY.
Default: 3m
--frontend-read-timeout=
Tentukan batas waktu baca untuk koneksi frontend HTTP/1.1.
Default: 1m
--frontend-write-timeout=
Tentukan batas waktu penulisan untuk semua koneksi frontend.
Default: 30s
--stream-read-timeout=
Tentukan batas waktu baca untuk aliran HTTP/2 dan SPDY. 0 berarti tidak ada batas waktu.
Default: 0
--stream-write-timeout=
Tentukan batas waktu penulisan untuk aliran HTTP/2 dan SPDY. 0 berarti tidak ada batas waktu.
Default: 0
--backend-read-timeout=
Tentukan batas waktu baca untuk koneksi backend.
Default: 1m
--backend-write-timeout=
Tentukan batas waktu penulisan untuk koneksi backend.
Default: 30s
--backend-keep-alive-timeout=
Tentukan batas waktu keep-alive untuk koneksi backend.
Default: 2s
--listener-disable-timeout=
Setelah menerima koneksi gagal, pendengar koneksi dinonaktifkan untuk yang diberikan
jumlah waktu. Menentukan 0 menonaktifkan fitur ini.
Default: 30s
SSL / TLS
--cipher=
Setel daftar sandi yang diizinkan. Format string dijelaskan dalam OpenSSL
cipher(1).
-k, --merasa tidak aman
Jangan verifikasi sertifikat server backend jika -p, --klien or
--http2-jembatan diberikan dan --backend-no-tls tidak diberikan.
--cacert=
Setel jalur ke file sertifikat CA tepercaya jika -p, --klien or --http2-jembatan adalah
diberikan dan --backend-no-tls tidak diberikan. File harus dalam format PEM. Bisa
berisi beberapa sertifikat. Jika OpenSSL yang ditautkan dikonfigurasi ke
memuat sertifikat seluruh sistem, mereka dimuat saat startup terlepas dari ini
.
--private-key-passwd-file=
Jalur ke file yang berisi kata sandi untuk kunci pribadi server. Jika tidak ada
diberikan dan kunci pribadi dilindungi kata sandi itu akan diminta secara interaktif.
--subcert= :
Tentukan sertifikat tambahan dan file kunci pribadi. nghttpx akan memilih
sertifikat berdasarkan nama host yang ditunjukkan oleh klien menggunakan TLS SNI
perpanjangan. Opsi ini dapat digunakan beberapa kali. Untuk membuat staples OCSP
kerja, harus jalur absolut.
--backend-tls-sni-field=
Secara eksplisit mengatur konten ekstensi SNI TLS. Ini akan default ke
nama HOST backend.
--dh-param-file=
Jalur ke file yang berisi parameter DH dalam format PEM. Tanpa opsi ini,
Suite sandi DHE tidak tersedia.
--npn-daftar=
Daftar pengenal protokol ALPN yang dipisahkan koma diurutkan dalam urutan
Pilihan. Itu berarti protokol yang paling diinginkan didahulukan. Ini digunakan dalam
baik ALPN maupun NPN. Parameter harus dibatasi oleh satu koma saja dan
setiap spasi putih diperlakukan sebagai bagian dari string protokol.
Default: h2,h2-16,h2-14,spdy/3.1,http/1.1
--verifikasi-klien
Memerlukan dan memverifikasi sertifikat klien.
--verify-client-cacert=
Jalur ke file yang berisi sertifikat CA untuk memverifikasi sertifikat klien. NS
file harus dalam format PEM. Ini dapat berisi beberapa sertifikat.
--client-private-key-file=
Jalur ke file yang berisi kunci pribadi klien yang digunakan di klien backend
otentikasi.
--client-cert-file=
Jalur ke file yang berisi sertifikat klien yang digunakan di klien backend
otentikasi.
--tls-proto-list=
Daftar protokol SSL/TLS yang dipisahkan koma untuk diaktifkan. Protokol berikut:
tersedia: TLSv1.2, TLSv1.1 dan TLSv1.0. Pencocokan nama selesai
dengan cara yang tidak peka huruf besar-kecil. Parameter harus dibatasi oleh satu
koma saja dan spasi putih apa pun diperlakukan sebagai bagian dari string protokol.
Jika daftar protokol yang diiklankan oleh klien tidak tumpang tindih dengan daftar ini, Anda akan
menerima pesan kesalahan "protokol tidak dikenal".
Default: TLSv1.2,TLSv1.1
--tls-ticket-key-file=
Jalur ke file yang berisi data acak untuk membuat tiket sesi TLS
parameter. Jika aes-128-cbc diberikan dalam --tls-tiket-kunci-cipher, file harus
berisi tepat 48 byte. Jika aes-256-cbc diberikan dalam
--tls-tiket-kunci-cipher, file harus berisi persis 80 byte. Pilihan ini
dapat digunakan berulang kali untuk menentukan beberapa parameter tiket. Jika beberapa
file diberikan, hanya kunci pertama yang digunakan untuk mengenkripsi tiket sesi TLS.
Kunci lain diterima tetapi server akan mengeluarkan tiket sesi baru terlebih dahulu
kunci. Ini memungkinkan rotasi kunci sesi. Harap dicatat bahwa rotasi kunci tidak
tidak terjadi secara otomatis. Pengguna harus mengatur ulang file atau mengubah opsi
nilai dan mulai ulang nghttpx dengan anggun. Jika membuka atau membaca file yang diberikan gagal,
semua kunci yang dimuat dibuang dan diperlakukan seolah-olah tidak ada opsi ini
diberikan. Jika opsi ini tidak diberikan atau terjadi kesalahan saat membuka atau membaca
sebuah file, kunci dihasilkan setiap 1 jam secara internal dan valid selama 12
jam. Ini direkomendasikan jika berbagi kunci tiket antara instans nghttpx
tidak diperlukan.
--tls-ticket-key-memcached= ,
Tentukan alamat server memcached untuk menyimpan cache sesi. Ini memungkinkan
berbagi kunci tiket TLS antara beberapa instance nghttpx. nghttpx tidak
atur kunci tiket TLS ke memcached. Generator kunci tiket eksternal adalah
yg dibutuhkan. nghttpx baru saja mendapatkan kunci tiket TLS dari memcached, dan menggunakannya,
mungkin mengganti set kunci saat ini. Terserah kunci tiket TLS eksternal
generator untuk memutar kunci sering. Lihat "RESUMPSI TIKET SESI TLS"
bagian di halaman manual untuk mengetahui format data dalam entri memcached.
--tls-ticket-key-memcached-interval=
Atur interval untuk mendapatkan kunci tiket TLS dari memcached.
Default: 10m
--tls-ticket-key-memcached-max-retry=
Tetapkan jumlah maksimum percobaan ulang berturut-turut sebelum mengabaikan kunci tiket TLS
pengambilan. Jika angka ini tercapai, upaya dianggap gagal,
dan jumlah "kegagalan" bertambah 1, yang berkontribusi pada
nilai dikendalikan --tls-tiket-kunci-memcached-max-gagal .
Default: 3
--tls-ticket-key-memcached-max-fail=
Tetapkan jumlah maksimum kegagalan berturut-turut sebelum menonaktifkan tiket TLS hingga
pengambilan kunci terjadwal berikutnya.
Default: 2
--tls-ticket-key-cipher=
Tentukan sandi untuk mengenkripsi tiket sesi TLS. Tentukan aes-128-cbc atau
aes-256-cbc. Secara default, aes-128-cbc digunakan.
--fetch-ocsp-response-file=
Jalur ke file skrip fetch-ocsp-response. Itu harus menjadi jalur absolut.
Default: /usr/local/share/nghttp2/fetch-ocsp-response
--ocsp-update-interval=
Atur interval untuk memperbarui cache respons OCSP.
Default: 4h
--tidak-ocsp
Nonaktifkan penjepretan OCSP.
--tls-session-cache-memcached= ,
Tentukan alamat server memcached untuk menyimpan cache sesi. Ini memungkinkan
cache sesi bersama antara beberapa instance nghttpx.
--tls-dyn-rec-warmup-threshold=
Tentukan ukuran ambang batas untuk perilaku ukuran rekaman dinamis TLS. Selama TLS
sesi, setelah jumlah ambang byte ditulis, catatan TLS
ukuran akan ditingkatkan ke maksimum yang diizinkan (16K). Ukuran rekaman maksimum akan
terus digunakan pada sesi TLS aktif. Setelah --tls-dyn-rec-idle-batas waktu habis
telah berlalu, ukuran record dikurangi menjadi 1300 byte. Tentukan 0 untuk selalu digunakan
ukuran rekaman maksimum, terlepas dari periode idle. Perilaku ini berlaku
ke semua frontend berbasis TLS, dan backend TLS HTTP/2.
Default: 1M
--tls-dyn-rec-idle-timeout=
Tentukan batas waktu perilaku ukuran rekaman dinamis TLS. Lihat
--tls-dyn-rec-warmup-ambang batas untuk informasi lebih lanjut. Perilaku ini berlaku
ke semua frontend berbasis TLS, dan backend TLS HTTP/2.
Default: 1s
HTTP / 2 dan SPDY
-C, --http2-max-concurrent-streams=
Tetapkan jumlah maksimum streaming bersamaan dalam satu sesi HTTP/2 dan SPDY.
Default: 100
--frontend-http2-window-bits=
Menyetel ukuran jendela awal per streaming dari koneksi frontend HTTP/2 SPDY. Untuk
HTTP/2, ukurannya adalah 2** -1. Untuk SPDY, ukurannya adalah 2** .
Default: 16
--frontend-http2-connection-window-bits=
Menyetel ukuran jendela per koneksi dari koneksi frontend HTTP/2 dan SPDY.
Untuk HTTP/2, ukurannya adalah 2** -1. Untuk SPDY, ukurannya adalah 2** .
Default: 16
--frontend-no-tls
Nonaktifkan SSL/TLS pada koneksi frontend.
--backend-http2-window-bits=
Menyetel ukuran jendela awal koneksi backend HTTP/2 ke 2** -1.
Default: 16
--backend-http2-connection-window-bits=
Menyetel ukuran jendela per koneksi koneksi backend HTTP/2 ke 2** -1.
Default: 16
--backend-no-tls
Nonaktifkan SSL/TLS pada koneksi backend.
--http2-no-cookie-crumble
Jangan hancurkan bidang header cookie.
--padding=
Tambahkan paling banyak byte ke payload frame HTTP/2 sebagai padding. Tentukan 0 sampai
nonaktifkan bantalan. Opsi ini dimaksudkan untuk tujuan debugging dan tidak dimaksudkan untuk
meningkatkan keamanan protokol.
--tidak ada-server-push
Nonaktifkan dorongan server HTTP/2. Server push didukung oleh mode default dan HTTP/2
frontend melalui bidang tajuk Tautan. Ini juga didukung jika frontend dan
backend adalah HTTP/2 (yang menyiratkan --http2-jembatan or --klien mode). Di dalam
kasus, server Push dari sesi backend diteruskan ke frontend, dan server
dorong melalui bidang tajuk Tautan juga didukung. Frontend HTTP SPDY tidak
mendukung dorongan server.
mode
(bawaan mode)
Terima HTTP/2, SPDY dan HTTP/1.1 melalui SSL/TLS. Jika --frontend-no-tls is
digunakan, terima HTTP/2 dan HTTP/1.1. Koneksi HTTP/1.1 yang masuk dapat berupa
ditingkatkan ke HTTP/2 melalui Peningkatan HTTP. Protokol ke backend adalah
HTTP / 1.1.
-S, --http2-proksi
Seperti mode default, tetapi aktifkan mode proxy aman.
--http2-jembatan
Seperti mode default, tetapi berkomunikasi dengan backend di HTTP/2 melalui SSL/TLS. Dengan demikian
semua koneksi yang masuk dikonversi ke koneksi HTTP/2 dan diteruskan ke
bagian belakang. Lihat --backend-http-proxy-uri opsi jika Anda berada di belakang proxy dan
ingin terhubung ke proxy HTTP/2 luar.
--klien
Terima HTTP/2 dan HTTP/1.1 tanpa SSL/TLS. HTTP/1.1 yang masuk
koneksi dapat ditingkatkan ke koneksi HTTP/2 melalui Peningkatan HTTP. NS
protokol ke backend adalah HTTP/2. Untuk menggunakan nghttpx sebagai proxy penerusan, gunakan -p
pilihan sebagai gantinya.
-P, --proksi-klien
Seperti --klien opsi, tetapi juga membutuhkan jalur permintaan dari frontend harus
URI absolut, cocok untuk digunakan sebagai proxy penerusan.
Logging
-L, --log-level=
Atur tingkat keparahan output log. harus berupa INFO, PEMBERITAHUAN, PERINGATAN,
KESALAHAN dan FATAL.
Default: PEMBERITAHUAN
--accesslog-file=
Tetapkan jalur untuk menulis log akses. Untuk membuka kembali file, kirim sinyal USR1 ke nghttpx.
--accesslog-syslog
Kirim log akses ke syslog. Jika opsi ini digunakan, --akseslog-file pilihannya adalah
diabaikan.
--accesslog-format=
Tentukan string format untuk log akses. Format default adalah format gabungan.
Variabel berikut tersedia:
· $remote_addr: alamat IP klien.
· $time_local: waktu lokal dalam format Common Log.
· $time_iso8601: waktu lokal dalam format ISO 8601.
· $request: baris permintaan HTTP.
· $status: Kode status respons HTTP.
· $body_bytes_sent: jumlah byte yang dikirim ke klien sebagai badan respons.
· $http_ : nilai header permintaan HTTP di mana '_' diganti
dengan '-'.
· $remote_port: port klien.
· $server_port: port server.
· $request_time: waktu pemrosesan permintaan dalam hitungan detik dengan resolusi milidetik.
· $pid: PID dari proses yang sedang berjalan.
· $alpn: pengidentifikasi ALPN dari protokol yang menghasilkan respons. Untuk
HTTP/1, ALPN selalu http/1.1, terlepas dari versi minornya.
· $ssl_cipher: cipher yang digunakan untuk koneksi SSL/TLS.
· $ssl_protocol: protokol untuk koneksi SSL/TLS.
· $ssl_session_id: ID sesi untuk koneksi SSL/TLS.
· $ssl_session_reused: "r" jika sesi SSL/TLS digunakan kembali. Sebaliknya, "."
Variabel dapat diapit oleh "{" dan "}" untuk disambiguasi (misalnya,
${remote_addr}).
Default: $remote_addr - - [$waktu_lokal] "$permintaan" $status $body_bytes_kirim
"$http_referer" "$http_user_agent"
--errorlog-file=
Tetapkan jalur untuk menulis log kesalahan. Untuk membuka kembali file, kirim sinyal USR1 ke nghttpx.
stderr akan diarahkan ke file log kesalahan kecuali --errorlog-syslog digunakan.
Default: /dev/stderr
--errorlog-syslog
Kirim log kesalahan ke syslog. Jika opsi ini digunakan, --file log kesalahan pilihannya adalah
diabaikan.
--syslog-fasilitas=
Setel fasilitas syslog ke .
Default: daemon
HTTP
--tambahkan-x-diteruskan-untuk
Tambahkan bidang header X-Forwarded-For ke permintaan hilir.
--strip-masuk-x-diteruskan-untuk
Hapus bidang header X-Forwarded-For dari permintaan klien masuk.
--add-forwarded=
Tambahkan bidang header yang diteruskan RFC 7239 dengan parameter yang ditentukan dalam koma
daftar terbatas . Parameter yang didukung adalah "oleh", "untuk", "host", dan
"proto". Secara default, nilai parameter "oleh" dan "untuk" dikaburkan
rangkaian. Lihat --diteruskan-oleh dan --diteruskan-untuk pilihan masing-masing.
Perhatikan bahwa nghttpx tidak menerjemahkan bidang tajuk X-Forwarded-* non-standar
ke dalam kolom Forwarded header, dan sebaliknya.
--strip-masuk-diteruskan
Hapus bidang tajuk yang diteruskan dari permintaan klien masuk.
--forwarded-by=(dikaburkan|ip| )
Tentukan nilai parameter yang dikirim dengan parameter "oleh" dari header yang diteruskan
bidang. Jika "dikaburkan" diberikan, string dibuat secara acak saat startup.
Jika "ip" diberikan, alamat antarmuka koneksi, termasuk port
nomor, dikirim dengan parameter "oleh". Pengguna juga dapat menentukan statis
string yang dikaburkan. Batasannya adalah harus dimulai dengan "_", dan hanya
terdiri dari kumpulan karakter [A-Za-z0-9._-], seperti yang dijelaskan dalam RFC 7239.
Default: dikaburkan
--forwarded-for=(dikaburkan|ip)
Tentukan nilai parameter yang dikirim dengan parameter "untuk" dari Forwarded
bidang tajuk. Jika "dikaburkan" diberikan, string dihasilkan secara acak untuk masing-masing
koneksi klien. Jika "ip" diberikan, alamat klien jarak jauh dari koneksi,
tanpa nomor port, dikirim dengan parameter "untuk".
Default: dikaburkan
--tidak-melalui
Jangan tambahkan ke bidang header Via. Jika bidang header Via diterima, itu dibiarkan
tidak berubah.
--no-lokasi-menulis ulang
Jangan menulis ulang bidang tajuk lokasi di --http2-jembatan, --klien dan default
mode. Untuk --http2-proksi dan --proksi-klien mode, bidang tajuk lokasi akan
tidak dapat diubah terlepas dari opsi ini.
--host-menulis ulang
Tulis ulang host dan : bidang tajuk otoritas aktif --http2-jembatan, --klien
dan mode default. Untuk --http2-proksi dan --proksi-klien modus, ini
header tidak akan diubah terlepas dari opsi ini.
--altsvc=
Tentukan ID protokol, port, host, dan asal layanan alternatif.
dan adalah opsional. Mereka diiklankan di bidang tajuk alt-svc
hanya di frontend HTTP/1.1. Opsi ini dapat digunakan beberapa kali untuk
menentukan beberapa layanan alternatif. Contoh: --altsvc= h2,443
--add-request-header=
Tentukan bidang tajuk tambahan untuk ditambahkan ke kumpulan tajuk permintaan. Opsi ini hanya
menambahkan bidang tajuk dan tidak akan mengganti apa pun yang sudah ditetapkan. Opsi ini dapat
digunakan beberapa kali untuk menentukan beberapa bidang header. Contoh:
--tambah-permintaan-tajuk=="foo: bar"
--add-response-header=
Tentukan bidang tajuk tambahan untuk ditambahkan ke kumpulan tajuk respons. Pilihan ini
hanya menambahkan bidang tajuk dan tidak akan mengganti apa pun yang sudah ditetapkan. Pilihan ini
dapat digunakan beberapa kali untuk menentukan beberapa bidang header. Contoh:
--tambahkan-respon-tajuk=="foo: bar"
--header-field-buffer=
Tetapkan ukuran buffer maksimum untuk daftar bidang header permintaan HTTP yang masuk. Ini adalah
jumlah nama header dan nilai dalam byte.
Default: 64K
--max-header-fields=
Tetapkan jumlah maksimum bidang tajuk permintaan HTTP masuk, yang muncul di
satu daftar bidang tajuk permintaan atau respons.
Default: 100
Debug
--frontend-http2-dump-request-header=
Membuang header permintaan yang diterima oleh frontend HTTP/2 ke file yang dilambangkan dalam .
Output dilakukan dalam format bidang header HTTP/1 dan setiap blok header adalah
diikuti oleh baris kosong. Opsi ini tidak aman dan TIDAK HARUS digunakan
dengan pilihan -n, di mana >= 2.
--frontend-http2-dump-response-header=
Membuang header respons yang dikirim dari frontend HTTP/2 ke file yang dilambangkan dalam .
Output dilakukan dalam format bidang header HTTP/1 dan setiap blok header adalah
diikuti oleh baris kosong. Opsi ini tidak aman dan TIDAK HARUS digunakan
dengan pilihan -n, di mana >= 2.
-Hai, --frontend-bingkai-debug
Cetak bingkai HTTP/2 di frontend ke stderr. Opsi ini tidak aman untuk thread dan
TIDAK HARUS digunakan dengan opsi -n=N, di mana N >= 2.
Proses
-D, --daemon
Jalankan di latar belakang. Jika -D digunakan, direktori kerja saat ini diubah menjadi
'/'.
--pid-file=
Tetapkan jalur untuk menyimpan PID dari program ini.
--pengguna=
Jalankan program ini sebagai . Opsi ini dimaksudkan untuk digunakan untuk menjatuhkan root
hak istimewa.
Scripting
--mruby-file=
Setel file skrip mruby
Lain-lain
--conf=
Muat konfigurasi dari .
Default: /etc/nghttpx/nghttpx.conf
--termasuk=
Muat konfigurasi tambahan dari . Mengajukan dibaca ketika
pengurai konfigurasi menemukan opsi ini. Opsi ini dapat digunakan beberapa
kali, atau bahkan secara rekursif.
-di, --Versi: kapan
Versi cetak dan keluar.
-H, --membantu
Cetak bantuan ini dan keluar.
NS argumen adalah bilangan bulat dan unit opsional (misalnya, 10K adalah 10 * 1024). Satuan
adalah K, M dan G (pangkat 1024).
NS argumen adalah bilangan bulat dan unit opsional (misalnya, 1s adalah 1 detik dan 500ms
adalah 500 milidetik). Satuannya adalah h, m, s atau ms (jam, menit, detik dan milidetik,
masing-masing). Jika unit dihilangkan, detik digunakan sebagai unit.
Gunakan nghttpx online menggunakan layanan onworks.net
