SilentWalker
diff --git a/‎SUMMARY.md‎
Lines changed: 7 additions & 7 deletions b/‎SUMMARY.md‎
Lines changed: 7 additions & 7 deletions
diff --git a/‎模块参考/http/ngx_http_log_module.md‎
Lines changed: 3 additions & 3 deletions b/‎模块参考/http/ngx_http_log_module.md‎
Lines changed: 3 additions & 3 deletions
diff --git a/‎模块参考/http/ngx_http_realip_module.md‎
Lines changed: 89 additions & 0 deletions b/‎模块参考/http/ngx_http_realip_module.md‎
Lines changed: 89 additions & 0 deletions
diff --git a/‎模块参考/http/ngx_http_referer_module.md‎
Lines changed: 113 additions & 0 deletions b/‎模块参考/http/ngx_http_referer_module.md‎
Lines changed: 113 additions & 0 deletions
diff --git a/‎模块参考/stream/ngx_stream_geo_module.md‎
Lines changed: 109 additions & 0 deletions b/‎模块参考/stream/ngx_stream_geo_module.md‎
Lines changed: 109 additions & 0 deletions
@@ -71,8 +71,8 @@
     - [ngx_http_mp4_module](模块参考/http/ngx_http_mp4_module.md)
     - [ngx_http_perl_module](模块参考/http/ngx_http_perl_module.md)
     - [ngx_http_random_index_module](模块参考/http/ngx_http_random_index_module.md)
-    - ngx_http_realip_module
-    - ngx_http_referer_module
+    - [ngx_http_realip_module](模块参考/http/ngx_http_realip_module.md)
+    - [ngx_http_referer_module](模块参考/http/ngx_http_referer_module.md)
     - ngx_http_rewrite_module
     - ngx_http_scgi_module
     - ngx_http_secure_link_module
@@ -103,11 +103,11 @@
   - Stream
     - [ngx_stream_core_module](模块参考/stream/ngx_stream_core_module.md)
     - [ngx_stream_access_module](模块参考/stream/ngx_stream_access_module.md)
-    - ngx_stream_geo_module
-    - ngx_stream_geoip_module
-    - ngx_stream_js_module
-    - ngx_stream_limit_conn_module
-    - ngx_stream_log_module
+    - [ngx_stream_geo_module](模块参考/stream/ngx_stream_geo_module.md)
+    - [ngx_stream_geoip_module](模块参考/stream/ngx_stream_geoip_module.md)
+    - [ngx_stream_js_module](模块参考/stream/ngx_stream_js_module.md)
+    - [ngx_stream_limit_conn_module](模块参考/stream/ngx_stream_limit_conn_module.md)
+    - [ngx_stream_log_module](模块参考/stream/ngx_stream_log_module.md)
     - ngx_stream_map_module
     - ngx_stream_proxy_module
     - [ngx_stream_realip_module](模块参考/stream/ngx_stream_realip_module.md)
 
@@ -53,7 +53,7 @@ access_log /spool/logs/nginx-access.log compression buffer=32k;
 access_log /path/to/log.gz combined gzip flush=5m;
 ```
 
-> 要使 gzip 压缩起作用，必须使用 zlib 库构建 nginx。
+> 要使 gzip 压缩起作用，必须在构建 nginx 时使用 zlib 库。
 
 文件路径可以包含变量（0.7.6+），但存在一些限制：
 
@@ -84,7 +84,7 @@ access_log /path/to/access.log combined if=$loggable;
 
 |\-|说明|
 |------:|------|
-|**语法**|**log_format** `name [escape=default&#124;json&#124;none] string ...`;|
+|**语法**|**log_format** `name [escape=default\|json\|none] string ...`;|
 |**默认**|log_format combined "...";|
 |**上下文**|http|
 
@@ -170,7 +170,7 @@ log_format combined '$remote_addr - $remote_user [$time_local] '
 
 - `valid`
 
-    设置检查文件是否仍然存在同名的时间，默认为 60 秒
+    设置检查同名文件是否仍然存在的时间，默认为 60 秒
 
 - `off`
 
 
@@ -0,0 +1,89 @@
+# ngx_http_realip_module
+
+- [示例配置](#example_configuration)
+- [指令](#directives)
+    - [set_real_ip_from](#set_real_ip_from)
+    - [real_ip_header](#real_ip_header)
+    - [real_ip_recursive](#real_ip_recursive)
+- [内嵌变量](#embedded_variables)
+
+`ngx_http_realip_module` 模块用于将客户端地址和可选端口更改为发送的指定的头字段。
+
+默认情况下不构建此模块，可在构建时使用 `--with-http_realip_module` 配置参数启用。
+
+<a id="example_configuration"></a>
+
+## 示例配置
+```nginx
+set_real_ip_from  192.168.1.0/24;
+set_real_ip_from  192.168.2.1;
+set_real_ip_from  2001:0db8::/32;
+real_ip_header    X-Forwarded-For;
+real_ip_recursive on;
+```
+
+<a id="directives"></a>
+
+## 指令
+
+### set_real_ip_from
+
+|\-|说明|
+|:------|:------|
+|**语法**|**set_real_ip_from** `address` &#124; `CIDR` &#124; `unix:`;|
+|**默认**|——|
+|**上下文**|http、server、location|
+
+定义已知可发送正确替换地址的可信地址。如果指定了特殊值 `unix:`，则所有 UNIX 域套接字都将受信任。也可以使用主机名（1.13.1）指定可信地址。
+
+> 从 1.3.0 版本和 1.2.1 版本开始支持 IPv6 地址。
+
+### real_ip_header
+
+|\-|说明|
+|:------|:------|
+|**语法**|**real_ip_header** `field` &#124; `X-Real-IP` &#124; `X-Forwarded-For` &#124; `proxy_protocol`;|
+|**默认**|real_ip_header X-Real-IP;|
+|**上下文**|http、server、location|
+
+定义请求头字段，其值将用于替换客户端地址。
+
+包含可选端口的请求头字段值也用于替换客户端端口（1.11.0）。 应根据 [RFC 3986](https://tools.ietf.org/html/rfc3986) 指定地址和端口。
+
+`proxy_protocol` 参数（1.5.12）将客户端地址更改为 PROXY 协议头中的地址。必须先通过在 [listen](ngx_http_core_module.md#listen) 指令中设置 `proxy_protocol` 参数来启用 PROXY 协议。
+
+### real_ip_recursive
+
+|\-|说明|
+|:------|:------|
+|**语法**|**real_ip_recursive** `on` &#124; `off`;|
+|**默认**|real_ip_recursive off;|
+|**上下文**|http、server、location|
+|**提示**|该指令在 1.3.0 版本和 1.2.1 版本中出现|
+
+将 `variable` 设置为给定的 JWT claim 参数 `name`。
+
+### auth_jwt_key_file
+
+|\-|说明|
+|:------|:------|
+|**语法**|**auth_jwt_key_file** `file`;|
+|**默认**|——|
+|**上下文**|http、server、location|
+
+如果禁用递归搜索，则匹配其中一个可信地址的原始客户端地址替换为 [real_ip_header](ngx_http_realip_module.md#real_ip_header) 指令定义的请求头字段中发送的最后一个地址。如果启用了递归搜索，则匹配其中一个可信地址的原始客户端地址替换为请求头字段中发送的最后一个非受信任地址。
+
+<a id="embedded_variables"></a>
+
+## 内嵌变量
+
+- `$realip_remote_addr`
+
+    原始客户端地址
+    
+- `$realip_remote_port`
+
+    原始客户端端口
+
+## 原文档
+[http://nginx.org/en/docs/http/ngx_http_realip_module.html](http://nginx.org/en/docs/http/ngx_http_realip_module.html)
@@ -0,0 +1,113 @@
+# ngx_http_referer_module
+
+- [示例配置](#example_configuration)
+- [指令](#directives)
+    - [referer_hash_bucket_size](#referer_hash_bucket_size)
+    - [referer_hash_max_size](#referer_hash_max_size)
+    - [valid_referers](#valid_referers)
+- [内嵌变量](#embedded_variables)
+
+`ngx_http_referer_module` 模块用于阻止 **Referer** 头字段为无效值的请求访问站点。需记住的是，使用适当的 **Referer** 字段值来伪造请求非常容易，因此本模块的预期目的不是要彻底阻止此类请求，而是阻止常规浏览器发送的大量流量请求。还应该考虑到，即使是有效请求，常规浏览器也可能不发送 **Referer** 字段。
+
+<a id="example_configuration"></a>
+
+## 示例配置
+
+```nginx
+valid_referers none blocked server_names
+               *.example.com example.* www.example.org/galleries/
+               ~\.google\.;
+
+if ($invalid_referer) {
+    return 403;
+}
+```
+
+<a id="directives"></a>
+
+## 指令
+
+### referer_hash_bucket_size
+
+|\-|说明|
+|:------|:------|
+|**语法**|**referer_hash_bucket_size** `size`;|
+|**默认**|referer_hash_bucket_size 64;|
+|**上下文**|server、location|
+
+定义已知可发送正确替换地址的可信地址。如果指定了特殊值 `unix:`，则所有 UNIX 域套接字都将受信任。也可以使用主机名（1.13.1）指定可信地址。
+
+> 从 1.3.0 版本和 1.2.1 版本开始支持 IPv6 地址。
+
+### real_ip_header
+
+|\-|说明|
+|:------|:------|
+|**语法**|**real_ip_header** `field` &#124; `X-Real-IP` &#124; `X-Forwarded-For` &#124; `proxy_protocol`;|
+|**默认**|real_ip_header X-Real-IP;|
+|**上下文**|http、server、location|
+|**提示**|该指令在 1.0.5 版本中出现|
+
+设置有效引用哈希表的桶大小。设置哈希表的详细信息在单独的[文档](../../介绍/设置哈希.md)中提供。
+
+### referer_hash_max_size
+
+|\-|说明|
+|:------|:------|
+|**语法**|**referer_hash_max_size** `size`;|
+|**默认**|referer_hash_max_size 2048;|
+|**上下文**|server、location|
+|**提示**|该指令在 1.0.5 版本中出现|
+
+设置有效引用哈希表的最大 `size`。设置哈希表的详细信息在单独的[文档](../../介绍/设置哈希.md)中提供。
+
+### valid_referers
+
+|\-|说明|
+|:------|:------|
+|**语法**|**valid_referers** `none` &#124; `blocked` &#124; `server_names` &#124; `string ...`;|
+|**默认**|——|
+|**上下文**|server、location|
+
+指定 **Referer** 请求头字段值将导致内嵌的 `$invalid_referer` 变量设置为空字符串。否则，变量将为 `1`。匹配搜索不区分大小写。
+
+参数说明如下：
+
+- `none`
+
+    请求头中缺少 **Referer** 字段
+
+- `blocked`
+
+    **Referer** 字段出现在请求头中，但其值已被防火墙或代理服务器删除，这些值为不以 `http://` 或 `https://` 开头的字符串
+
+- `server_names`
+
+    **Referer** 请求头字段包含一个服务器名称
+
+- 任意字符串
+
+    定义一个服务器名称和一个可选的 URI 前缀。服务器名称的开头或结尾可以包含`*`。在检查期间，**Referer** 字段中的服务器端口被忽略
+
+- 正则表达式
+
+    第一个符号应为 `〜`。要注意的是，表达式只与 `http://` 或 `https://` 之后的文本匹配。
+
+示例：
+
+```nginx
+valid_referers none blocked server_names
+               *.example.com example.* www.example.org/galleries/
+               ~\.google\.;
+```
+
+<a id="embedded_variables"></a>
+
+## 内嵌变量
+
+- `$invalid_referer`
+
+    如果 **Referer** 请求头字段的值[有效](#valid_referers)，则为空字符串，否则为 1。
+    
+## 原文档
+[http://nginx.org/en/docs/http/ngx_http_referer_module.html](http://nginx.org/en/docs/http/ngx_http_referer_module.html)
@@ -0,0 +1,109 @@
+# ngx_stream_geo_module
+
+- [示例配置](#example_configuration)
+- [指令](#directives)
+    - [geo](#geo)
+
+`ngx_stream_geo_module` 模块（1.11.3）用于创建依赖于客户端 IP 地址的变量。
+
+<a id="example_configuration"></a>
+
+## 示例配置
+
+```nginx
+geo $geo {
+    default        0;
+
+    127.0.0.1      2;
+    192.168.1.0/24 1;
+    10.1.0.0/16    1;
+
+    ::1            2;
+    2001:0db8::/32 1;
+}
+```
+
+<a id="directives"></a>
+
+## 指令
+
+### geo
+
+|\-|说明|
+|------:|------|
+|**语法**|**geo** `[$address] $variable { ... }`;|
+|**默认**|——|
+|**上下文**|stream|
+
+描述指定变量的值与客户端 IP 地址的依赖关系。默认情况下，地址取自 `$remote_addr` 变量，但也可以从其他变量中获取，例如：
+
+```nginx
+geo $arg_remote_addr $geo {
+    ...;
+}
+```
+
+> 由于变量仅在使用时进行求值，因此即使存在大量已声明的 `geo` 变量增加连接处理的额外成本。
+
+如果变量（`$variable`）的值不是有效的 IP 地址，则使用 `255.255.255.255` 地址。
+
+地址（`$address`）可为 CIDR 记法中的前缀（包括单个地址）或作为范围。
+
+还支持以下特殊参数：
+
+- `delete`
+
+    删除指定的网络
+
+- `default`
+
+    如果客户端地址与所有指定的地址都不匹配，则设置为该变量的值。当以 CIDR 记法指定地址时，使用 `0.0.0.0/0` 和 `::/0` 而不是默认值。如果未指定 `default`，则默认值为空字符串。
+
+- `include`
+
+    包含一个有地址和值的文件，文件中可以有多个记录。
+
+- `ranges`
+
+    表示地址指定为范围形式。这个参数应该放在第一个。要加快地理数据的加载速度，地址应按升序排列。
+
+示例：
+
+```nginx
+geo $country {
+    default        ZZ;
+    include        conf/geo.conf;
+    delete         127.0.0.0/16;
+
+    127.0.0.0/24   US;
+    127.0.0.1/32   RU;
+    10.1.0.0/16    RU;
+    192.168.1.0/24 UK;
+}
+```
+
+`conf/geo.conf` 文件包含以下内容：
+
+```
+10.2.0.0/16    RU;
+192.168.2.0/24 RU;
+```
+
+使用最佳匹配的值。例如，对于 127.0.0.1 地址，将选择值 `RU`，而不是 `US`。
+
+范围指定示例：
+
+```nginx
+geo $country {
+    ranges;
+    default                   ZZ;
+    127.0.0.0-127.0.0.0       US;
+    127.0.0.1-127.0.0.1       RU;
+    127.0.0.1-127.0.0.255     US;
+    10.1.0.0-10.1.255.255     RU;
+    192.168.1.0-192.168.1.255 UK;
+}
+```
+
+## 原文档
+[http://nginx.org/en/docs/stream/ngx_stream_geo_module.html](http://nginx.org/en/docs/stream/ngx_stream_geo_module.html)