One Level Up Top Level

src/http/modules/ngx_http_proxy_module.c - nginx

Global variables defined

Data types defined

Functions defined

Macros defined

Source code


  2. /*
  3. * Copyright (C) Igor Sysoev
  4. * Copyright (C) Nginx, Inc.
  5. */


  8. #include <ngx_config.h>
  9. #include <ngx_core.h>
  10. #include <ngx_http.h>
  11. #include <ngx_http_proxy_module.h>


  14. #define  NGX_HTTP_PROXY_COOKIE_SECURE           0x0001
  15. #define  NGX_HTTP_PROXY_COOKIE_SECURE_ON        0x0002
  16. #define  NGX_HTTP_PROXY_COOKIE_SECURE_OFF       0x0004
  17. #define  NGX_HTTP_PROXY_COOKIE_HTTPONLY         0x0008
  18. #define  NGX_HTTP_PROXY_COOKIE_HTTPONLY_ON      0x0010
  19. #define  NGX_HTTP_PROXY_COOKIE_HTTPONLY_OFF     0x0020
  20. #define  NGX_HTTP_PROXY_COOKIE_SAMESITE         0x0040
  21. #define  NGX_HTTP_PROXY_COOKIE_SAMESITE_STRICT  0x0080
  22. #define  NGX_HTTP_PROXY_COOKIE_SAMESITE_LAX     0x0100
  23. #define  NGX_HTTP_PROXY_COOKIE_SAMESITE_NONE    0x0200
  24. #define  NGX_HTTP_PROXY_COOKIE_SAMESITE_OFF     0x0400


  27. typedef struct ngx_http_proxy_rewrite_s  ngx_http_proxy_rewrite_t;

  29. typedef ngx_int_t (*ngx_http_proxy_rewrite_pt)(ngx_http_request_t *r,
  30.     ngx_str_t *value, size_t prefix, size_t len,
  31.     ngx_http_proxy_rewrite_t *pr);

  33. struct ngx_http_proxy_rewrite_s {
  34.     ngx_http_proxy_rewrite_pt      handler;

  36.     union {
  37.         ngx_http_complex_value_t   complex;
  38. #if (NGX_PCRE)
  39.         ngx_http_regex_t          *regex;
  40. #endif
  41.     } pattern;

  43.     ngx_http_complex_value_t       replacement;
  44. };


  47. typedef struct {
  48.     union {
  49.         ngx_http_complex_value_t   complex;
  50. #if (NGX_PCRE)
  51.         ngx_http_regex_t          *regex;
  52. #endif
  53.     } cookie;

  55.     ngx_array_t                    flags_values;
  56.     ngx_uint_t                     regex;
  57. } ngx_http_proxy_cookie_flags_t;


  60. static ngx_int_t ngx_http_proxy_create_request(ngx_http_request_t *r);
  61. static ngx_int_t ngx_http_proxy_reinit_request(ngx_http_request_t *r);
  62. static ngx_int_t ngx_http_proxy_body_output_filter(void *data, ngx_chain_t *in);
  63. static ngx_int_t ngx_http_proxy_process_status_line(ngx_http_request_t *r);
  64. static ngx_int_t ngx_http_proxy_process_header(ngx_http_request_t *r);
  65. static ngx_int_t ngx_http_proxy_input_filter_init(void *data);
  66. static ngx_int_t ngx_http_proxy_copy_filter(ngx_event_pipe_t *p,
  67.     ngx_buf_t *buf);
  68. static ngx_int_t ngx_http_proxy_chunked_filter(ngx_event_pipe_t *p,
  69.     ngx_buf_t *buf);
  70. static ngx_int_t ngx_http_proxy_non_buffered_copy_filter(void *data,
  71.     ssize_t bytes);
  72. static ngx_int_t ngx_http_proxy_non_buffered_chunked_filter(void *data,
  73.     ssize_t bytes);
  74. static ngx_int_t ngx_http_proxy_process_trailer(ngx_http_request_t *r,
  75.     ngx_buf_t *buf);
  76. static void ngx_http_proxy_abort_request(ngx_http_request_t *r);
  77. static void ngx_http_proxy_finalize_request(ngx_http_request_t *r,
  78.     ngx_int_t rc);

  80. static ngx_int_t ngx_http_proxy_host_variable(ngx_http_request_t *r,
  81.     ngx_http_variable_value_t *v, uintptr_t data);
  82. static ngx_int_t ngx_http_proxy_port_variable(ngx_http_request_t *r,
  83.     ngx_http_variable_value_t *v, uintptr_t data);
  84. static ngx_int_t
  85.     ngx_http_proxy_add_x_forwarded_for_variable(ngx_http_request_t *r,
  86.     ngx_http_variable_value_t *v, uintptr_t data);
  87. static ngx_int_t
  88.     ngx_http_proxy_internal_body_length_variable(ngx_http_request_t *r,
  89.     ngx_http_variable_value_t *v, uintptr_t data);
  90. static ngx_int_t ngx_http_proxy_internal_chunked_variable(ngx_http_request_t *r,
  91.     ngx_http_variable_value_t *v, uintptr_t data);
  92. static ngx_int_t ngx_http_proxy_parse_cookie(ngx_str_t *value,
  93.     ngx_array_t *attrs);
  94. static ngx_int_t ngx_http_proxy_rewrite_cookie_value(ngx_http_request_t *r,
  95.     ngx_str_t *value, ngx_array_t *rewrites);
  96. static ngx_int_t ngx_http_proxy_rewrite_cookie_flags(ngx_http_request_t *r,
  97.     ngx_array_t *attrs, ngx_array_t *flags);
  98. static ngx_int_t ngx_http_proxy_edit_cookie_flags(ngx_http_request_t *r,
  99.     ngx_array_t *attrs, ngx_uint_t flags);
  100. static ngx_int_t ngx_http_proxy_rewrite(ngx_http_request_t *r,
  101.     ngx_str_t *value, size_t prefix, size_t len, ngx_str_t *replacement);

  103. static ngx_int_t ngx_http_proxy_add_variables(ngx_conf_t *cf);
  104. static void *ngx_http_proxy_create_main_conf(ngx_conf_t *cf);
  105. static void *ngx_http_proxy_create_loc_conf(ngx_conf_t *cf);
  106. static char *ngx_http_proxy_merge_loc_conf(ngx_conf_t *cf,
  107.     void *parent, void *child);
  108. static ngx_int_t ngx_http_proxy_init_headers(ngx_conf_t *cf,
  109.     ngx_http_proxy_loc_conf_t *conf, ngx_http_proxy_headers_t *headers,
  110.     ngx_keyval_t *default_headers);

  112. static char *ngx_http_proxy_pass(ngx_conf_t *cf, ngx_command_t *cmd,
  113.     void *conf);
  114. static char *ngx_http_proxy_redirect(ngx_conf_t *cf, ngx_command_t *cmd,
  115.     void *conf);
  116. static char *ngx_http_proxy_cookie_domain(ngx_conf_t *cf, ngx_command_t *cmd,
  117.     void *conf);
  118. static char *ngx_http_proxy_cookie_path(ngx_conf_t *cf, ngx_command_t *cmd,
  119.     void *conf);
  120. static char *ngx_http_proxy_cookie_flags(ngx_conf_t *cf, ngx_command_t *cmd,
  121.     void *conf);
  122. static char *ngx_http_proxy_store(ngx_conf_t *cf, ngx_command_t *cmd,
  123.     void *conf);
  124. #if (NGX_HTTP_CACHE)
  125. static char *ngx_http_proxy_cache(ngx_conf_t *cf, ngx_command_t *cmd,
  126.     void *conf);
  127. static char *ngx_http_proxy_cache_key(ngx_conf_t *cf, ngx_command_t *cmd,
  128.     void *conf);
  129. #endif
  130. #if (NGX_HTTP_SSL)
  131. static char *ngx_http_proxy_ssl_certificate_cache(ngx_conf_t *cf,
  132.     ngx_command_t *cmd, void *conf);
  133. static char *ngx_http_proxy_ssl_password_file(ngx_conf_t *cf,
  134.     ngx_command_t *cmd, void *conf);
  135. #endif

  137. static char *ngx_http_proxy_lowat_check(ngx_conf_t *cf, void *post, void *data);
  138. #if (NGX_HTTP_SSL)
  139. static char *ngx_http_proxy_ssl_conf_command_check(ngx_conf_t *cf, void *post,
  140.     void *data);
  141. #endif

  143. static ngx_int_t ngx_http_proxy_rewrite_regex(ngx_conf_t *cf,
  144.     ngx_http_proxy_rewrite_t *pr, ngx_str_t *regex, ngx_uint_t caseless);

  146. #if (NGX_HTTP_SSL)
  147. static ngx_int_t ngx_http_proxy_merge_ssl(ngx_conf_t *cf,
  148.     ngx_http_proxy_loc_conf_t *conf, ngx_http_proxy_loc_conf_t *prev);
  149. static ngx_int_t ngx_http_proxy_set_ssl(ngx_conf_t *cf,
  150.     ngx_http_proxy_loc_conf_t *plcf);
  151. #endif
  152. static void ngx_http_proxy_set_vars(ngx_url_t *u, ngx_http_proxy_vars_t *v);


  155. static ngx_conf_post_t  ngx_http_proxy_lowat_post =
  156.     { ngx_http_proxy_lowat_check };


  159. static ngx_conf_bitmask_t  ngx_http_proxy_next_upstream_masks[] = {
  160.     { ngx_string("error"), NGX_HTTP_UPSTREAM_FT_ERROR },
  161.     { ngx_string("timeout"), NGX_HTTP_UPSTREAM_FT_TIMEOUT },
  162.     { ngx_string("invalid_header"), NGX_HTTP_UPSTREAM_FT_INVALID_HEADER },
  163.     { ngx_string("non_idempotent"), NGX_HTTP_UPSTREAM_FT_NON_IDEMPOTENT },
  164.     { ngx_string("http_500"), NGX_HTTP_UPSTREAM_FT_HTTP_500 },
  165.     { ngx_string("http_502"), NGX_HTTP_UPSTREAM_FT_HTTP_502 },
  166.     { ngx_string("http_503"), NGX_HTTP_UPSTREAM_FT_HTTP_503 },
  167.     { ngx_string("http_504"), NGX_HTTP_UPSTREAM_FT_HTTP_504 },
  168.     { ngx_string("http_403"), NGX_HTTP_UPSTREAM_FT_HTTP_403 },
  169.     { ngx_string("http_404"), NGX_HTTP_UPSTREAM_FT_HTTP_404 },
  170.     { ngx_string("http_429"), NGX_HTTP_UPSTREAM_FT_HTTP_429 },
  171.     { ngx_string("updating"), NGX_HTTP_UPSTREAM_FT_UPDATING },
  172.     { ngx_string("off"), NGX_HTTP_UPSTREAM_FT_OFF },
  173.     { ngx_null_string, 0 }
  174. };


  177. #if (NGX_HTTP_SSL)

  179. static ngx_conf_bitmask_t  ngx_http_proxy_ssl_protocols[] = {
  180.     { ngx_string("SSLv2"), NGX_SSL_SSLv2 },
  181.     { ngx_string("SSLv3"), NGX_SSL_SSLv3 },
  182.     { ngx_string("TLSv1"), NGX_SSL_TLSv1 },
  183.     { ngx_string("TLSv1.1"), NGX_SSL_TLSv1_1 },
  184.     { ngx_string("TLSv1.2"), NGX_SSL_TLSv1_2 },
  185.     { ngx_string("TLSv1.3"), NGX_SSL_TLSv1_3 },
  186.     { ngx_null_string, 0 }
  187. };

  189. static ngx_conf_post_t  ngx_http_proxy_ssl_conf_command_post =
  190.     { ngx_http_proxy_ssl_conf_command_check };

  192. #endif


  195. static ngx_conf_enum_t  ngx_http_proxy_http_version[] = {
  196.     { ngx_string("1.0"), NGX_HTTP_VERSION_10 },
  197.     { ngx_string("1.1"), NGX_HTTP_VERSION_11 },
  198. #if (NGX_HTTP_V2)
  199.     { ngx_string("2"), NGX_HTTP_VERSION_20 },
  200. #endif
  201.     { ngx_null_string, 0 }
  202. };


  205. ngx_module_t  ngx_http_proxy_module;


  208. static ngx_command_t  ngx_http_proxy_commands[] = {

  210.     { ngx_string("proxy_pass"),
  211.       NGX_HTTP_LOC_CONF|NGX_HTTP_LIF_CONF|NGX_HTTP_LMT_CONF|NGX_CONF_TAKE1,
  212.       ngx_http_proxy_pass,
  213.       NGX_HTTP_LOC_CONF_OFFSET,
  214.       0,
  215.       NULL },

  217.     { ngx_string("proxy_redirect"),
  218.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE12,
  219.       ngx_http_proxy_redirect,
  220.       NGX_HTTP_LOC_CONF_OFFSET,
  221.       0,
  222.       NULL },

  224.     { ngx_string("proxy_cookie_domain"),
  225.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE12,
  226.       ngx_http_proxy_cookie_domain,
  227.       NGX_HTTP_LOC_CONF_OFFSET,
  228.       0,
  229.       NULL },

  231.     { ngx_string("proxy_cookie_path"),
  232.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE12,
  233.       ngx_http_proxy_cookie_path,
  234.       NGX_HTTP_LOC_CONF_OFFSET,
  235.       0,
  236.       NULL },

  238.     { ngx_string("proxy_cookie_flags"),
  239.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1234,
  240.       ngx_http_proxy_cookie_flags,
  241.       NGX_HTTP_LOC_CONF_OFFSET,
  242.       0,
  243.       NULL },

  245.     { ngx_string("proxy_store"),
  246.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  247.       ngx_http_proxy_store,
  248.       NGX_HTTP_LOC_CONF_OFFSET,
  249.       0,
  250.       NULL },

  252.     { ngx_string("proxy_store_access"),
  253.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE123,
  254.       ngx_conf_set_access_slot,
  255.       NGX_HTTP_LOC_CONF_OFFSET,
  256.       offsetof(ngx_http_proxy_loc_conf_t, upstream.store_access),
  257.       NULL },

  259.     { ngx_string("proxy_buffering"),
  260.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  261.       ngx_conf_set_flag_slot,
  262.       NGX_HTTP_LOC_CONF_OFFSET,
  263.       offsetof(ngx_http_proxy_loc_conf_t, upstream.buffering),
  264.       NULL },

  266.     { ngx_string("proxy_request_buffering"),
  267.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  268.       ngx_conf_set_flag_slot,
  269.       NGX_HTTP_LOC_CONF_OFFSET,
  270.       offsetof(ngx_http_proxy_loc_conf_t, upstream.request_buffering),
  271.       NULL },

  273.     { ngx_string("proxy_ignore_client_abort"),
  274.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  275.       ngx_conf_set_flag_slot,
  276.       NGX_HTTP_LOC_CONF_OFFSET,
  277.       offsetof(ngx_http_proxy_loc_conf_t, upstream.ignore_client_abort),
  278.       NULL },

  280.     { ngx_string("proxy_bind"),
  281.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE12,
  282.       ngx_http_upstream_bind_set_slot,
  283.       NGX_HTTP_LOC_CONF_OFFSET,
  284.       offsetof(ngx_http_proxy_loc_conf_t, upstream.local),
  285.       NULL },

  287.     { ngx_string("proxy_socket_keepalive"),
  288.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  289.       ngx_conf_set_flag_slot,
  290.       NGX_HTTP_LOC_CONF_OFFSET,
  291.       offsetof(ngx_http_proxy_loc_conf_t, upstream.socket_keepalive),
  292.       NULL },

  294.     { ngx_string("proxy_connect_timeout"),
  295.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  296.       ngx_conf_set_msec_slot,
  297.       NGX_HTTP_LOC_CONF_OFFSET,
  298.       offsetof(ngx_http_proxy_loc_conf_t, upstream.connect_timeout),
  299.       NULL },

  301.     { ngx_string("proxy_send_timeout"),
  302.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  303.       ngx_conf_set_msec_slot,
  304.       NGX_HTTP_LOC_CONF_OFFSET,
  305.       offsetof(ngx_http_proxy_loc_conf_t, upstream.send_timeout),
  306.       NULL },

  308.     { ngx_string("proxy_send_lowat"),
  309.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  310.       ngx_conf_set_size_slot,
  311.       NGX_HTTP_LOC_CONF_OFFSET,
  312.       offsetof(ngx_http_proxy_loc_conf_t, upstream.send_lowat),
  313.       &ngx_http_proxy_lowat_post },

  315.     { ngx_string("proxy_intercept_errors"),
  316.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  317.       ngx_conf_set_flag_slot,
  318.       NGX_HTTP_LOC_CONF_OFFSET,
  319.       offsetof(ngx_http_proxy_loc_conf_t, upstream.intercept_errors),
  320.       NULL },

  322.     { ngx_string("proxy_set_header"),
  323.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE2,
  324.       ngx_conf_set_keyval_slot,
  325.       NGX_HTTP_LOC_CONF_OFFSET,
  326.       offsetof(ngx_http_proxy_loc_conf_t, headers_source),
  327.       NULL },

  329.     { ngx_string("proxy_headers_hash_max_size"),
  330.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  331.       ngx_conf_set_num_slot,
  332.       NGX_HTTP_LOC_CONF_OFFSET,
  333.       offsetof(ngx_http_proxy_loc_conf_t, headers_hash_max_size),
  334.       NULL },

  336.     { ngx_string("proxy_headers_hash_bucket_size"),
  337.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  338.       ngx_conf_set_num_slot,
  339.       NGX_HTTP_LOC_CONF_OFFSET,
  340.       offsetof(ngx_http_proxy_loc_conf_t, headers_hash_bucket_size),
  341.       NULL },

  343.     { ngx_string("proxy_set_body"),
  344.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  345.       ngx_conf_set_str_slot,
  346.       NGX_HTTP_LOC_CONF_OFFSET,
  347.       offsetof(ngx_http_proxy_loc_conf_t, body_source),
  348.       NULL },

  350.     { ngx_string("proxy_method"),
  351.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  352.       ngx_http_set_complex_value_slot,
  353.       NGX_HTTP_LOC_CONF_OFFSET,
  354.       offsetof(ngx_http_proxy_loc_conf_t, method),
  355.       NULL },

  357.     { ngx_string("proxy_pass_request_headers"),
  358.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  359.       ngx_conf_set_flag_slot,
  360.       NGX_HTTP_LOC_CONF_OFFSET,
  361.       offsetof(ngx_http_proxy_loc_conf_t, upstream.pass_request_headers),
  362.       NULL },

  364.     { ngx_string("proxy_pass_request_body"),
  365.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  366.       ngx_conf_set_flag_slot,
  367.       NGX_HTTP_LOC_CONF_OFFSET,
  368.       offsetof(ngx_http_proxy_loc_conf_t, upstream.pass_request_body),
  369.       NULL },

  371.     { ngx_string("proxy_pass_trailers"),
  372.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  373.       ngx_conf_set_flag_slot,
  374.       NGX_HTTP_LOC_CONF_OFFSET,
  375.       offsetof(ngx_http_proxy_loc_conf_t, upstream.pass_trailers),
  376.       NULL },

  378.     { ngx_string("proxy_buffer_size"),
  379.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  380.       ngx_conf_set_size_slot,
  381.       NGX_HTTP_LOC_CONF_OFFSET,
  382.       offsetof(ngx_http_proxy_loc_conf_t, upstream.buffer_size),
  383.       NULL },

  385.     { ngx_string("proxy_read_timeout"),
  386.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  387.       ngx_conf_set_msec_slot,
  388.       NGX_HTTP_LOC_CONF_OFFSET,
  389.       offsetof(ngx_http_proxy_loc_conf_t, upstream.read_timeout),
  390.       NULL },

  392.     { ngx_string("proxy_buffers"),
  393.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE2,
  394.       ngx_conf_set_bufs_slot,
  395.       NGX_HTTP_LOC_CONF_OFFSET,
  396.       offsetof(ngx_http_proxy_loc_conf_t, upstream.bufs),
  397.       NULL },

  399.     { ngx_string("proxy_busy_buffers_size"),
  400.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  401.       ngx_conf_set_size_slot,
  402.       NGX_HTTP_LOC_CONF_OFFSET,
  403.       offsetof(ngx_http_proxy_loc_conf_t, upstream.busy_buffers_size_conf),
  404.       NULL },

  406.     { ngx_string("proxy_force_ranges"),
  407.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  408.       ngx_conf_set_flag_slot,
  409.       NGX_HTTP_LOC_CONF_OFFSET,
  410.       offsetof(ngx_http_proxy_loc_conf_t, upstream.force_ranges),
  411.       NULL },

  413.     { ngx_string("proxy_limit_rate"),
  414.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  415.       ngx_http_set_complex_value_size_slot,
  416.       NGX_HTTP_LOC_CONF_OFFSET,
  417.       offsetof(ngx_http_proxy_loc_conf_t, upstream.limit_rate),
  418.       NULL },

  420. #if (NGX_HTTP_CACHE)

  422.     { ngx_string("proxy_cache"),
  423.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  424.       ngx_http_proxy_cache,
  425.       NGX_HTTP_LOC_CONF_OFFSET,
  426.       0,
  427.       NULL },

  429.     { ngx_string("proxy_cache_key"),
  430.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  431.       ngx_http_proxy_cache_key,
  432.       NGX_HTTP_LOC_CONF_OFFSET,
  433.       0,
  434.       NULL },

  436.     { ngx_string("proxy_cache_path"),
  437.       NGX_HTTP_MAIN_CONF|NGX_CONF_2MORE,
  438.       ngx_http_file_cache_set_slot,
  439.       NGX_HTTP_MAIN_CONF_OFFSET,
  440.       offsetof(ngx_http_proxy_main_conf_t, caches),
  441.       &ngx_http_proxy_module },

  443.     { ngx_string("proxy_cache_bypass"),
  444.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_1MORE,
  445.       ngx_http_set_predicate_slot,
  446.       NGX_HTTP_LOC_CONF_OFFSET,
  447.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_bypass),
  448.       NULL },

  450.     { ngx_string("proxy_no_cache"),
  451.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_1MORE,
  452.       ngx_http_set_predicate_slot,
  453.       NGX_HTTP_LOC_CONF_OFFSET,
  454.       offsetof(ngx_http_proxy_loc_conf_t, upstream.no_cache),
  455.       NULL },

  457.     { ngx_string("proxy_cache_valid"),
  458.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_1MORE,
  459.       ngx_http_file_cache_valid_set_slot,
  460.       NGX_HTTP_LOC_CONF_OFFSET,
  461.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_valid),
  462.       NULL },

  464.     { ngx_string("proxy_cache_min_uses"),
  465.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  466.       ngx_conf_set_num_slot,
  467.       NGX_HTTP_LOC_CONF_OFFSET,
  468.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_min_uses),
  469.       NULL },

  471.     { ngx_string("proxy_cache_max_range_offset"),
  472.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  473.       ngx_conf_set_off_slot,
  474.       NGX_HTTP_LOC_CONF_OFFSET,
  475.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_max_range_offset),
  476.       NULL },

  478.     { ngx_string("proxy_cache_use_stale"),
  479.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_1MORE,
  480.       ngx_conf_set_bitmask_slot,
  481.       NGX_HTTP_LOC_CONF_OFFSET,
  482.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_use_stale),
  483.       &ngx_http_proxy_next_upstream_masks },

  485.     { ngx_string("proxy_cache_methods"),
  486.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_1MORE,
  487.       ngx_conf_set_bitmask_slot,
  488.       NGX_HTTP_LOC_CONF_OFFSET,
  489.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_methods),
  490.       &ngx_http_upstream_cache_method_mask },

  492.     { ngx_string("proxy_cache_lock"),
  493.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  494.       ngx_conf_set_flag_slot,
  495.       NGX_HTTP_LOC_CONF_OFFSET,
  496.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_lock),
  497.       NULL },

  499.     { ngx_string("proxy_cache_lock_timeout"),
  500.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  501.       ngx_conf_set_msec_slot,
  502.       NGX_HTTP_LOC_CONF_OFFSET,
  503.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_lock_timeout),
  504.       NULL },

  506.     { ngx_string("proxy_cache_lock_age"),
  507.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  508.       ngx_conf_set_msec_slot,
  509.       NGX_HTTP_LOC_CONF_OFFSET,
  510.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_lock_age),
  511.       NULL },

  513.     { ngx_string("proxy_cache_revalidate"),
  514.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  515.       ngx_conf_set_flag_slot,
  516.       NGX_HTTP_LOC_CONF_OFFSET,
  517.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_revalidate),
  518.       NULL },

  520.     { ngx_string("proxy_cache_convert_head"),
  521.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  522.       ngx_conf_set_flag_slot,
  523.       NGX_HTTP_LOC_CONF_OFFSET,
  524.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_convert_head),
  525.       NULL },

  527.     { ngx_string("proxy_cache_background_update"),
  528.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  529.       ngx_conf_set_flag_slot,
  530.       NGX_HTTP_LOC_CONF_OFFSET,
  531.       offsetof(ngx_http_proxy_loc_conf_t, upstream.cache_background_update),
  532.       NULL },

  534. #endif

  536.     { ngx_string("proxy_temp_path"),
  537.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1234,
  538.       ngx_conf_set_path_slot,
  539.       NGX_HTTP_LOC_CONF_OFFSET,
  540.       offsetof(ngx_http_proxy_loc_conf_t, upstream.temp_path),
  541.       NULL },

  543.     { ngx_string("proxy_max_temp_file_size"),
  544.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  545.       ngx_conf_set_size_slot,
  546.       NGX_HTTP_LOC_CONF_OFFSET,
  547.       offsetof(ngx_http_proxy_loc_conf_t, upstream.max_temp_file_size_conf),
  548.       NULL },

  550.     { ngx_string("proxy_temp_file_write_size"),
  551.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  552.       ngx_conf_set_size_slot,
  553.       NGX_HTTP_LOC_CONF_OFFSET,
  554.       offsetof(ngx_http_proxy_loc_conf_t, upstream.temp_file_write_size_conf),
  555.       NULL },

  557.     { ngx_string("proxy_next_upstream"),
  558.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_1MORE,
  559.       ngx_conf_set_bitmask_slot,
  560.       NGX_HTTP_LOC_CONF_OFFSET,
  561.       offsetof(ngx_http_proxy_loc_conf_t, upstream.next_upstream),
  562.       &ngx_http_proxy_next_upstream_masks },

  564.     { ngx_string("proxy_next_upstream_tries"),
  565.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  566.       ngx_conf_set_num_slot,
  567.       NGX_HTTP_LOC_CONF_OFFSET,
  568.       offsetof(ngx_http_proxy_loc_conf_t, upstream.next_upstream_tries),
  569.       NULL },

  571.     { ngx_string("proxy_next_upstream_timeout"),
  572.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  573.       ngx_conf_set_msec_slot,
  574.       NGX_HTTP_LOC_CONF_OFFSET,
  575.       offsetof(ngx_http_proxy_loc_conf_t, upstream.next_upstream_timeout),
  576.       NULL },

  578.     { ngx_string("proxy_pass_header"),
  579.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  580.       ngx_conf_set_str_array_slot,
  581.       NGX_HTTP_LOC_CONF_OFFSET,
  582.       offsetof(ngx_http_proxy_loc_conf_t, upstream.pass_headers),
  583.       NULL },

  585.     { ngx_string("proxy_hide_header"),
  586.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  587.       ngx_conf_set_str_array_slot,
  588.       NGX_HTTP_LOC_CONF_OFFSET,
  589.       offsetof(ngx_http_proxy_loc_conf_t, upstream.hide_headers),
  590.       NULL },

  592.     { ngx_string("proxy_ignore_headers"),
  593.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_1MORE,
  594.       ngx_conf_set_bitmask_slot,
  595.       NGX_HTTP_LOC_CONF_OFFSET,
  596.       offsetof(ngx_http_proxy_loc_conf_t, upstream.ignore_headers),
  597.       &ngx_http_upstream_ignore_headers_masks },

  599.     { ngx_string("proxy_http_version"),
  600.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  601.       ngx_conf_set_enum_slot,
  602.       NGX_HTTP_LOC_CONF_OFFSET,
  603.       offsetof(ngx_http_proxy_loc_conf_t, http_version),
  604.       &ngx_http_proxy_http_version },

  606. #if (NGX_HTTP_SSL)

  608.     { ngx_string("proxy_ssl_session_reuse"),
  609.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  610.       ngx_conf_set_flag_slot,
  611.       NGX_HTTP_LOC_CONF_OFFSET,
  612.       offsetof(ngx_http_proxy_loc_conf_t, upstream.ssl_session_reuse),
  613.       NULL },

  615.     { ngx_string("proxy_ssl_protocols"),
  616.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_1MORE,
  617.       ngx_conf_set_bitmask_slot,
  618.       NGX_HTTP_LOC_CONF_OFFSET,
  619.       offsetof(ngx_http_proxy_loc_conf_t, ssl_protocols),
  620.       &ngx_http_proxy_ssl_protocols },

  622.     { ngx_string("proxy_ssl_ciphers"),
  623.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  624.       ngx_conf_set_str_slot,
  625.       NGX_HTTP_LOC_CONF_OFFSET,
  626.       offsetof(ngx_http_proxy_loc_conf_t, ssl_ciphers),
  627.       NULL },

  629.     { ngx_string("proxy_ssl_name"),
  630.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  631.       ngx_http_set_complex_value_slot,
  632.       NGX_HTTP_LOC_CONF_OFFSET,
  633.       offsetof(ngx_http_proxy_loc_conf_t, upstream.ssl_name),
  634.       NULL },

  636.     { ngx_string("proxy_ssl_server_name"),
  637.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  638.       ngx_conf_set_flag_slot,
  639.       NGX_HTTP_LOC_CONF_OFFSET,
  640.       offsetof(ngx_http_proxy_loc_conf_t, upstream.ssl_server_name),
  641.       NULL },

  643.     { ngx_string("proxy_ssl_verify"),
  644.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_FLAG,
  645.       ngx_conf_set_flag_slot,
  646.       NGX_HTTP_LOC_CONF_OFFSET,
  647.       offsetof(ngx_http_proxy_loc_conf_t, upstream.ssl_verify),
  648.       NULL },

  650.     { ngx_string("proxy_ssl_verify_depth"),
  651.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  652.       ngx_conf_set_num_slot,
  653.       NGX_HTTP_LOC_CONF_OFFSET,
  654.       offsetof(ngx_http_proxy_loc_conf_t, ssl_verify_depth),
  655.       NULL },

  657.     { ngx_string("proxy_ssl_trusted_certificate"),
  658.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  659.       ngx_conf_set_str_slot,
  660.       NGX_HTTP_LOC_CONF_OFFSET,
  661.       offsetof(ngx_http_proxy_loc_conf_t, ssl_trusted_certificate),
  662.       NULL },

  664.     { ngx_string("proxy_ssl_crl"),
  665.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  666.       ngx_conf_set_str_slot,
  667.       NGX_HTTP_LOC_CONF_OFFSET,
  668.       offsetof(ngx_http_proxy_loc_conf_t, ssl_crl),
  669.       NULL },

  671.     { ngx_string("proxy_ssl_certificate"),
  672.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  673.       ngx_http_set_complex_value_zero_slot,
  674.       NGX_HTTP_LOC_CONF_OFFSET,
  675.       offsetof(ngx_http_proxy_loc_conf_t, upstream.ssl_certificate),
  676.       NULL },

  678.     { ngx_string("proxy_ssl_certificate_key"),
  679.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  680.       ngx_http_set_complex_value_zero_slot,
  681.       NGX_HTTP_LOC_CONF_OFFSET,
  682.       offsetof(ngx_http_proxy_loc_conf_t, upstream.ssl_certificate_key),
  683.       NULL },

  685.     { ngx_string("proxy_ssl_certificate_cache"),
  686.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE123,
  687.       ngx_http_proxy_ssl_certificate_cache,
  688.       NGX_HTTP_LOC_CONF_OFFSET,
  689.       0,
  690.       NULL },

  692.     { ngx_string("proxy_ssl_password_file"),
  693.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1,
  694.       ngx_http_proxy_ssl_password_file,
  695.       NGX_HTTP_LOC_CONF_OFFSET,
  696.       0,
  697.       NULL },

  699.     { ngx_string("proxy_ssl_conf_command"),
  700.       NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE2,
  701.       ngx_conf_set_keyval_slot,
  702.       NGX_HTTP_LOC_CONF_OFFSET,
  703.       offsetof(ngx_http_proxy_loc_conf_t, ssl_conf_commands),
  704.       &ngx_http_proxy_ssl_conf_command_post },

  706. #endif

  708.       ngx_null_command
  709. };


  712. static ngx_http_module_t  ngx_http_proxy_module_ctx = {
  713.     ngx_http_proxy_add_variables,          /* preconfiguration */
  714.     NULL,                                  /* postconfiguration */

  716.     ngx_http_proxy_create_main_conf,       /* create main configuration */
  717.     NULL,                                  /* init main configuration */

  719.     NULL,                                  /* create server configuration */
  720.     NULL,                                  /* merge server configuration */

  722.     ngx_http_proxy_create_loc_conf,        /* create location configuration */
  723.     ngx_http_proxy_merge_loc_conf          /* merge location configuration */
  724. };


  727. ngx_module_t  ngx_http_proxy_module = {
  728.     NGX_MODULE_V1,
  729.     &ngx_http_proxy_module_ctx,            /* module context */
  730.     ngx_http_proxy_commands,               /* module directives */
  731.     NGX_HTTP_MODULE,                       /* module type */
  732.     NULL,                                  /* init master */
  733.     NULL,                                  /* init module */
  734.     NULL,                                  /* init process */
  735.     NULL,                                  /* init thread */
  736.     NULL,                                  /* exit thread */
  737.     NULL,                                  /* exit process */
  738.     NULL,                                  /* exit master */
  739.     NGX_MODULE_V1_PADDING
  740. };


  743. static char  ngx_http_proxy_version[] = " HTTP/1.0" CRLF;
  744. static char  ngx_http_proxy_version_11[] = " HTTP/1.1" CRLF;


  747. static ngx_keyval_t  ngx_http_proxy_headers[] = {
  748.     { ngx_string("Host"), ngx_string("$proxy_internal_host") },
  749.     { ngx_string("Connection"), ngx_string("") },
  750.     { ngx_string("Proxy-Connection"), ngx_string("") },
  751.     { ngx_string("Content-Length"), ngx_string("$proxy_internal_body_length") },
  752.     { ngx_string("Transfer-Encoding"), ngx_string("$proxy_internal_chunked") },
  753.     { ngx_string("TE"), ngx_string("") },
  754.     { ngx_string("Keep-Alive"), ngx_string("") },
  755.     { ngx_string("Expect"), ngx_string("") },
  756.     { ngx_string("Upgrade"), ngx_string("") },
  757.     { ngx_null_string, ngx_null_string }
  758. };


  761. static ngx_str_t  ngx_http_proxy_hide_headers[] = {
  762.     ngx_string("Date"),
  763.     ngx_string("Server"),
  764.     ngx_string("X-Pad"),
  765.     ngx_string("X-Accel-Expires"),
  766.     ngx_string("X-Accel-Redirect"),
  767.     ngx_string("X-Accel-Limit-Rate"),
  768.     ngx_string("X-Accel-Buffering"),
  769.     ngx_string("X-Accel-Charset"),
  770.     ngx_null_string
  771. };


  774. #if (NGX_HTTP_CACHE)

  776. static ngx_keyval_t  ngx_http_proxy_cache_headers[] = {
  777.     { ngx_string("Host"), ngx_string("$proxy_internal_host") },
  778.     { ngx_string("Connection"), ngx_string("") },
  779.     { ngx_string("Proxy-Connection"), ngx_string("") },
  780.     { ngx_string("Content-Length"), ngx_string("$proxy_internal_body_length") },
  781.     { ngx_string("Transfer-Encoding"), ngx_string("$proxy_internal_chunked") },
  782.     { ngx_string("TE"), ngx_string("") },
  783.     { ngx_string("Keep-Alive"), ngx_string("") },
  784.     { ngx_string("Expect"), ngx_string("") },
  785.     { ngx_string("Upgrade"), ngx_string("") },
  786.     { ngx_string("If-Modified-Since"),
  787.       ngx_string("$upstream_cache_last_modified") },
  788.     { ngx_string("If-Unmodified-Since"), ngx_string("") },
  789.     { ngx_string("If-None-Match"), ngx_string("$upstream_cache_etag") },
  790.     { ngx_string("If-Match"), ngx_string("") },
  791.     { ngx_string("Range"), ngx_string("") },
  792.     { ngx_string("If-Range"), ngx_string("") },
  793.     { ngx_null_string, ngx_null_string }
  794. };

  796. #endif


  799. static ngx_http_variable_t  ngx_http_proxy_vars[] = {

  801.     { ngx_string("proxy_host"), NULL, ngx_http_proxy_host_variable, 0,
  802.       NGX_HTTP_VAR_CHANGEABLE|NGX_HTTP_VAR_NOCACHEABLE|NGX_HTTP_VAR_NOHASH, 0 },

  804.     { ngx_string("proxy_port"), NULL, ngx_http_proxy_port_variable, 0,
  805.       NGX_HTTP_VAR_CHANGEABLE|NGX_HTTP_VAR_NOCACHEABLE|NGX_HTTP_VAR_NOHASH, 0 },

  807.     { ngx_string("proxy_add_x_forwarded_for"), NULL,
  808.       ngx_http_proxy_add_x_forwarded_for_variable, 0, NGX_HTTP_VAR_NOHASH, 0 },

  810. #if 0
  811.     { ngx_string("proxy_add_via"), NULL, NULL, 0, NGX_HTTP_VAR_NOHASH, 0 },
  812. #endif

  814.     { ngx_string("proxy_internal_host"), NULL,
  815.       ngx_http_proxy_host_variable, 1,
  816.       NGX_HTTP_VAR_CHANGEABLE|NGX_HTTP_VAR_NOCACHEABLE|NGX_HTTP_VAR_NOHASH, 0 },

  818.     { ngx_string("proxy_internal_body_length"), NULL,
  819.       ngx_http_proxy_internal_body_length_variable, 0,
  820.       NGX_HTTP_VAR_NOCACHEABLE|NGX_HTTP_VAR_NOHASH, 0 },

  822.     { ngx_string("proxy_internal_chunked"), NULL,
  823.       ngx_http_proxy_internal_chunked_variable, 0,
  824.       NGX_HTTP_VAR_NOCACHEABLE|NGX_HTTP_VAR_NOHASH, 0 },

  826.       ngx_http_null_variable
  827. };


  830. static ngx_path_init_t  ngx_http_proxy_temp_path = {
  831.     ngx_string(NGX_HTTP_PROXY_TEMP_PATH), { 1, 2, 0 }
  832. };


  835. static ngx_conf_bitmask_t  ngx_http_proxy_cookie_flags_masks[] = {

  837.     { ngx_string("secure"),
  838.       NGX_HTTP_PROXY_COOKIE_SECURE|NGX_HTTP_PROXY_COOKIE_SECURE_ON },

  840.     { ngx_string("nosecure"),
  841.       NGX_HTTP_PROXY_COOKIE_SECURE|NGX_HTTP_PROXY_COOKIE_SECURE_OFF },

  843.     { ngx_string("httponly"),
  844.       NGX_HTTP_PROXY_COOKIE_HTTPONLY|NGX_HTTP_PROXY_COOKIE_HTTPONLY_ON },

  846.     { ngx_string("nohttponly"),
  847.       NGX_HTTP_PROXY_COOKIE_HTTPONLY|NGX_HTTP_PROXY_COOKIE_HTTPONLY_OFF },

  849.     { ngx_string("samesite=strict"),
  850.       NGX_HTTP_PROXY_COOKIE_SAMESITE|NGX_HTTP_PROXY_COOKIE_SAMESITE_STRICT },

  852.     { ngx_string("samesite=lax"),
  853.       NGX_HTTP_PROXY_COOKIE_SAMESITE|NGX_HTTP_PROXY_COOKIE_SAMESITE_LAX },

  855.     { ngx_string("samesite=none"),
  856.       NGX_HTTP_PROXY_COOKIE_SAMESITE|NGX_HTTP_PROXY_COOKIE_SAMESITE_NONE },

  858.     { ngx_string("nosamesite"),
  859.       NGX_HTTP_PROXY_COOKIE_SAMESITE|NGX_HTTP_PROXY_COOKIE_SAMESITE_OFF },

  861.     { ngx_null_string, 0 }
  862. };


  865. static ngx_int_t
  866. ngx_http_proxy_handler(ngx_http_request_t *r)
  867. {
  868.     ngx_int_t                    rc;
  869.     ngx_http_upstream_t         *u;
  870.     ngx_http_proxy_ctx_t        *ctx;
  871.     ngx_http_proxy_loc_conf_t   *plcf;
  872. #if (NGX_HTTP_CACHE)
  873.     ngx_http_proxy_main_conf_t  *pmcf;
  874. #endif

  876.     plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);

  878. #if (NGX_HTTP_V2)
  879.     if (plcf->http_version == NGX_HTTP_VERSION_20) {
  880.         return ngx_http_proxy_v2_handler(r);
  881.     }
  882. #endif

  884.     if (ngx_http_upstream_create(r) != NGX_OK) {
  885.         return NGX_HTTP_INTERNAL_SERVER_ERROR;
  886.     }

  888.     ctx = ngx_pcalloc(r->pool, sizeof(ngx_http_proxy_ctx_t));
  889.     if (ctx == NULL) {
  890.         return NGX_HTTP_INTERNAL_SERVER_ERROR;
  891.     }

  893.     ctx->legacy = 1;

  895.     ngx_http_set_ctx(r, ctx, ngx_http_proxy_module);

  897.     u = r->upstream;

  899.     if (plcf->proxy_lengths == NULL) {
  900.         ctx->vars = plcf->vars;
  901.         u->schema = plcf->vars.schema;
  902. #if (NGX_HTTP_SSL)
  903.         u->ssl = plcf->ssl;
  904. #endif

  906.     } else {
  907.         if (ngx_http_proxy_eval(r, ctx, plcf) != NGX_OK) {
  908.             return NGX_HTTP_INTERNAL_SERVER_ERROR;
  909.         }
  910.     }

  912.     u->output.tag = (ngx_buf_tag_t) &ngx_http_proxy_module;

  914.     u->conf = &plcf->upstream;

  916. #if (NGX_HTTP_CACHE)
  917.     pmcf = ngx_http_get_module_main_conf(r, ngx_http_proxy_module);

  919.     u->caches = &pmcf->caches;
  920.     u->create_key = ngx_http_proxy_create_key;
  921. #endif

  923.     u->create_request = ngx_http_proxy_create_request;
  924.     u->reinit_request = ngx_http_proxy_reinit_request;
  925.     u->process_header = ngx_http_proxy_process_status_line;
  926.     u->abort_request = ngx_http_proxy_abort_request;
  927.     u->finalize_request = ngx_http_proxy_finalize_request;
  928.     r->state = 0;

  930.     if (plcf->redirects) {
  931.         u->rewrite_redirect = ngx_http_proxy_rewrite_redirect;
  932.     }

  934.     if (plcf->cookie_domains || plcf->cookie_paths || plcf->cookie_flags) {
  935.         u->rewrite_cookie = ngx_http_proxy_rewrite_cookie;
  936.     }

  938.     u->buffering = plcf->upstream.buffering;

  940.     u->pipe = ngx_pcalloc(r->pool, sizeof(ngx_event_pipe_t));
  941.     if (u->pipe == NULL) {
  942.         return NGX_HTTP_INTERNAL_SERVER_ERROR;
  943.     }

  945.     u->pipe->input_filter = ngx_http_proxy_copy_filter;
  946.     u->pipe->input_ctx = r;

  948.     u->input_filter_init = ngx_http_proxy_input_filter_init;
  949.     u->input_filter = ngx_http_proxy_non_buffered_copy_filter;
  950.     u->input_filter_ctx = r;

  952.     u->accel = 1;

  954.     if (!plcf->upstream.request_buffering
  955.         && plcf->body_values == NULL && plcf->upstream.pass_request_body
  956.         && (!r->headers_in.chunked
  957.             || plcf->http_version == NGX_HTTP_VERSION_11))
  958.     {
  959.         r->request_body_no_buffering = 1;
  960.     }

  962.     rc = ngx_http_read_client_request_body(r, ngx_http_upstream_init);

  964.     if (rc >= NGX_HTTP_SPECIAL_RESPONSE) {
  965.         return rc;
  966.     }

  968.     return NGX_DONE;
  969. }


  972. ngx_int_t
  973. ngx_http_proxy_eval(ngx_http_request_t *r, ngx_http_proxy_ctx_t *ctx,
  974.     ngx_http_proxy_loc_conf_t *plcf)
  975. {
  976.     u_char               *p;
  977.     size_t                add;
  978.     u_short               port;
  979.     ngx_str_t             proxy;
  980.     ngx_url_t             url;
  981.     ngx_http_upstream_t  *u;

  983.     if (ngx_http_script_run(r, &proxy, plcf->proxy_lengths->elts, 0,
  984.                             plcf->proxy_values->elts)
  985.         == NULL)
  986.     {
  987.         return NGX_ERROR;
  988.     }

  990.     if (proxy.len > 7
  991.         && ngx_strncasecmp(proxy.data, (u_char *) "http://", 7) == 0)
  992.     {
  993.         add = 7;
  994.         port = 80;

  996. #if (NGX_HTTP_SSL)

  998.     } else if (proxy.len > 8
  999.                && ngx_strncasecmp(proxy.data, (u_char *) "https://", 8) == 0)
  1000.     {
  1001.         add = 8;
  1002.         port = 443;
  1003.         r->upstream->ssl = 1;

  1005. #endif

  1007.     } else {
  1008.         ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  1009.                       "invalid URL prefix in \"%V\"", &proxy);
  1010.         return NGX_ERROR;
  1011.     }

  1013.     u = r->upstream;

  1015.     u->schema.len = add;
  1016.     u->schema.data = proxy.data;

  1018.     ngx_memzero(&url, sizeof(ngx_url_t));

  1020.     url.url.len = proxy.len - add;
  1021.     url.url.data = proxy.data + add;
  1022.     url.default_port = port;
  1023.     url.uri_part = 1;
  1024.     url.no_resolve = 1;

  1026.     if (ngx_parse_url(r->pool, &url) != NGX_OK) {
  1027.         if (url.err) {
  1028.             ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  1029.                           "%s in upstream \"%V\"", url.err, &url.url);
  1030.         }

  1032.         return NGX_ERROR;
  1033.     }

  1035.     if (url.uri.len) {
  1036.         if (url.uri.data[0] == '?') {
  1037.             p = ngx_pnalloc(r->pool, url.uri.len + 1);
  1038.             if (p == NULL) {
  1039.                 return NGX_ERROR;
  1040.             }

  1042.             *p++ = '/';
  1043.             ngx_memcpy(p, url.uri.data, url.uri.len);

  1045.             url.uri.len++;
  1046.             url.uri.data = p - 1;
  1047.         }
  1048.     }

  1050.     ctx->vars.key_start = u->schema;

  1052.     ngx_http_proxy_set_vars(&url, &ctx->vars);

  1054.     u->resolved = ngx_pcalloc(r->pool, sizeof(ngx_http_upstream_resolved_t));
  1055.     if (u->resolved == NULL) {
  1056.         return NGX_ERROR;
  1057.     }

  1059.     if (url.addrs) {
  1060.         u->resolved->sockaddr = url.addrs[0].sockaddr;
  1061.         u->resolved->socklen = url.addrs[0].socklen;
  1062.         u->resolved->name = url.addrs[0].name;
  1063.         u->resolved->naddrs = 1;
  1064.     }

  1066.     u->resolved->host = url.host;
  1067.     u->resolved->port = (in_port_t) (url.no_port ? port : url.port);
  1068.     u->resolved->no_port = url.no_port;

  1070.     return NGX_OK;
  1071. }


  1074. #if (NGX_HTTP_CACHE)

  1076. ngx_int_t
  1077. ngx_http_proxy_create_key(ngx_http_request_t *r)
  1078. {
  1079.     size_t                      len, loc_len;
  1080.     u_char                     *p;
  1081.     uintptr_t                   escape;
  1082.     ngx_str_t                  *key;
  1083.     ngx_http_upstream_t        *u;
  1084.     ngx_http_proxy_ctx_t       *ctx;
  1085.     ngx_http_proxy_loc_conf_t  *plcf;

  1087.     u = r->upstream;

  1089.     plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);

  1091.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  1093.     key = ngx_array_push(&r->cache->keys);
  1094.     if (key == NULL) {
  1095.         return NGX_ERROR;
  1096.     }

  1098.     if (plcf->cache_key.value.data) {

  1100.         if (ngx_http_complex_value(r, &plcf->cache_key, key) != NGX_OK) {
  1101.             return NGX_ERROR;
  1102.         }

  1104.         return NGX_OK;
  1105.     }

  1107.     *key = ctx->vars.key_start;

  1109.     key = ngx_array_push(&r->cache->keys);
  1110.     if (key == NULL) {
  1111.         return NGX_ERROR;
  1112.     }

  1114.     if (plcf->proxy_lengths && ctx->vars.uri.len) {

  1116.         *key = ctx->vars.uri;
  1117.         u->uri = ctx->vars.uri;

  1119.         return NGX_OK;

  1121.     } else if (ctx->vars.uri.len == 0 && r->valid_unparsed_uri) {
  1122.         *key = r->unparsed_uri;
  1123.         u->uri = r->unparsed_uri;

  1125.         return NGX_OK;
  1126.     }

  1128.     loc_len = (r->valid_location && ctx->vars.uri.len)
  1129.               ? ngx_min(plcf->location.len, r->uri.len) : 0;

  1131.     if (r->quoted_uri || r->internal) {
  1132.         escape = 2 * ngx_escape_uri(NULL, r->uri.data + loc_len,
  1133.                                     r->uri.len - loc_len, NGX_ESCAPE_URI);
  1134.     } else {
  1135.         escape = 0;
  1136.     }

  1138.     len = ctx->vars.uri.len + r->uri.len - loc_len + escape
  1139.           + sizeof("?") - 1 + r->args.len;

  1141.     p = ngx_pnalloc(r->pool, len);
  1142.     if (p == NULL) {
  1143.         return NGX_ERROR;
  1144.     }

  1146.     key->data = p;

  1148.     if (r->valid_location) {
  1149.         p = ngx_copy(p, ctx->vars.uri.data, ctx->vars.uri.len);
  1150.     }

  1152.     if (escape) {
  1153.         ngx_escape_uri(p, r->uri.data + loc_len,
  1154.                        r->uri.len - loc_len, NGX_ESCAPE_URI);
  1155.         p += r->uri.len - loc_len + escape;

  1157.     } else {
  1158.         p = ngx_copy(p, r->uri.data + loc_len, r->uri.len - loc_len);
  1159.     }

  1161.     if (r->args.len > 0) {
  1162.         *p++ = '?';
  1163.         p = ngx_copy(p, r->args.data, r->args.len);
  1164.     }

  1166.     key->len = p - key->data;
  1167.     u->uri = *key;

  1169.     return NGX_OK;
  1170. }

  1172. #endif


  1175. static ngx_int_t
  1176. ngx_http_proxy_create_request(ngx_http_request_t *r)
  1177. {
  1178.     size_t                        len, uri_len, loc_len, body_len,
  1179.                                   key_len, val_len;
  1180.     uintptr_t                     escape;
  1181.     ngx_buf_t                    *b;
  1182.     ngx_str_t                     method;
  1183.     ngx_uint_t                    i, unparsed_uri;
  1184.     ngx_chain_t                  *cl, *body;
  1185.     ngx_list_part_t              *part;
  1186.     ngx_table_elt_t              *header;
  1187.     ngx_http_upstream_t          *u;
  1188.     ngx_http_proxy_ctx_t         *ctx;
  1189.     ngx_http_script_code_pt       code;
  1190.     ngx_http_proxy_headers_t     *headers;
  1191.     ngx_http_script_engine_t      e, le;
  1192.     ngx_http_proxy_loc_conf_t    *plcf;
  1193.     ngx_http_script_len_code_pt   lcode;

  1195.     u = r->upstream;

  1197.     plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);

  1199. #if (NGX_HTTP_CACHE)
  1200.     headers = u->cacheable ? &plcf->headers_cache : &plcf->headers;
  1201. #else
  1202.     headers = &plcf->headers;
  1203. #endif

  1205.     if (u->method.len) {
  1206.         /* HEAD was changed to GET to cache response */
  1207.         method = u->method;

  1209.     } else if (plcf->method) {
  1210.         if (ngx_http_complex_value(r, plcf->method, &method) != NGX_OK) {
  1211.             return NGX_ERROR;
  1212.         }

  1214.     } else {
  1215.         method = r->method_name;
  1216.     }

  1218.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  1220.     if (method.len == 4
  1221.         && ngx_strncasecmp(method.data, (u_char *) "HEAD", 4) == 0)
  1222.     {
  1223.         ctx->head = 1;
  1224.     }

  1226.     len = method.len + 1 + sizeof(ngx_http_proxy_version) - 1
  1227.           + sizeof(CRLF) - 1;

  1229.     escape = 0;
  1230.     loc_len = 0;
  1231.     unparsed_uri = 0;

  1233.     if (plcf->proxy_lengths && ctx->vars.uri.len) {
  1234.         uri_len = ctx->vars.uri.len;

  1236.     } else if (ctx->vars.uri.len == 0 && r->valid_unparsed_uri) {
  1237.         unparsed_uri = 1;
  1238.         uri_len = r->unparsed_uri.len;

  1240.     } else {
  1241.         loc_len = (r->valid_location && ctx->vars.uri.len)
  1242.                   ? ngx_min(plcf->location.len, r->uri.len) : 0;

  1244.         if (r->quoted_uri || r->internal) {
  1245.             escape = 2 * ngx_escape_uri(NULL, r->uri.data + loc_len,
  1246.                                         r->uri.len - loc_len, NGX_ESCAPE_URI);
  1247.         }

  1249.         uri_len = ctx->vars.uri.len + r->uri.len - loc_len + escape
  1250.                   + sizeof("?") - 1 + r->args.len;
  1251.     }

  1253.     if (uri_len == 0) {
  1254.         ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  1255.                       "zero length URI to proxy");
  1256.         return NGX_ERROR;
  1257.     }

  1259.     len += uri_len;

  1261.     ngx_memzero(&le, sizeof(ngx_http_script_engine_t));

  1263.     ngx_http_script_flush_no_cacheable_variables(r, plcf->body_flushes);
  1264.     ngx_http_script_flush_no_cacheable_variables(r, headers->flushes);

  1266.     if (plcf->body_lengths) {
  1267.         le.ip = plcf->body_lengths->elts;
  1268.         le.request = r;
  1269.         le.flushed = 1;
  1270.         body_len = 0;

  1272.         while (*(uintptr_t *) le.ip) {
  1273.             lcode = *(ngx_http_script_len_code_pt *) le.ip;
  1274.             body_len += lcode(&le);
  1275.         }

  1277.         ctx->internal_body_length = body_len;
  1278.         len += body_len;

  1280.     } else if (r->headers_in.chunked && r->reading_body) {
  1281.         ctx->internal_body_length = -1;
  1282.         ctx->internal_chunked = 1;

  1284.     } else {
  1285.         ctx->internal_body_length = r->headers_in.content_length_n;
  1286.     }

  1288.     le.ip = headers->lengths->elts;
  1289.     le.request = r;
  1290.     le.flushed = 1;

  1292.     while (*(uintptr_t *) le.ip) {

  1294.         lcode = *(ngx_http_script_len_code_pt *) le.ip;
  1295.         key_len = lcode(&le);

  1297.         for (val_len = 0; *(uintptr_t *) le.ip; val_len += lcode(&le)) {
  1298.             lcode = *(ngx_http_script_len_code_pt *) le.ip;
  1299.         }
  1300.         le.ip += sizeof(uintptr_t);

  1302.         if (val_len == 0) {
  1303.             continue;
  1304.         }

  1306.         len += key_len + sizeof(": ") - 1 + val_len + sizeof(CRLF) - 1;
  1307.     }


  1310.     if (plcf->upstream.pass_request_headers) {
  1311.         part = &r->headers_in.headers.part;
  1312.         header = part->elts;

  1314.         for (i = 0; /* void */; i++) {

  1316.             if (i >= part->nelts) {
  1317.                 if (part->next == NULL) {
  1318.                     break;
  1319.                 }

  1321.                 part = part->next;
  1322.                 header = part->elts;
  1323.                 i = 0;
  1324.             }

  1326.             if (ngx_hash_find(&headers->hash, header[i].hash,
  1327.                               header[i].lowcase_key, header[i].key.len))
  1328.             {
  1329.                 continue;
  1330.             }

  1332.             len += header[i].key.len + sizeof(": ") - 1
  1333.                 + header[i].value.len + sizeof(CRLF) - 1;
  1334.         }
  1335.     }


  1338.     b = ngx_create_temp_buf(r->pool, len);
  1339.     if (b == NULL) {
  1340.         return NGX_ERROR;
  1341.     }

  1343.     cl = ngx_alloc_chain_link(r->pool);
  1344.     if (cl == NULL) {
  1345.         return NGX_ERROR;
  1346.     }

  1348.     cl->buf = b;


  1351.     /* the request line */

  1353.     b->last = ngx_copy(b->last, method.data, method.len);
  1354.     *b->last++ = ' ';

  1356.     u->uri.data = b->last;

  1358.     if (plcf->proxy_lengths && ctx->vars.uri.len) {
  1359.         b->last = ngx_copy(b->last, ctx->vars.uri.data, ctx->vars.uri.len);

  1361.     } else if (unparsed_uri) {
  1362.         b->last = ngx_copy(b->last, r->unparsed_uri.data, r->unparsed_uri.len);

  1364.     } else {
  1365.         if (r->valid_location) {
  1366.             b->last = ngx_copy(b->last, ctx->vars.uri.data, ctx->vars.uri.len);
  1367.         }

  1369.         if (escape) {
  1370.             ngx_escape_uri(b->last, r->uri.data + loc_len,
  1371.                            r->uri.len - loc_len, NGX_ESCAPE_URI);
  1372.             b->last += r->uri.len - loc_len + escape;

  1374.         } else {
  1375.             b->last = ngx_copy(b->last, r->uri.data + loc_len,
  1376.                                r->uri.len - loc_len);
  1377.         }

  1379.         if (r->args.len > 0) {
  1380.             *b->last++ = '?';
  1381.             b->last = ngx_copy(b->last, r->args.data, r->args.len);
  1382.         }
  1383.     }

  1385.     u->uri.len = b->last - u->uri.data;

  1387.     if (plcf->http_version == NGX_HTTP_VERSION_11) {
  1388.         b->last = ngx_cpymem(b->last, ngx_http_proxy_version_11,
  1389.                              sizeof(ngx_http_proxy_version_11) - 1);

  1391.     } else {
  1392.         b->last = ngx_cpymem(b->last, ngx_http_proxy_version,
  1393.                              sizeof(ngx_http_proxy_version) - 1);
  1394.     }

  1396.     ngx_memzero(&e, sizeof(ngx_http_script_engine_t));

  1398.     e.ip = headers->values->elts;
  1399.     e.pos = b->last;
  1400.     e.request = r;
  1401.     e.flushed = 1;

  1403.     le.ip = headers->lengths->elts;

  1405.     while (*(uintptr_t *) le.ip) {

  1407.         lcode = *(ngx_http_script_len_code_pt *) le.ip;
  1408.         (void) lcode(&le);

  1410.         for (val_len = 0; *(uintptr_t *) le.ip; val_len += lcode(&le)) {
  1411.             lcode = *(ngx_http_script_len_code_pt *) le.ip;
  1412.         }
  1413.         le.ip += sizeof(uintptr_t);

  1415.         if (val_len == 0) {
  1416.             e.skip = 1;

  1418.             while (*(uintptr_t *) e.ip) {
  1419.                 code = *(ngx_http_script_code_pt *) e.ip;
  1420.                 code((ngx_http_script_engine_t *) &e);
  1421.             }
  1422.             e.ip += sizeof(uintptr_t);

  1424.             e.skip = 0;

  1426.             continue;
  1427.         }

  1429.         code = *(ngx_http_script_code_pt *) e.ip;
  1430.         code((ngx_http_script_engine_t *) &e);

  1432.         *e.pos++ = ':'; *e.pos++ = ' ';

  1434.         while (*(uintptr_t *) e.ip) {
  1435.             code = *(ngx_http_script_code_pt *) e.ip;
  1436.             code((ngx_http_script_engine_t *) &e);
  1437.         }
  1438.         e.ip += sizeof(uintptr_t);

  1440.         *e.pos++ = CR; *e.pos++ = LF;
  1441.     }

  1443.     b->last = e.pos;


  1446.     if (plcf->upstream.pass_request_headers) {
  1447.         part = &r->headers_in.headers.part;
  1448.         header = part->elts;

  1450.         for (i = 0; /* void */; i++) {

  1452.             if (i >= part->nelts) {
  1453.                 if (part->next == NULL) {
  1454.                     break;
  1455.                 }

  1457.                 part = part->next;
  1458.                 header = part->elts;
  1459.                 i = 0;
  1460.             }

  1462.             if (ngx_hash_find(&headers->hash, header[i].hash,
  1463.                               header[i].lowcase_key, header[i].key.len))
  1464.             {
  1465.                 continue;
  1466.             }

  1468.             b->last = ngx_copy(b->last, header[i].key.data, header[i].key.len);

  1470.             *b->last++ = ':'; *b->last++ = ' ';

  1472.             b->last = ngx_copy(b->last, header[i].value.data,
  1473.                                header[i].value.len);

  1475.             *b->last++ = CR; *b->last++ = LF;

  1477.             ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  1478.                            "http proxy header: \"%V: %V\"",
  1479.                            &header[i].key, &header[i].value);
  1480.         }
  1481.     }


  1484.     /* add "\r\n" at the header end */
  1485.     *b->last++ = CR; *b->last++ = LF;

  1487.     if (plcf->body_values) {
  1488.         e.ip = plcf->body_values->elts;
  1489.         e.pos = b->last;
  1490.         e.skip = 0;

  1492.         while (*(uintptr_t *) e.ip) {
  1493.             code = *(ngx_http_script_code_pt *) e.ip;
  1494.             code((ngx_http_script_engine_t *) &e);
  1495.         }

  1497.         b->last = e.pos;
  1498.     }

  1500.     ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  1501.                    "http proxy header:%N\"%*s\"",
  1502.                    (size_t) (b->last - b->pos), b->pos);

  1504.     if (r->request_body_no_buffering) {

  1506.         u->request_bufs = cl;

  1508.         if (ctx->internal_chunked) {
  1509.             u->output.output_filter = ngx_http_proxy_body_output_filter;
  1510.             u->output.filter_ctx = r;
  1511.         }

  1513.     } else if (plcf->body_values == NULL && plcf->upstream.pass_request_body) {

  1515.         body = u->request_bufs;
  1516.         u->request_bufs = cl;

  1518.         while (body) {
  1519.             b = ngx_alloc_buf(r->pool);
  1520.             if (b == NULL) {
  1521.                 return NGX_ERROR;
  1522.             }

  1524.             ngx_memcpy(b, body->buf, sizeof(ngx_buf_t));

  1526.             cl->next = ngx_alloc_chain_link(r->pool);
  1527.             if (cl->next == NULL) {
  1528.                 return NGX_ERROR;
  1529.             }

  1531.             cl = cl->next;
  1532.             cl->buf = b;

  1534.             body = body->next;
  1535.         }

  1537.     } else {
  1538.         u->request_bufs = cl;
  1539.     }

  1541.     b->flush = 1;
  1542.     cl->next = NULL;

  1544.     return NGX_OK;
  1545. }


  1548. static ngx_int_t
  1549. ngx_http_proxy_reinit_request(ngx_http_request_t *r)
  1550. {
  1551.     ngx_http_proxy_ctx_t  *ctx;

  1553.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  1555.     if (ctx == NULL) {
  1556.         return NGX_OK;
  1557.     }

  1559.     ctx->status.code = 0;
  1560.     ctx->status.count = 0;
  1561.     ctx->status.start = NULL;
  1562.     ctx->status.end = NULL;
  1563.     ctx->chunked.state = 0;

  1565.     r->upstream->process_header = ngx_http_proxy_process_status_line;
  1566.     r->upstream->pipe->input_filter = ngx_http_proxy_copy_filter;
  1567.     r->upstream->input_filter = ngx_http_proxy_non_buffered_copy_filter;
  1568.     r->state = 0;

  1570.     return NGX_OK;
  1571. }


  1574. static ngx_int_t
  1575. ngx_http_proxy_body_output_filter(void *data, ngx_chain_t *in)
  1576. {
  1577.     ngx_http_request_t  *r = data;

  1579.     off_t                  size;
  1580.     u_char                *chunk;
  1581.     ngx_int_t              rc;
  1582.     ngx_buf_t             *b;
  1583.     ngx_chain_t           *out, *cl, *tl, **ll, **fl;
  1584.     ngx_http_proxy_ctx_t  *ctx;

  1586.     ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  1587.                    "proxy output filter");

  1589.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  1591.     if (in == NULL) {
  1592.         out = in;
  1593.         goto out;
  1594.     }

  1596.     out = NULL;
  1597.     ll = &out;

  1599.     if (!ctx->header_sent) {
  1600.         /* first buffer contains headers, pass it unmodified */

  1602.         ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  1603.                        "proxy output header");

  1605.         ctx->header_sent = 1;

  1607.         tl = ngx_alloc_chain_link(r->pool);
  1608.         if (tl == NULL) {
  1609.             return NGX_ERROR;
  1610.         }

  1612.         tl->buf = in->buf;
  1613.         *ll = tl;
  1614.         ll = &tl->next;

  1616.         in = in->next;

  1618.         if (in == NULL) {
  1619.             tl->next = NULL;
  1620.             goto out;
  1621.         }
  1622.     }

  1624.     size = 0;
  1625.     cl = in;
  1626.     fl = ll;

  1628.     for ( ;; ) {
  1629.         ngx_log_debug1(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  1630.                        "proxy output chunk: %O", ngx_buf_size(cl->buf));

  1632.         size += ngx_buf_size(cl->buf);

  1634.         if (cl->buf->flush
  1635.             || cl->buf->sync
  1636.             || ngx_buf_in_memory(cl->buf)
  1637.             || cl->buf->in_file)
  1638.         {
  1639.             tl = ngx_alloc_chain_link(r->pool);
  1640.             if (tl == NULL) {
  1641.                 return NGX_ERROR;
  1642.             }

  1644.             tl->buf = cl->buf;
  1645.             *ll = tl;
  1646.             ll = &tl->next;
  1647.         }

  1649.         if (cl->next == NULL) {
  1650.             break;
  1651.         }

  1653.         cl = cl->next;
  1654.     }

  1656.     if (size) {
  1657.         tl = ngx_chain_get_free_buf(r->pool, &ctx->free);
  1658.         if (tl == NULL) {
  1659.             return NGX_ERROR;
  1660.         }

  1662.         b = tl->buf;
  1663.         chunk = b->start;

  1665.         if (chunk == NULL) {
  1666.             /* the "0000000000000000" is 64-bit hexadecimal string */

  1668.             chunk = ngx_palloc(r->pool, sizeof("0000000000000000" CRLF) - 1);
  1669.             if (chunk == NULL) {
  1670.                 return NGX_ERROR;
  1671.             }

  1673.             b->start = chunk;
  1674.             b->end = chunk + sizeof("0000000000000000" CRLF) - 1;
  1675.         }

  1677.         b->tag = (ngx_buf_tag_t) &ngx_http_proxy_body_output_filter;
  1678.         b->memory = 0;
  1679.         b->temporary = 1;
  1680.         b->pos = chunk;
  1681.         b->last = ngx_sprintf(chunk, "%xO" CRLF, size);

  1683.         tl->next = *fl;
  1684.         *fl = tl;
  1685.     }

  1687.     if (cl->buf->last_buf) {
  1688.         tl = ngx_chain_get_free_buf(r->pool, &ctx->free);
  1689.         if (tl == NULL) {
  1690.             return NGX_ERROR;
  1691.         }

  1693.         b = tl->buf;

  1695.         b->tag = (ngx_buf_tag_t) &ngx_http_proxy_body_output_filter;
  1696.         b->temporary = 0;
  1697.         b->memory = 1;
  1698.         b->last_buf = 1;
  1699.         b->pos = (u_char *) CRLF "0" CRLF CRLF;
  1700.         b->last = b->pos + 7;

  1702.         cl->buf->last_buf = 0;

  1704.         *ll = tl;

  1706.         if (size == 0) {
  1707.             b->pos += 2;
  1708.         }

  1710.     } else if (size > 0) {
  1711.         tl = ngx_chain_get_free_buf(r->pool, &ctx->free);
  1712.         if (tl == NULL) {
  1713.             return NGX_ERROR;
  1714.         }

  1716.         b = tl->buf;

  1718.         b->tag = (ngx_buf_tag_t) &ngx_http_proxy_body_output_filter;
  1719.         b->temporary = 0;
  1720.         b->memory = 1;
  1721.         b->pos = (u_char *) CRLF;
  1722.         b->last = b->pos + 2;

  1724.         *ll = tl;

  1726.     } else {
  1727.         *ll = NULL;
  1728.     }

  1730. out:

  1732.     rc = ngx_chain_writer(&r->upstream->writer, out);

  1734.     ngx_chain_update_chains(r->pool, &ctx->free, &ctx->busy, &out,
  1735.                             (ngx_buf_tag_t) &ngx_http_proxy_body_output_filter);

  1737.     return rc;
  1738. }


  1741. static ngx_int_t
  1742. ngx_http_proxy_process_status_line(ngx_http_request_t *r)
  1743. {
  1744.     size_t                 len;
  1745.     ngx_int_t              rc;
  1746.     ngx_http_upstream_t   *u;
  1747.     ngx_http_proxy_ctx_t  *ctx;

  1749.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  1751.     if (ctx == NULL) {
  1752.         return NGX_ERROR;
  1753.     }

  1755.     u = r->upstream;

  1757.     rc = ngx_http_parse_status_line(r, &u->buffer, &ctx->status);

  1759.     if (rc == NGX_AGAIN) {
  1760.         return rc;
  1761.     }

  1763.     if (rc == NGX_ERROR) {
  1764.         u->buffer.pos = ctx->status.line_start;

  1766. #if (NGX_HTTP_CACHE)

  1768.         if (r->cache) {
  1769.             r->http_version = NGX_HTTP_VERSION_9;
  1770.             return NGX_OK;
  1771.         }

  1773. #endif

  1775.         ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  1776.                       "upstream sent no valid HTTP/1.0 header");

  1778. #if 0
  1779.         if (u->accel) {
  1780.             return NGX_HTTP_UPSTREAM_INVALID_HEADER;
  1781.         }
  1782. #endif

  1784.         r->http_version = NGX_HTTP_VERSION_9;
  1785.         u->state->status = NGX_HTTP_OK;
  1786.         u->headers_in.connection_close = 1;

  1788.         return NGX_OK;
  1789.     }

  1791.     if (u->state && u->state->status == 0) {
  1792.         u->state->status = ctx->status.code;
  1793.     }

  1795.     u->headers_in.status_n = ctx->status.code;

  1797.     len = ctx->status.end - ctx->status.start;
  1798.     u->headers_in.status_line.len = len;

  1800.     u->headers_in.status_line.data = ngx_pnalloc(r->pool, len);
  1801.     if (u->headers_in.status_line.data == NULL) {
  1802.         return NGX_ERROR;
  1803.     }

  1805.     ngx_memcpy(u->headers_in.status_line.data, ctx->status.start, len);

  1807.     ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  1808.                    "http proxy status %ui \"%V\"",
  1809.                    u->headers_in.status_n, &u->headers_in.status_line);

  1811.     if (ctx->status.http_version < NGX_HTTP_VERSION_11) {

  1813.         if (ctx->status.code == NGX_HTTP_EARLY_HINTS) {
  1814.             ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  1815.                           "upstream sent HTTP/1.0 response with early hints");
  1816.             return NGX_HTTP_UPSTREAM_INVALID_HEADER;
  1817.         }

  1819.         u->headers_in.connection_close = 1;
  1820.     }

  1822.     u->process_header = ngx_http_proxy_process_header;

  1824.     return ngx_http_proxy_process_header(r);
  1825. }


  1828. static ngx_int_t
  1829. ngx_http_proxy_process_header(ngx_http_request_t *r)
  1830. {
  1831.     ngx_int_t                       rc;
  1832.     ngx_table_elt_t                *h;
  1833.     ngx_http_upstream_t            *u;
  1834.     ngx_http_proxy_ctx_t           *ctx;
  1835.     ngx_http_upstream_header_t     *hh;
  1836.     ngx_http_upstream_main_conf_t  *umcf;

  1838.     umcf = ngx_http_get_module_main_conf(r, ngx_http_upstream_module);

  1840.     for ( ;; ) {

  1842.         rc = ngx_http_parse_header_line(r, &r->upstream->buffer, 1);

  1844.         if (rc == NGX_OK) {

  1846.             /* a header line has been parsed successfully */

  1848.             h = ngx_list_push(&r->upstream->headers_in.headers);
  1849.             if (h == NULL) {
  1850.                 return NGX_ERROR;
  1851.             }

  1853.             h->hash = r->header_hash;

  1855.             h->key.len = r->header_name_end - r->header_name_start;
  1856.             h->value.len = r->header_end - r->header_start;

  1858.             h->key.data = ngx_pnalloc(r->pool,
  1859.                                h->key.len + 1 + h->value.len + 1 + h->key.len);
  1860.             if (h->key.data == NULL) {
  1861.                 h->hash = 0;
  1862.                 return NGX_ERROR;
  1863.             }

  1865.             h->value.data = h->key.data + h->key.len + 1;
  1866.             h->lowcase_key = h->key.data + h->key.len + 1 + h->value.len + 1;

  1868.             ngx_memcpy(h->key.data, r->header_name_start, h->key.len);
  1869.             h->key.data[h->key.len] = '\0';
  1870.             ngx_memcpy(h->value.data, r->header_start, h->value.len);
  1871.             h->value.data[h->value.len] = '\0';

  1873.             if (h->key.len == r->lowcase_index) {
  1874.                 ngx_memcpy(h->lowcase_key, r->lowcase_header, h->key.len);

  1876.             } else {
  1877.                 ngx_strlow(h->lowcase_key, h->key.data, h->key.len);
  1878.             }

  1880.             ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  1881.                            "http proxy header: \"%V: %V\"",
  1882.                            &h->key, &h->value);

  1884.             if (r->upstream->headers_in.status_n == NGX_HTTP_EARLY_HINTS) {
  1885.                 continue;
  1886.             }

  1888.             hh = ngx_hash_find(&umcf->headers_in_hash, h->hash,
  1889.                                h->lowcase_key, h->key.len);

  1891.             if (hh) {
  1892.                 rc = hh->handler(r, h, hh->offset);

  1894.                 if (rc != NGX_OK) {
  1895.                     return rc;
  1896.                 }
  1897.             }

  1899.             continue;
  1900.         }

  1902.         if (rc == NGX_HTTP_PARSE_HEADER_DONE) {

  1904.             /* a whole header has been parsed successfully */

  1906.             ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  1907.                            "http proxy header done");

  1909.             ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  1911.             if (r->upstream->headers_in.status_n == NGX_HTTP_EARLY_HINTS) {
  1912.                 ctx->status.code = 0;
  1913.                 ctx->status.count = 0;
  1914.                 ctx->status.start = NULL;
  1915.                 ctx->status.end = NULL;

  1917.                 r->upstream->process_header =
  1918.                                             ngx_http_proxy_process_status_line;
  1919.                 r->state = 0;
  1920.                 return NGX_HTTP_UPSTREAM_EARLY_HINTS;
  1921.             }

  1923.             /*
  1924.              * if no "Server" and "Date" in header line,
  1925.              * then add the special empty headers
  1926.              */

  1928.             if (r->upstream->headers_in.server == NULL) {
  1929.                 h = ngx_list_push(&r->upstream->headers_in.headers);
  1930.                 if (h == NULL) {
  1931.                     return NGX_ERROR;
  1932.                 }

  1934.                 h->hash = ngx_hash(ngx_hash(ngx_hash(ngx_hash(
  1935.                                     ngx_hash('s', 'e'), 'r'), 'v'), 'e'), 'r');

  1937.                 ngx_str_set(&h->key, "Server");
  1938.                 ngx_str_null(&h->value);
  1939.                 h->lowcase_key = (u_char *) "server";
  1940.                 h->next = NULL;
  1941.             }

  1943.             if (r->upstream->headers_in.date == NULL) {
  1944.                 h = ngx_list_push(&r->upstream->headers_in.headers);
  1945.                 if (h == NULL) {
  1946.                     return NGX_ERROR;
  1947.                 }

  1949.                 h->hash = ngx_hash(ngx_hash(ngx_hash('d', 'a'), 't'), 'e');

  1951.                 ngx_str_set(&h->key, "Date");
  1952.                 ngx_str_null(&h->value);
  1953.                 h->lowcase_key = (u_char *) "date";
  1954.                 h->next = NULL;
  1955.             }

  1957.             /* clear content length if response is chunked */

  1959.             u = r->upstream;

  1961.             if (u->headers_in.chunked) {
  1962.                 u->headers_in.content_length_n = -1;
  1963.             }

  1965.             /*
  1966.              * set u->keepalive if response has no body; this allows to keep
  1967.              * connections alive in case of r->header_only or X-Accel-Redirect
  1968.              */

  1970.             if (u->headers_in.status_n == NGX_HTTP_NO_CONTENT
  1971.                 || u->headers_in.status_n == NGX_HTTP_NOT_MODIFIED
  1972.                 || ctx->head
  1973.                 || (!u->headers_in.chunked
  1974.                     && u->headers_in.content_length_n == 0))
  1975.             {
  1976.                 u->keepalive = !u->headers_in.connection_close;
  1977.             }

  1979.             if (u->headers_in.status_n == NGX_HTTP_SWITCHING_PROTOCOLS) {
  1980.                 u->keepalive = 0;

  1982.                 if (r->headers_in.upgrade) {
  1983.                     u->upgrade = 1;
  1984.                 }
  1985.             }

  1987.             return NGX_OK;
  1988.         }

  1990.         if (rc == NGX_AGAIN) {
  1991.             return NGX_AGAIN;
  1992.         }

  1994.         /* rc == NGX_HTTP_PARSE_INVALID_HEADER */

  1996.         ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  1997.                       "upstream sent invalid header: \"%*s\\x%02xd...\"",
  1998.                       r->header_end - r->header_name_start,
  1999.                       r->header_name_start, *r->header_end);

  2001.         return NGX_HTTP_UPSTREAM_INVALID_HEADER;
  2002.     }
  2003. }


  2006. static ngx_int_t
  2007. ngx_http_proxy_input_filter_init(void *data)
  2008. {
  2009.     ngx_http_request_t    *r = data;
  2010.     ngx_http_upstream_t   *u;
  2011.     ngx_http_proxy_ctx_t  *ctx;

  2013.     u = r->upstream;
  2014.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  2016.     if (ctx == NULL) {
  2017.         return NGX_ERROR;
  2018.     }

  2020.     ngx_log_debug4(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  2021.                    "http proxy filter init s:%ui h:%d c:%d l:%O",
  2022.                    u->headers_in.status_n, ctx->head, u->headers_in.chunked,
  2023.                    u->headers_in.content_length_n);

  2025.     /* as per RFC2616, 4.4 Message Length */

  2027.     if (u->headers_in.status_n == NGX_HTTP_NO_CONTENT
  2028.         || u->headers_in.status_n == NGX_HTTP_NOT_MODIFIED
  2029.         || ctx->head)
  2030.     {
  2031.         /* 1xx, 204, and 304 and replies to HEAD requests */
  2032.         /* no 1xx since we don't send Expect and Upgrade */

  2034.         u->pipe->length = 0;
  2035.         u->length = 0;
  2036.         u->keepalive = !u->headers_in.connection_close;

  2038.     } else if (u->headers_in.chunked) {
  2039.         /* chunked */

  2041.         u->pipe->input_filter = ngx_http_proxy_chunked_filter;
  2042.         u->pipe->length = 5; /* "0" CRLF CRLF */

  2044.         u->input_filter = ngx_http_proxy_non_buffered_chunked_filter;
  2045.         u->length = 1;

  2047.     } else if (u->headers_in.content_length_n == 0) {
  2048.         /* empty body: special case as filter won't be called */

  2050.         u->pipe->length = 0;
  2051.         u->length = 0;
  2052.         u->keepalive = !u->headers_in.connection_close;

  2054.     } else {
  2055.         /* content length or connection close */

  2057.         u->pipe->length = u->headers_in.content_length_n;
  2058.         u->length = u->headers_in.content_length_n;
  2059.     }

  2061.     return NGX_OK;
  2062. }


  2065. static ngx_int_t
  2066. ngx_http_proxy_copy_filter(ngx_event_pipe_t *p, ngx_buf_t *buf)
  2067. {
  2068.     ngx_buf_t           *b;
  2069.     ngx_chain_t         *cl;
  2070.     ngx_http_request_t  *r;

  2072.     if (buf->pos == buf->last) {
  2073.         return NGX_OK;
  2074.     }

  2076.     if (p->upstream_done) {
  2077.         ngx_log_debug0(NGX_LOG_DEBUG_HTTP, p->log, 0,
  2078.                        "http proxy data after close");
  2079.         return NGX_OK;
  2080.     }

  2082.     if (p->length == 0) {

  2084.         ngx_log_error(NGX_LOG_WARN, p->log, 0,
  2085.                       "upstream sent more data than specified in "
  2086.                       "\"Content-Length\" header");

  2088.         r = p->input_ctx;
  2089.         r->upstream->keepalive = 0;
  2090.         p->upstream_done = 1;

  2092.         return NGX_OK;
  2093.     }

  2095.     cl = ngx_chain_get_free_buf(p->pool, &p->free);
  2096.     if (cl == NULL) {
  2097.         return NGX_ERROR;
  2098.     }

  2100.     b = cl->buf;

  2102.     ngx_memcpy(b, buf, sizeof(ngx_buf_t));
  2103.     b->shadow = buf;
  2104.     b->tag = p->tag;
  2105.     b->last_shadow = 1;
  2106.     b->recycled = 1;
  2107.     buf->shadow = b;

  2109.     ngx_log_debug1(NGX_LOG_DEBUG_EVENT, p->log, 0, "input buf #%d", b->num);

  2111.     if (p->in) {
  2112.         *p->last_in = cl;
  2113.     } else {
  2114.         p->in = cl;
  2115.     }
  2116.     p->last_in = &cl->next;

  2118.     if (p->length == -1) {
  2119.         return NGX_OK;
  2120.     }

  2122.     if (b->last - b->pos > p->length) {

  2124.         ngx_log_error(NGX_LOG_WARN, p->log, 0,
  2125.                       "upstream sent more data than specified in "
  2126.                       "\"Content-Length\" header");

  2128.         b->last = b->pos + p->length;
  2129.         p->upstream_done = 1;

  2131.         return NGX_OK;
  2132.     }

  2134.     p->length -= b->last - b->pos;

  2136.     if (p->length == 0) {
  2137.         r = p->input_ctx;
  2138.         r->upstream->keepalive = !r->upstream->headers_in.connection_close;
  2139.     }

  2141.     return NGX_OK;
  2142. }


  2145. static ngx_int_t
  2146. ngx_http_proxy_chunked_filter(ngx_event_pipe_t *p, ngx_buf_t *buf)
  2147. {
  2148.     ngx_int_t                   rc;
  2149.     ngx_buf_t                  *b, **prev;
  2150.     ngx_chain_t                *cl;
  2151.     ngx_http_request_t         *r;
  2152.     ngx_http_proxy_ctx_t       *ctx;
  2153.     ngx_http_proxy_loc_conf_t  *plcf;

  2155.     if (buf->pos == buf->last) {
  2156.         return NGX_OK;
  2157.     }

  2159.     r = p->input_ctx;
  2160.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  2162.     if (ctx == NULL) {
  2163.         return NGX_ERROR;
  2164.     }

  2166.     if (p->upstream_done) {
  2167.         ngx_log_debug0(NGX_LOG_DEBUG_HTTP, p->log, 0,
  2168.                        "http proxy data after close");
  2169.         return NGX_OK;
  2170.     }

  2172.     if (p->length == 0) {

  2174.         ngx_log_error(NGX_LOG_WARN, p->log, 0,
  2175.                       "upstream sent data after final chunk");

  2177.         r->upstream->keepalive = 0;
  2178.         p->upstream_done = 1;

  2180.         return NGX_OK;
  2181.     }

  2183.     b = NULL;

  2185.     if (ctx->trailers) {
  2186.         rc = ngx_http_proxy_process_trailer(r, buf);

  2188.         if (rc == NGX_ERROR) {
  2189.             return NGX_ERROR;
  2190.         }

  2192.         if (rc == NGX_OK) {

  2194.             /* a whole response has been parsed successfully */

  2196.             p->length = 0;
  2197.             r->upstream->keepalive = !r->upstream->headers_in.connection_close;

  2199.             if (buf->pos != buf->last) {
  2200.                 ngx_log_error(NGX_LOG_WARN, p->log, 0,
  2201.                               "upstream sent data after trailers");
  2202.                 r->upstream->keepalive = 0;
  2203.             }
  2204.         }

  2206.         goto free_buf;
  2207.     }

  2209.     plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);

  2211.     prev = &buf->shadow;

  2213.     for ( ;; ) {

  2215.         rc = ngx_http_parse_chunked(r, buf, &ctx->chunked,
  2216.                                     plcf->upstream.pass_trailers);

  2218.         if (rc == NGX_OK) {

  2220.             /* a chunk has been parsed successfully */

  2222.             cl = ngx_chain_get_free_buf(p->pool, &p->free);
  2223.             if (cl == NULL) {
  2224.                 return NGX_ERROR;
  2225.             }

  2227.             b = cl->buf;

  2229.             ngx_memzero(b, sizeof(ngx_buf_t));

  2231.             b->pos = buf->pos;
  2232.             b->start = buf->start;
  2233.             b->end = buf->end;
  2234.             b->tag = p->tag;
  2235.             b->temporary = 1;
  2236.             b->recycled = 1;

  2238.             *prev = b;
  2239.             prev = &b->shadow;

  2241.             if (p->in) {
  2242.                 *p->last_in = cl;
  2243.             } else {
  2244.                 p->in = cl;
  2245.             }
  2246.             p->last_in = &cl->next;

  2248.             /* STUB */ b->num = buf->num;

  2250.             ngx_log_debug2(NGX_LOG_DEBUG_EVENT, p->log, 0,
  2251.                            "input buf #%d %p", b->num, b->pos);

  2253.             if (buf->last - buf->pos >= ctx->chunked.size) {

  2255.                 buf->pos += (size_t) ctx->chunked.size;
  2256.                 b->last = buf->pos;
  2257.                 ctx->chunked.size = 0;

  2259.                 continue;
  2260.             }

  2262.             ctx->chunked.size -= buf->last - buf->pos;
  2263.             buf->pos = buf->last;
  2264.             b->last = buf->last;

  2266.             continue;
  2267.         }

  2269.         if (rc == NGX_DONE) {

  2271.             if (plcf->upstream.pass_trailers) {
  2272.                 rc = ngx_http_proxy_process_trailer(r, buf);

  2274.                 if (rc == NGX_ERROR) {
  2275.                     return NGX_ERROR;
  2276.                 }

  2278.                 if (rc == NGX_AGAIN) {
  2279.                     p->length = 1;
  2280.                     break;
  2281.                 }
  2282.             }

  2284.             /* a whole response has been parsed successfully */

  2286.             p->length = 0;
  2287.             r->upstream->keepalive = !r->upstream->headers_in.connection_close;

  2289.             if (buf->pos != buf->last) {
  2290.                 ngx_log_error(NGX_LOG_WARN, p->log, 0,
  2291.                               "upstream sent data after final chunk");
  2292.                 r->upstream->keepalive = 0;
  2293.             }

  2295.             break;
  2296.         }

  2298.         if (rc == NGX_AGAIN) {

  2300.             /* set p->length, minimal amount of data we want to see */

  2302.             p->length = ctx->chunked.length;

  2304.             break;
  2305.         }

  2307.         /* invalid response */

  2309.         ngx_log_error(NGX_LOG_ERR, p->log, 0,
  2310.                       "upstream sent invalid chunked response");

  2312.         return NGX_ERROR;
  2313.     }

  2315. free_buf:

  2317.     ngx_log_debug2(NGX_LOG_DEBUG_HTTP, p->log, 0,
  2318.                    "http proxy chunked state %ui, length %O",
  2319.                    ctx->chunked.state, p->length);

  2321.     if (b) {
  2322.         b->shadow = buf;
  2323.         b->last_shadow = 1;

  2325.         ngx_log_debug2(NGX_LOG_DEBUG_EVENT, p->log, 0,
  2326.                        "input buf %p %z", b->pos, b->last - b->pos);

  2328.         return NGX_OK;
  2329.     }

  2331.     /* there is no data record in the buf, add it to free chain */

  2333.     if (ngx_event_pipe_add_free_buf(p, buf) != NGX_OK) {
  2334.         return NGX_ERROR;
  2335.     }

  2337.     return NGX_OK;
  2338. }


  2341. static ngx_int_t
  2342. ngx_http_proxy_non_buffered_copy_filter(void *data, ssize_t bytes)
  2343. {
  2344.     ngx_http_request_t   *r = data;

  2346.     ngx_buf_t            *b;
  2347.     ngx_chain_t          *cl, **ll;
  2348.     ngx_http_upstream_t  *u;

  2350.     u = r->upstream;

  2352.     if (u->length == 0) {
  2353.         ngx_log_error(NGX_LOG_WARN, r->connection->log, 0,
  2354.                       "upstream sent more data than specified in "
  2355.                       "\"Content-Length\" header");
  2356.         u->keepalive = 0;
  2357.         return NGX_OK;
  2358.     }

  2360.     for (cl = u->out_bufs, ll = &u->out_bufs; cl; cl = cl->next) {
  2361.         ll = &cl->next;
  2362.     }

  2364.     cl = ngx_chain_get_free_buf(r->pool, &u->free_bufs);
  2365.     if (cl == NULL) {
  2366.         return NGX_ERROR;
  2367.     }

  2369.     *ll = cl;

  2371.     cl->buf->flush = 1;
  2372.     cl->buf->memory = 1;

  2374.     b = &u->buffer;

  2376.     cl->buf->pos = b->last;
  2377.     b->last += bytes;
  2378.     cl->buf->last = b->last;
  2379.     cl->buf->tag = u->output.tag;

  2381.     if (u->length == -1) {
  2382.         return NGX_OK;
  2383.     }

  2385.     if (bytes > u->length) {

  2387.         ngx_log_error(NGX_LOG_WARN, r->connection->log, 0,
  2388.                       "upstream sent more data than specified in "
  2389.                       "\"Content-Length\" header");

  2391.         cl->buf->last = cl->buf->pos + u->length;
  2392.         u->length = 0;

  2394.         return NGX_OK;
  2395.     }

  2397.     u->length -= bytes;

  2399.     if (u->length == 0) {
  2400.         u->keepalive = !u->headers_in.connection_close;
  2401.     }

  2403.     return NGX_OK;
  2404. }


  2407. static ngx_int_t
  2408. ngx_http_proxy_non_buffered_chunked_filter(void *data, ssize_t bytes)
  2409. {
  2410.     ngx_http_request_t   *r = data;

  2412.     ngx_int_t                   rc;
  2413.     ngx_buf_t                  *b, *buf;
  2414.     ngx_chain_t                *cl, **ll;
  2415.     ngx_http_upstream_t        *u;
  2416.     ngx_http_proxy_ctx_t       *ctx;
  2417.     ngx_http_proxy_loc_conf_t  *plcf;

  2419.     plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);

  2421.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  2423.     if (ctx == NULL) {
  2424.         return NGX_ERROR;
  2425.     }

  2427.     u = r->upstream;
  2428.     buf = &u->buffer;

  2430.     buf->pos = buf->last;
  2431.     buf->last += bytes;

  2433.     if (ctx->trailers) {
  2434.         rc = ngx_http_proxy_process_trailer(r, buf);

  2436.         if (rc == NGX_ERROR) {
  2437.             return NGX_ERROR;
  2438.         }

  2440.         if (rc == NGX_OK) {

  2442.             /* a whole response has been parsed successfully */

  2444.             r->upstream->keepalive = !u->headers_in.connection_close;
  2445.             u->length = 0;

  2447.             if (buf->pos != buf->last) {
  2448.                 ngx_log_error(NGX_LOG_WARN, r->connection->log, 0,
  2449.                               "upstream sent data after trailers");
  2450.                 u->keepalive = 0;
  2451.             }
  2452.         }

  2454.         return NGX_OK;
  2455.     }

  2457.     for (cl = u->out_bufs, ll = &u->out_bufs; cl; cl = cl->next) {
  2458.         ll = &cl->next;
  2459.     }

  2461.     for ( ;; ) {

  2463.         rc = ngx_http_parse_chunked(r, buf, &ctx->chunked,
  2464.                                     plcf->upstream.pass_trailers);

  2466.         if (rc == NGX_OK) {

  2468.             /* a chunk has been parsed successfully */

  2470.             cl = ngx_chain_get_free_buf(r->pool, &u->free_bufs);
  2471.             if (cl == NULL) {
  2472.                 return NGX_ERROR;
  2473.             }

  2475.             *ll = cl;
  2476.             ll = &cl->next;

  2478.             b = cl->buf;

  2480.             b->flush = 1;
  2481.             b->memory = 1;

  2483.             b->pos = buf->pos;
  2484.             b->tag = u->output.tag;

  2486.             if (buf->last - buf->pos >= ctx->chunked.size) {
  2487.                 buf->pos += (size_t) ctx->chunked.size;
  2488.                 b->last = buf->pos;
  2489.                 ctx->chunked.size = 0;

  2491.             } else {
  2492.                 ctx->chunked.size -= buf->last - buf->pos;
  2493.                 buf->pos = buf->last;
  2494.                 b->last = buf->last;
  2495.             }

  2497.             ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  2498.                            "http proxy out buf %p %z",
  2499.                            b->pos, b->last - b->pos);

  2501.             continue;
  2502.         }

  2504.         if (rc == NGX_DONE) {

  2506.             if (plcf->upstream.pass_trailers) {
  2507.                 rc = ngx_http_proxy_process_trailer(r, buf);

  2509.                 if (rc == NGX_ERROR) {
  2510.                     return NGX_ERROR;
  2511.                 }

  2513.                 if (rc == NGX_AGAIN) {
  2514.                     u->length = 1;
  2515.                     break;
  2516.                 }
  2517.             }

  2519.             /* a whole response has been parsed successfully */

  2521.             u->keepalive = !u->headers_in.connection_close;
  2522.             u->length = 0;

  2524.             if (buf->pos != buf->last) {
  2525.                 ngx_log_error(NGX_LOG_WARN, r->connection->log, 0,
  2526.                               "upstream sent data after final chunk");
  2527.                 u->keepalive = 0;
  2528.             }

  2530.             break;
  2531.         }

  2533.         if (rc == NGX_AGAIN) {
  2534.             break;
  2535.         }

  2537.         /* invalid response */

  2539.         ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  2540.                       "upstream sent invalid chunked response");

  2542.         return NGX_ERROR;
  2543.     }

  2545.     return NGX_OK;
  2546. }


  2549. static ngx_int_t
  2550. ngx_http_proxy_process_trailer(ngx_http_request_t *r, ngx_buf_t *buf)
  2551. {
  2552.     size_t                      len;
  2553.     ngx_int_t                   rc;
  2554.     ngx_buf_t                  *b;
  2555.     ngx_table_elt_t            *h;
  2556.     ngx_http_proxy_ctx_t       *ctx;
  2557.     ngx_http_proxy_loc_conf_t  *plcf;

  2559.     plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);

  2561.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  2563.     if (ctx->trailers == NULL) {
  2564.         ctx->trailers = ngx_create_temp_buf(r->pool,
  2565.                                             plcf->upstream.buffer_size);
  2566.         if (ctx->trailers == NULL) {
  2567.             return NGX_ERROR;
  2568.         }
  2569.     }

  2571.     b = ctx->trailers;
  2572.     len = ngx_min(buf->last - buf->pos, b->end - b->last);

  2574.     b->last = ngx_cpymem(b->last, buf->pos, len);

  2576.     for ( ;; ) {

  2578.         rc = ngx_http_parse_header_line(r, b, 1);

  2580.         if (rc == NGX_OK) {

  2582.             /* a header line has been parsed successfully */

  2584.             h = ngx_list_push(&r->upstream->headers_in.trailers);
  2585.             if (h == NULL) {
  2586.                 return NGX_ERROR;
  2587.             }

  2589.             h->hash = r->header_hash;

  2591.             h->key.len = r->header_name_end - r->header_name_start;
  2592.             h->value.len = r->header_end - r->header_start;

  2594.             h->key.data = ngx_pnalloc(r->pool,
  2595.                                h->key.len + 1 + h->value.len + 1 + h->key.len);
  2596.             if (h->key.data == NULL) {
  2597.                 h->hash = 0;
  2598.                 return NGX_ERROR;
  2599.             }

  2601.             h->value.data = h->key.data + h->key.len + 1;
  2602.             h->lowcase_key = h->key.data + h->key.len + 1 + h->value.len + 1;

  2604.             ngx_memcpy(h->key.data, r->header_name_start, h->key.len);
  2605.             h->key.data[h->key.len] = '\0';
  2606.             ngx_memcpy(h->value.data, r->header_start, h->value.len);
  2607.             h->value.data[h->value.len] = '\0';

  2609.             if (h->key.len == r->lowcase_index) {
  2610.                 ngx_memcpy(h->lowcase_key, r->lowcase_header, h->key.len);

  2612.             } else {
  2613.                 ngx_strlow(h->lowcase_key, h->key.data, h->key.len);
  2614.             }

  2616.             ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  2617.                            "http proxy trailer: \"%V: %V\"",
  2618.                            &h->key, &h->value);
  2619.             continue;
  2620.         }

  2622.         if (rc == NGX_HTTP_PARSE_HEADER_DONE) {

  2624.             /* a whole header has been parsed successfully */

  2626.             buf->pos += len - (b->last - b->pos);

  2628.             ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  2629.                            "http proxy trailer done");

  2631.             return NGX_OK;
  2632.         }

  2634.         if (rc == NGX_AGAIN) {
  2635.             buf->pos += len;

  2637.             if (b->last == b->end) {
  2638.                 ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  2639.                               "upstream sent too big trailers");
  2640.                 return NGX_ERROR;
  2641.             }

  2643.             return NGX_AGAIN;
  2644.         }

  2646.         /* rc == NGX_HTTP_PARSE_INVALID_HEADER */

  2648.         ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
  2649.                       "upstream sent invalid trailer: \"%*s\\x%02xd...\"",
  2650.                       r->header_end - r->header_name_start,
  2651.                       r->header_name_start, *r->header_end);

  2653.         return NGX_ERROR;
  2654.     }
  2655. }


  2658. static void
  2659. ngx_http_proxy_abort_request(ngx_http_request_t *r)
  2660. {
  2661.     ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  2662.                    "abort http proxy request");

  2664.     return;
  2665. }


  2668. static void
  2669. ngx_http_proxy_finalize_request(ngx_http_request_t *r, ngx_int_t rc)
  2670. {
  2671.     ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  2672.                    "finalize http proxy request");

  2674.     return;
  2675. }


  2678. static ngx_int_t
  2679. ngx_http_proxy_host_variable(ngx_http_request_t *r,
  2680.     ngx_http_variable_value_t *v, uintptr_t data)
  2681. {
  2682.     ngx_http_proxy_ctx_t  *ctx;

  2684.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  2686.     if (ctx == NULL) {
  2687.         v->not_found = 1;
  2688.         return NGX_OK;
  2689.     }

  2691.     if (data == 1 && !ctx->legacy) {
  2692.         v->not_found = 1;
  2693.         return NGX_OK;
  2694.     }

  2696.     v->len = ctx->vars.host_header.len;
  2697.     v->valid = 1;
  2698.     v->no_cacheable = 0;
  2699.     v->not_found = 0;
  2700.     v->data = ctx->vars.host_header.data;

  2702.     return NGX_OK;
  2703. }


  2706. static ngx_int_t
  2707. ngx_http_proxy_port_variable(ngx_http_request_t *r,
  2708.     ngx_http_variable_value_t *v, uintptr_t data)
  2709. {
  2710.     ngx_http_proxy_ctx_t  *ctx;

  2712.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  2714.     if (ctx == NULL) {
  2715.         v->not_found = 1;
  2716.         return NGX_OK;
  2717.     }

  2719.     v->len = ctx->vars.port.len;
  2720.     v->valid = 1;
  2721.     v->no_cacheable = 0;
  2722.     v->not_found = 0;
  2723.     v->data = ctx->vars.port.data;

  2725.     return NGX_OK;
  2726. }


  2729. static ngx_int_t
  2730. ngx_http_proxy_add_x_forwarded_for_variable(ngx_http_request_t *r,
  2731.     ngx_http_variable_value_t *v, uintptr_t data)
  2732. {
  2733.     size_t            len;
  2734.     u_char           *p;
  2735.     ngx_table_elt_t  *h, *xfwd;

  2737.     v->valid = 1;
  2738.     v->no_cacheable = 0;
  2739.     v->not_found = 0;

  2741.     xfwd = r->headers_in.x_forwarded_for;

  2743.     len = 0;

  2745.     for (h = xfwd; h; h = h->next) {
  2746.         len += h->value.len + sizeof(", ") - 1;
  2747.     }

  2749.     if (len == 0) {
  2750.         v->len = r->connection->addr_text.len;
  2751.         v->data = r->connection->addr_text.data;
  2752.         return NGX_OK;
  2753.     }

  2755.     len += r->connection->addr_text.len;

  2757.     p = ngx_pnalloc(r->pool, len);
  2758.     if (p == NULL) {
  2759.         return NGX_ERROR;
  2760.     }

  2762.     v->len = len;
  2763.     v->data = p;

  2765.     for (h = xfwd; h; h = h->next) {
  2766.         p = ngx_copy(p, h->value.data, h->value.len);
  2767.         *p++ = ','; *p++ = ' ';
  2768.     }

  2770.     ngx_memcpy(p, r->connection->addr_text.data, r->connection->addr_text.len);

  2772.     return NGX_OK;
  2773. }


  2776. static ngx_int_t
  2777. ngx_http_proxy_internal_body_length_variable(ngx_http_request_t *r,
  2778.     ngx_http_variable_value_t *v, uintptr_t data)
  2779. {
  2780.     ngx_http_proxy_ctx_t  *ctx;

  2782.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  2784.     if (ctx == NULL || ctx->internal_body_length < 0) {
  2785.         v->not_found = 1;
  2786.         return NGX_OK;
  2787.     }

  2789.     v->valid = 1;
  2790.     v->no_cacheable = 0;
  2791.     v->not_found = 0;

  2793.     v->data = ngx_pnalloc(r->pool, NGX_OFF_T_LEN);

  2795.     if (v->data == NULL) {
  2796.         return NGX_ERROR;
  2797.     }

  2799.     v->len = ngx_sprintf(v->data, "%O", ctx->internal_body_length) - v->data;

  2801.     return NGX_OK;
  2802. }


  2805. static ngx_int_t
  2806. ngx_http_proxy_internal_chunked_variable(ngx_http_request_t *r,
  2807.     ngx_http_variable_value_t *v, uintptr_t data)
  2808. {
  2809.     ngx_http_proxy_ctx_t  *ctx;

  2811.     ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

  2813.     if (ctx == NULL || !ctx->internal_chunked) {
  2814.         v->not_found = 1;
  2815.         return NGX_OK;
  2816.     }

  2818.     v->valid = 1;
  2819.     v->no_cacheable = 0;
  2820.     v->not_found = 0;

  2822.     v->data = (u_char *) "chunked";
  2823.     v->len = sizeof("chunked") - 1;

  2825.     return NGX_OK;
  2826. }


  2829. ngx_int_t
  2830. ngx_http_proxy_rewrite_redirect(ngx_http_request_t *r, ngx_table_elt_t *h,
  2831.     size_t prefix)
  2832. {
  2833.     size_t                      len;
  2834.     ngx_int_t                   rc;
  2835.     ngx_uint_t                  i;
  2836.     ngx_http_proxy_rewrite_t   *pr;
  2837.     ngx_http_proxy_loc_conf_t  *plcf;

  2839.     plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);

  2841.     pr = plcf->redirects->elts;

  2843.     if (pr == NULL) {
  2844.         return NGX_DECLINED;
  2845.     }

  2847.     len = h->value.len - prefix;

  2849.     for (i = 0; i < plcf->redirects->nelts; i++) {
  2850.         rc = pr[i].handler(r, &h->value, prefix, len, &pr[i]);

  2852.         if (rc != NGX_DECLINED) {
  2853.             return rc;
  2854.         }
  2855.     }

  2857.     return NGX_DECLINED;
  2858. }


  2861. ngx_int_t
  2862. ngx_http_proxy_rewrite_cookie(ngx_http_request_t *r, ngx_table_elt_t *h)
  2863. {
  2864.     u_char                     *p;
  2865.     size_t                      len;
  2866.     ngx_int_t                   rc, rv;
  2867.     ngx_str_t                  *key, *value;
  2868.     ngx_uint_t                  i;
  2869.     ngx_array_t                 attrs;
  2870.     ngx_keyval_t               *attr;
  2871.     ngx_http_proxy_loc_conf_t  *plcf;

  2873.     if (ngx_array_init(&attrs, r->pool, 2, sizeof(ngx_keyval_t)) != NGX_OK) {
  2874.         return NGX_ERROR;
  2875.     }

  2877.     if (ngx_http_proxy_parse_cookie(&h->value, &attrs) != NGX_OK) {
  2878.         return NGX_ERROR;
  2879.     }

  2881.     attr = attrs.elts;

  2883.     if (attr[0].value.data == NULL) {
  2884.         return NGX_DECLINED;
  2885.     }

  2887.     rv = NGX_DECLINED;

  2889.     plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);

  2891.     for (i = 1; i < attrs.nelts; i++) {

  2893.         key = &attr[i].key;
  2894.         value = &attr[i].value;

  2896.         if (plcf->cookie_domains && key->len == 6
  2897.             && ngx_strncasecmp(key->data, (u_char *) "domain", 6) == 0
  2898.             && value->data)
  2899.         {
  2900.             rc = ngx_http_proxy_rewrite_cookie_value(r, value,
  2901.                                                      plcf->cookie_domains);
  2902.             if (rc == NGX_ERROR) {
  2903.                 return NGX_ERROR;
  2904.             }

  2906.             if (rc != NGX_DECLINED) {
  2907.                 rv = rc;
  2908.             }
  2909.         }

  2911.         if (plcf->cookie_paths && key->len == 4
  2912.             && ngx_strncasecmp(key->data, (u_char *) "path", 4) == 0
  2913.             && value->data)
  2914.         {
  2915.             rc = ngx_http_proxy_rewrite_cookie_value(r, value,
  2916.                                                      plcf->cookie_paths);
  2917.             if (rc == NGX_ERROR) {
  2918.                 return NGX_ERROR;
  2919.             }

  2921.             if (rc != NGX_DECLINED) {
  2922.                 rv = rc;
  2923.             }
  2924.         }
  2925.     }

  2927.     if (plcf->cookie_flags) {
  2928.         rc = ngx_http_proxy_rewrite_cookie_flags(r, &attrs,
  2929.                                                  plcf->cookie_flags);
  2930.         if (rc == NGX_ERROR) {
  2931.             return NGX_ERROR;
  2932.         }

  2934.         if (rc != NGX_DECLINED) {
  2935.             rv = rc;
  2936.         }

  2938.         attr = attrs.elts;
  2939.     }

  2941.     if (rv != NGX_OK) {
  2942.         return rv;
  2943.     }

  2945.     len = 0;

  2947.     for (i = 0; i < attrs.nelts; i++) {

  2949.         if (attr[i].key.data == NULL) {
  2950.             continue;
  2951.         }

  2953.         if (i > 0) {
  2954.             len += 2;
  2955.         }

  2957.         len += attr[i].key.len;

  2959.         if (attr[i].value.data) {
  2960.             len += 1 + attr[i].value.len;
  2961.         }
  2962.     }

  2964.     p = ngx_pnalloc(r->pool, len + 1);
  2965.     if (p == NULL) {
  2966.         return NGX_ERROR;
  2967.     }

  2969.     h->value.data = p;
  2970.     h->value.len = len;

  2972.     for (i = 0; i < attrs.nelts; i++) {

  2974.         if (attr[i].key.data == NULL) {
  2975.             continue;
  2976.         }

  2978.         if (i > 0) {
  2979.             *p++ = ';';
  2980.             *p++ = ' ';
  2981.         }

  2983.         p = ngx_cpymem(p, attr[i].key.data, attr[i].key.len);

  2985.         if (attr[i].value.data) {
  2986.             *p++ = '=';
  2987.             p = ngx_cpymem(p, attr[i].value.data, attr[i].value.len);
  2988.         }
  2989.     }

  2991.     *p = '\0';

  2993.     return NGX_OK;
  2994. }


  2997. static ngx_int_t
  2998. ngx_http_proxy_parse_cookie(ngx_str_t *value, ngx_array_t *attrs)
  2999. {
  3000.     u_char        *start, *end, *p, *last;
  3001.     ngx_str_t      name, val;
  3002.     ngx_keyval_t  *attr;

  3004.     start = value->data;
  3005.     end = value->data + value->len;

  3007.     for ( ;; ) {

  3009.         last = (u_char *) ngx_strchr(start, ';');

  3011.         if (last == NULL) {
  3012.             last = end;
  3013.         }

  3015.         while (start < last && *start == ' ') { start++; }

  3017.         for (p = start; p < last && *p != '='; p++) { /* void */ }

  3019.         name.data = start;
  3020.         name.len = p - start;

  3022.         while (name.len && name.data[name.len - 1] == ' ') {
  3023.             name.len--;
  3024.         }

  3026.         if (p < last) {

  3028.             p++;

  3030.             while (p < last && *p == ' ') { p++; }

  3032.             val.data = p;
  3033.             val.len = last - val.data;

  3035.             while (val.len && val.data[val.len - 1] == ' ') {
  3036.                 val.len--;
  3037.             }

  3039.         } else {
  3040.             ngx_str_null(&val);
  3041.         }

  3043.         attr = ngx_array_push(attrs);
  3044.         if (attr == NULL) {
  3045.             return NGX_ERROR;
  3046.         }

  3048.         attr->key = name;
  3049.         attr->value = val;

  3051.         if (last == end) {
  3052.             break;
  3053.         }

  3055.         start = last + 1;
  3056.     }

  3058.     return NGX_OK;
  3059. }


  3062. static ngx_int_t
  3063. ngx_http_proxy_rewrite_cookie_value(ngx_http_request_t *r, ngx_str_t *value,
  3064.     ngx_array_t *rewrites)
  3065. {
  3066.     ngx_int_t                  rc;
  3067.     ngx_uint_t                 i;
  3068.     ngx_http_proxy_rewrite_t  *pr;

  3070.     pr = rewrites->elts;

  3072.     for (i = 0; i < rewrites->nelts; i++) {
  3073.         rc = pr[i].handler(r, value, 0, value->len, &pr[i]);

  3075.         if (rc != NGX_DECLINED) {
  3076.             return rc;
  3077.         }
  3078.     }

  3080.     return NGX_DECLINED;
  3081. }


  3084. static ngx_int_t
  3085. ngx_http_proxy_rewrite_cookie_flags(ngx_http_request_t *r, ngx_array_t *attrs,
  3086.     ngx_array_t *flags)
  3087. {
  3088.     ngx_str_t                       pattern, value;
  3089. #if (NGX_PCRE)
  3090.     ngx_int_t                       rc;
  3091. #endif
  3092.     ngx_uint_t                      i, m, f, nelts;
  3093.     ngx_keyval_t                   *attr;
  3094.     ngx_conf_bitmask_t             *mask;
  3095.     ngx_http_complex_value_t       *flags_values;
  3096.     ngx_http_proxy_cookie_flags_t  *pcf;

  3098.     attr = attrs->elts;
  3099.     pcf = flags->elts;

  3101.     for (i = 0; i < flags->nelts; i++) {

  3103. #if (NGX_PCRE)
  3104.         if (pcf[i].regex) {
  3105.             rc = ngx_http_regex_exec(r, pcf[i].cookie.regex, &attr[0].key);

  3107.             if (rc == NGX_ERROR) {
  3108.                 return NGX_ERROR;
  3109.             }

  3111.             if (rc == NGX_OK) {
  3112.                 break;
  3113.             }

  3115.             /* NGX_DECLINED */

  3117.             continue;
  3118.         }
  3119. #endif

  3121.         if (ngx_http_complex_value(r, &pcf[i].cookie.complex, &pattern)
  3122.             != NGX_OK)
  3123.         {
  3124.             return NGX_ERROR;
  3125.         }

  3127.         if (pattern.len == attr[0].key.len
  3128.             && ngx_strncasecmp(attr[0].key.data, pattern.data, pattern.len)
  3129.                == 0)
  3130.         {
  3131.             break;
  3132.         }
  3133.     }

  3135.     if (i == flags->nelts) {
  3136.         return NGX_DECLINED;
  3137.     }

  3139.     nelts = pcf[i].flags_values.nelts;
  3140.     flags_values = pcf[i].flags_values.elts;

  3142.     mask = ngx_http_proxy_cookie_flags_masks;
  3143.     f = 0;

  3145.     for (i = 0; i < nelts; i++) {

  3147.         if (ngx_http_complex_value(r, &flags_values[i], &value) != NGX_OK) {
  3148.             return NGX_ERROR;
  3149.         }

  3151.         if (value.len == 0) {
  3152.             continue;
  3153.         }

  3155.         for (m = 0; mask[m].name.len != 0; m++) {

  3157.             if (mask[m].name.len != value.len
  3158.                 || ngx_strncasecmp(mask[m].name.data, value.data, value.len)
  3159.                    != 0)
  3160.             {
  3161.                 continue;
  3162.             }

  3164.             f |= mask[m].mask;

  3166.             break;
  3167.         }

  3169.         if (mask[m].name.len == 0) {
  3170.             ngx_log_debug1(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
  3171.                            "invalid proxy_cookie_flags flag \"%V\"", &value);
  3172.         }
  3173.     }

  3175.     if (f == 0) {
  3176.         return NGX_DECLINED;
  3177.     }

  3179.     return ngx_http_proxy_edit_cookie_flags(r, attrs, f);
  3180. }


  3183. static ngx_int_t
  3184. ngx_http_proxy_edit_cookie_flags(ngx_http_request_t *r, ngx_array_t *attrs,
  3185.     ngx_uint_t flags)
  3186. {
  3187.     ngx_str_t     *key, *value;
  3188.     ngx_uint_t     i;
  3189.     ngx_keyval_t  *attr;

  3191.     attr = attrs->elts;

  3193.     for (i = 1; i < attrs->nelts; i++) {
  3194.         key = &attr[i].key;

  3196.         if (key->len == 6
  3197.             && ngx_strncasecmp(key->data, (u_char *) "secure", 6) == 0)
  3198.         {
  3199.             if (flags & NGX_HTTP_PROXY_COOKIE_SECURE_ON) {
  3200.                 flags &= ~NGX_HTTP_PROXY_COOKIE_SECURE_ON;

  3202.             } else if (flags & NGX_HTTP_PROXY_COOKIE_SECURE_OFF) {
  3203.                 key->data = NULL;
  3204.             }

  3206.             continue;
  3207.         }

  3209.         if (key->len == 8
  3210.             && ngx_strncasecmp(key->data, (u_char *) "httponly", 8) == 0)
  3211.         {
  3212.             if (flags & NGX_HTTP_PROXY_COOKIE_HTTPONLY_ON) {
  3213.                 flags &= ~NGX_HTTP_PROXY_COOKIE_HTTPONLY_ON;

  3215.             } else if (flags & NGX_HTTP_PROXY_COOKIE_HTTPONLY_OFF) {
  3216.                 key->data = NULL;
  3217.             }

  3219.             continue;
  3220.         }

  3222.         if (key->len == 8
  3223.             && ngx_strncasecmp(key->data, (u_char *) "samesite", 8) == 0)
  3224.         {
  3225.             value = &attr[i].value;

  3227.             if (flags & NGX_HTTP_PROXY_COOKIE_SAMESITE_STRICT) {
  3228.                 flags &= ~NGX_HTTP_PROXY_COOKIE_SAMESITE_STRICT;

  3230.                 if (value->len != 6
  3231.                     || ngx_strncasecmp(value->data, (u_char *) "strict", 6)
  3232.                        != 0)
  3233.                 {
  3234.                     ngx_str_set(key, "SameSite");
  3235.                     ngx_str_set(value, "Strict");
  3236.                 }

  3238.             } else if (flags & NGX_HTTP_PROXY_COOKIE_SAMESITE_LAX) {
  3239.                 flags &= ~NGX_HTTP_PROXY_COOKIE_SAMESITE_LAX;

  3241.                 if (value->len != 3
  3242.                     || ngx_strncasecmp(value->data, (u_char *) "lax", 3) != 0)
  3243.                 {
  3244.                     ngx_str_set(key, "SameSite");
  3245.                     ngx_str_set(value, "Lax");
  3246.                 }

  3248.             } else if (flags & NGX_HTTP_PROXY_COOKIE_SAMESITE_NONE) {
  3249.                 flags &= ~NGX_HTTP_PROXY_COOKIE_SAMESITE_NONE;

  3251.                 if (value->len != 4
  3252.                     || ngx_strncasecmp(value->data, (u_char *) "none", 4) != 0)
  3253.                 {
  3254.                     ngx_str_set(key, "SameSite");
  3255.                     ngx_str_set(value, "None");
  3256.                 }

  3258.             } else if (flags & NGX_HTTP_PROXY_COOKIE_SAMESITE_OFF) {
  3259.                 key->data = NULL;
  3260.             }

  3262.             continue;
  3263.         }
  3264.     }

  3266.     if (flags & NGX_HTTP_PROXY_COOKIE_SECURE_ON) {
  3267.         attr = ngx_array_push(attrs);
  3268.         if (attr == NULL) {
  3269.             return NGX_ERROR;
  3270.         }

  3272.         ngx_str_set(&attr->key, "Secure");
  3273.         ngx_str_null(&attr->value);
  3274.     }

  3276.     if (flags & NGX_HTTP_PROXY_COOKIE_HTTPONLY_ON) {
  3277.         attr = ngx_array_push(attrs);
  3278.         if (attr == NULL) {
  3279.             return NGX_ERROR;
  3280.         }

  3282.         ngx_str_set(&attr->key, "HttpOnly");
  3283.         ngx_str_null(&attr->value);
  3284.     }

  3286.     if (flags & (NGX_HTTP_PROXY_COOKIE_SAMESITE_STRICT
  3287.                  |NGX_HTTP_PROXY_COOKIE_SAMESITE_LAX
  3288.                  |NGX_HTTP_PROXY_COOKIE_SAMESITE_NONE))
  3289.     {
  3290.         attr = ngx_array_push(attrs);
  3291.         if (attr == NULL) {
  3292.             return NGX_ERROR;
  3293.         }

  3295.         ngx_str_set(&attr->key, "SameSite");

  3297.         if (flags & NGX_HTTP_PROXY_COOKIE_SAMESITE_STRICT) {
  3298.             ngx_str_set(&attr->value, "Strict");

  3300.         } else if (flags & NGX_HTTP_PROXY_COOKIE_SAMESITE_LAX) {
  3301.             ngx_str_set(&attr->value, "Lax");

  3303.         } else {
  3304.             ngx_str_set(&attr->value, "None");
  3305.         }
  3306.     }

  3308.     return NGX_OK;
  3309. }


  3312. static ngx_int_t
  3313. ngx_http_proxy_rewrite_complex_handler(ngx_http_request_t *r, ngx_str_t *value,
  3314.     size_t prefix, size_t len, ngx_http_proxy_rewrite_t *pr)
  3315. {
  3316.     ngx_str_t  pattern, replacement;

  3318.     if (ngx_http_complex_value(r, &pr->pattern.complex, &pattern) != NGX_OK) {
  3319.         return NGX_ERROR;
  3320.     }

  3322.     if (pattern.len > len
  3323.         || ngx_rstrncmp(value->data + prefix, pattern.data, pattern.len) != 0)
  3324.     {
  3325.         return NGX_DECLINED;
  3326.     }

  3328.     if (ngx_http_complex_value(r, &pr->replacement, &replacement) != NGX_OK) {
  3329.         return NGX_ERROR;
  3330.     }

  3332.     return ngx_http_proxy_rewrite(r, value, prefix, pattern.len, &replacement);
  3333. }


  3336. #if (NGX_PCRE)

  3338. static ngx_int_t
  3339. ngx_http_proxy_rewrite_regex_handler(ngx_http_request_t *r, ngx_str_t *value,
  3340.     size_t prefix, size_t len, ngx_http_proxy_rewrite_t *pr)
  3341. {
  3342.     ngx_str_t  pattern, replacement;

  3344.     pattern.len = len;
  3345.     pattern.data = value->data + prefix;

  3347.     if (ngx_http_regex_exec(r, pr->pattern.regex, &pattern) != NGX_OK) {
  3348.         return NGX_DECLINED;
  3349.     }

  3351.     if (ngx_http_complex_value(r, &pr->replacement, &replacement) != NGX_OK) {
  3352.         return NGX_ERROR;
  3353.     }

  3355.     return ngx_http_proxy_rewrite(r, value, prefix, len, &replacement);
  3356. }

  3358. #endif


  3361. static ngx_int_t
  3362. ngx_http_proxy_rewrite_domain_handler(ngx_http_request_t *r, ngx_str_t *value,
  3363.     size_t prefix, size_t len, ngx_http_proxy_rewrite_t *pr)
  3364. {
  3365.     u_char     *p;
  3366.     ngx_str_t   pattern, replacement;

  3368.     if (ngx_http_complex_value(r, &pr->pattern.complex, &pattern) != NGX_OK) {
  3369.         return NGX_ERROR;
  3370.     }

  3372.     p = value->data + prefix;

  3374.     if (len && p[0] == '.') {
  3375.         p++;
  3376.         prefix++;
  3377.         len--;
  3378.     }

  3380.     if (pattern.len != len || ngx_rstrncasecmp(pattern.data, p, len) != 0) {
  3381.         return NGX_DECLINED;
  3382.     }

  3384.     if (ngx_http_complex_value(r, &pr->replacement, &replacement) != NGX_OK) {
  3385.         return NGX_ERROR;
  3386.     }

  3388.     return ngx_http_proxy_rewrite(r, value, prefix, len, &replacement);
  3389. }


  3392. static ngx_int_t
  3393. ngx_http_proxy_rewrite(ngx_http_request_t *r, ngx_str_t *value, size_t prefix,
  3394.     size_t len, ngx_str_t *replacement)
  3395. {
  3396.     u_char  *p, *data;
  3397.     size_t   new_len;

  3399.     if (len == value->len) {
  3400.         *value = *replacement;
  3401.         return NGX_OK;
  3402.     }

  3404.     new_len = replacement->len + value->len - len;

  3406.     if (replacement->len > len) {

  3408.         data = ngx_pnalloc(r->pool, new_len + 1);
  3409.         if (data == NULL) {
  3410.             return NGX_ERROR;
  3411.         }

  3413.         p = ngx_copy(data, value->data, prefix);
  3414.         p = ngx_copy(p, replacement->data, replacement->len);

  3416.         ngx_memcpy(p, value->data + prefix + len,
  3417.                    value->len - len - prefix + 1);

  3419.         value->data = data;

  3421.     } else {
  3422.         p = ngx_copy(value->data + prefix, replacement->data, replacement->len);

  3424.         ngx_memmove(p, value->data + prefix + len,
  3425.                     value->len - len - prefix + 1);
  3426.     }

  3428.     value->len = new_len;

  3430.     return NGX_OK;
  3431. }


  3434. static ngx_int_t
  3435. ngx_http_proxy_add_variables(ngx_conf_t *cf)
  3436. {
  3437.     ngx_http_variable_t  *var, *v;

  3439.     for (v = ngx_http_proxy_vars; v->name.len; v++) {
  3440.         var = ngx_http_add_variable(cf, &v->name, v->flags);
  3441.         if (var == NULL) {
  3442.             return NGX_ERROR;
  3443.         }

  3445.         var->get_handler = v->get_handler;
  3446.         var->data = v->data;
  3447.     }

  3449.     return NGX_OK;
  3450. }


  3453. static void *
  3454. ngx_http_proxy_create_main_conf(ngx_conf_t *cf)
  3455. {
  3456.     ngx_http_proxy_main_conf_t  *conf;

  3458.     conf = ngx_pcalloc(cf->pool, sizeof(ngx_http_proxy_main_conf_t));
  3459.     if (conf == NULL) {
  3460.         return NULL;
  3461.     }

  3463. #if (NGX_HTTP_CACHE)
  3464.     if (ngx_array_init(&conf->caches, cf->pool, 4,
  3465.                        sizeof(ngx_http_file_cache_t *))
  3466.         != NGX_OK)
  3467.     {
  3468.         return NULL;
  3469.     }
  3470. #endif

  3472.     return conf;
  3473. }


  3476. static void *
  3477. ngx_http_proxy_create_loc_conf(ngx_conf_t *cf)
  3478. {
  3479.     ngx_http_proxy_loc_conf_t  *conf;

  3481.     conf = ngx_pcalloc(cf->pool, sizeof(ngx_http_proxy_loc_conf_t));
  3482.     if (conf == NULL) {
  3483.         return NULL;
  3484.     }

  3486.     /*
  3487.      * set by ngx_pcalloc():
  3488.      *
  3489.      *     conf->upstream.bufs.num = 0;
  3490.      *     conf->upstream.ignore_headers = 0;
  3491.      *     conf->upstream.next_upstream = 0;
  3492.      *     conf->upstream.cache_zone = NULL;
  3493.      *     conf->upstream.cache_use_stale = 0;
  3494.      *     conf->upstream.cache_methods = 0;
  3495.      *     conf->upstream.temp_path = NULL;
  3496.      *     conf->upstream.hide_headers_hash = { NULL, 0 };
  3497.      *     conf->upstream.store_lengths = NULL;
  3498.      *     conf->upstream.store_values = NULL;
  3499.      *
  3500.      *     conf->location = NULL;
  3501.      *     conf->url = { 0, NULL };
  3502.      *     conf->headers.lengths = NULL;
  3503.      *     conf->headers.values = NULL;
  3504.      *     conf->headers.hash = { NULL, 0 };
  3505.      *     conf->headers_cache.lengths = NULL;
  3506.      *     conf->host_set = 0;
  3507.      *     conf->headers_cache.values = NULL;
  3508.      *     conf->headers_cache.hash = { NULL, 0 };
  3509.      *     conf->body_lengths = NULL;
  3510.      *     conf->body_values = NULL;
  3511.      *     conf->body_source = { 0, NULL };
  3512.      *     conf->redirects = NULL;
  3513.      *     conf->ssl = 0;
  3514.      *     conf->ssl_protocols = 0;
  3515.      *     conf->ssl_ciphers = { 0, NULL };
  3516.      *     conf->ssl_trusted_certificate = { 0, NULL };
  3517.      *     conf->ssl_crl = { 0, NULL };
  3518.      */

  3520.     conf->upstream.store = NGX_CONF_UNSET;
  3521.     conf->upstream.store_access = NGX_CONF_UNSET_UINT;
  3522.     conf->upstream.next_upstream_tries = NGX_CONF_UNSET_UINT;
  3523.     conf->upstream.buffering = NGX_CONF_UNSET;
  3524.     conf->upstream.request_buffering = NGX_CONF_UNSET;
  3525.     conf->upstream.ignore_client_abort = NGX_CONF_UNSET;
  3526.     conf->upstream.force_ranges = NGX_CONF_UNSET;

  3528.     conf->upstream.local = NGX_CONF_UNSET_PTR;
  3529.     conf->upstream.socket_keepalive = NGX_CONF_UNSET;

  3531.     conf->upstream.connect_timeout = NGX_CONF_UNSET_MSEC;
  3532.     conf->upstream.send_timeout = NGX_CONF_UNSET_MSEC;
  3533.     conf->upstream.read_timeout = NGX_CONF_UNSET_MSEC;
  3534.     conf->upstream.next_upstream_timeout = NGX_CONF_UNSET_MSEC;

  3536.     conf->upstream.send_lowat = NGX_CONF_UNSET_SIZE;
  3537.     conf->upstream.buffer_size = NGX_CONF_UNSET_SIZE;
  3538.     conf->upstream.limit_rate = NGX_CONF_UNSET_PTR;

  3540.     conf->upstream.busy_buffers_size_conf = NGX_CONF_UNSET_SIZE;
  3541.     conf->upstream.max_temp_file_size_conf = NGX_CONF_UNSET_SIZE;
  3542.     conf->upstream.temp_file_write_size_conf = NGX_CONF_UNSET_SIZE;

  3544.     conf->upstream.pass_request_headers = NGX_CONF_UNSET;
  3545.     conf->upstream.pass_request_body = NGX_CONF_UNSET;
  3546.     conf->upstream.pass_trailers = NGX_CONF_UNSET;

  3548. #if (NGX_HTTP_CACHE)
  3549.     conf->upstream.cache = NGX_CONF_UNSET;
  3550.     conf->upstream.cache_min_uses = NGX_CONF_UNSET_UINT;
  3551.     conf->upstream.cache_max_range_offset = NGX_CONF_UNSET;
  3552.     conf->upstream.cache_bypass = NGX_CONF_UNSET_PTR;
  3553.     conf->upstream.no_cache = NGX_CONF_UNSET_PTR;
  3554.     conf->upstream.cache_valid = NGX_CONF_UNSET_PTR;
  3555.     conf->upstream.cache_lock = NGX_CONF_UNSET;
  3556.     conf->upstream.cache_lock_timeout = NGX_CONF_UNSET_MSEC;
  3557.     conf->upstream.cache_lock_age = NGX_CONF_UNSET_MSEC;
  3558.     conf->upstream.cache_revalidate = NGX_CONF_UNSET;
  3559.     conf->upstream.cache_convert_head = NGX_CONF_UNSET;
  3560.     conf->upstream.cache_background_update = NGX_CONF_UNSET;
  3561. #endif

  3563.     conf->upstream.hide_headers = NGX_CONF_UNSET_PTR;
  3564.     conf->upstream.pass_headers = NGX_CONF_UNSET_PTR;

  3566.     conf->upstream.intercept_errors = NGX_CONF_UNSET;

  3568. #if (NGX_HTTP_SSL)
  3569.     conf->upstream.ssl_session_reuse = NGX_CONF_UNSET;
  3570.     conf->upstream.ssl_name = NGX_CONF_UNSET_PTR;
  3571.     conf->upstream.ssl_server_name = NGX_CONF_UNSET;
  3572.     conf->upstream.ssl_verify = NGX_CONF_UNSET;
  3573.     conf->upstream.ssl_certificate = NGX_CONF_UNSET_PTR;
  3574.     conf->upstream.ssl_certificate_key = NGX_CONF_UNSET_PTR;
  3575.     conf->upstream.ssl_certificate_cache = NGX_CONF_UNSET_PTR;
  3576.     conf->upstream.ssl_passwords = NGX_CONF_UNSET_PTR;
  3577.     conf->ssl_verify_depth = NGX_CONF_UNSET_UINT;
  3578.     conf->ssl_conf_commands = NGX_CONF_UNSET_PTR;
  3579. #endif

  3581.     /* the hardcoded values */
  3582.     conf->upstream.cyclic_temp_file = 0;
  3583.     conf->upstream.change_buffering = 1;
  3584.     conf->upstream.pass_early_hints = 1;

  3586.     conf->headers_source = NGX_CONF_UNSET_PTR;

  3588.     conf->method = NGX_CONF_UNSET_PTR;

  3590.     conf->redirect = NGX_CONF_UNSET;

  3592.     conf->cookie_domains = NGX_CONF_UNSET_PTR;
  3593.     conf->cookie_paths = NGX_CONF_UNSET_PTR;
  3594.     conf->cookie_flags = NGX_CONF_UNSET_PTR;

  3596.     conf->http_version = NGX_CONF_UNSET_UINT;

  3598.     conf->headers_hash_max_size = NGX_CONF_UNSET_UINT;
  3599.     conf->headers_hash_bucket_size = NGX_CONF_UNSET_UINT;

  3601.     ngx_str_set(&conf->upstream.module, "proxy");

  3603.     return conf;
  3604. }


  3607. static char *
  3608. ngx_http_proxy_merge_loc_conf(ngx_conf_t *cf, void *parent, void *child)
  3609. {
  3610.     ngx_http_proxy_loc_conf_t *prev = parent;
  3611.     ngx_http_proxy_loc_conf_t *conf = child;

  3613.     u_char                     *p;
  3614.     size_t                      size;
  3615.     ngx_int_t                   rc;
  3616.     ngx_hash_init_t             hash;
  3617.     ngx_http_core_loc_conf_t   *clcf;
  3618.     ngx_http_proxy_rewrite_t   *pr;
  3619.     ngx_http_script_compile_t   sc;

  3621. #if (NGX_HTTP_CACHE)

  3623.     if (conf->upstream.store > 0) {
  3624.         conf->upstream.cache = 0;
  3625.     }

  3627.     if (conf->upstream.cache > 0) {
  3628.         conf->upstream.store = 0;
  3629.     }

  3631. #endif

  3633.     if (conf->upstream.store == NGX_CONF_UNSET) {
  3634.         ngx_conf_merge_value(conf->upstream.store,
  3635.                               prev->upstream.store, 0);

  3637.         conf->upstream.store_lengths = prev->upstream.store_lengths;
  3638.         conf->upstream.store_values = prev->upstream.store_values;
  3639.     }

  3641.     ngx_conf_merge_uint_value(conf->upstream.store_access,
  3642.                               prev->upstream.store_access, 0600);

  3644.     ngx_conf_merge_uint_value(conf->upstream.next_upstream_tries,
  3645.                               prev->upstream.next_upstream_tries, 0);

  3647.     ngx_conf_merge_value(conf->upstream.buffering,
  3648.                               prev->upstream.buffering, 1);

  3650.     ngx_conf_merge_value(conf->upstream.request_buffering,
  3651.                               prev->upstream.request_buffering, 1);

  3653.     ngx_conf_merge_value(conf->upstream.ignore_client_abort,
  3654.                               prev->upstream.ignore_client_abort, 0);

  3656.     ngx_conf_merge_value(conf->upstream.force_ranges,
  3657.                               prev->upstream.force_ranges, 0);

  3659.     ngx_conf_merge_ptr_value(conf->upstream.local,
  3660.                               prev->upstream.local, NULL);

  3662.     ngx_conf_merge_value(conf->upstream.socket_keepalive,
  3663.                               prev->upstream.socket_keepalive, 0);

  3665.     ngx_conf_merge_msec_value(conf->upstream.connect_timeout,
  3666.                               prev->upstream.connect_timeout, 60000);

  3668.     ngx_conf_merge_msec_value(conf->upstream.send_timeout,
  3669.                               prev->upstream.send_timeout, 60000);

  3671.     ngx_conf_merge_msec_value(conf->upstream.read_timeout,
  3672.                               prev->upstream.read_timeout, 60000);

  3674.     ngx_conf_merge_msec_value(conf->upstream.next_upstream_timeout,
  3675.                               prev->upstream.next_upstream_timeout, 0);

  3677.     ngx_conf_merge_size_value(conf->upstream.send_lowat,
  3678.                               prev->upstream.send_lowat, 0);

  3680.     ngx_conf_merge_size_value(conf->upstream.buffer_size,
  3681.                               prev->upstream.buffer_size,
  3682.                               (size_t) ngx_pagesize);

  3684.     ngx_conf_merge_ptr_value(conf->upstream.limit_rate,
  3685.                               prev->upstream.limit_rate, NULL);

  3687.     ngx_conf_merge_bufs_value(conf->upstream.bufs, prev->upstream.bufs,
  3688.                               8, ngx_pagesize);

  3690.     if (conf->upstream.bufs.num < 2) {
  3691.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  3692.                            "there must be at least 2 \"proxy_buffers\"");
  3693.         return NGX_CONF_ERROR;
  3694.     }


  3697.     size = conf->upstream.buffer_size;
  3698.     if (size < conf->upstream.bufs.size) {
  3699.         size = conf->upstream.bufs.size;
  3700.     }


  3703.     ngx_conf_merge_size_value(conf->upstream.busy_buffers_size_conf,
  3704.                               prev->upstream.busy_buffers_size_conf,
  3705.                               NGX_CONF_UNSET_SIZE);

  3707.     if (conf->upstream.busy_buffers_size_conf == NGX_CONF_UNSET_SIZE) {
  3708.         conf->upstream.busy_buffers_size = 2 * size;
  3709.     } else {
  3710.         conf->upstream.busy_buffers_size =
  3711.                                          conf->upstream.busy_buffers_size_conf;
  3712.     }

  3714.     if (conf->upstream.busy_buffers_size < size) {
  3715.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  3716.              "\"proxy_busy_buffers_size\" must be equal to or greater than "
  3717.              "the maximum of the value of \"proxy_buffer_size\" and "
  3718.              "one of the \"proxy_buffers\"");

  3720.         return NGX_CONF_ERROR;
  3721.     }

  3723.     if (conf->upstream.busy_buffers_size
  3724.         > (conf->upstream.bufs.num - 1) * conf->upstream.bufs.size)
  3725.     {
  3726.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  3727.              "\"proxy_busy_buffers_size\" must be less than "
  3728.              "the size of all \"proxy_buffers\" minus one buffer");

  3730.         return NGX_CONF_ERROR;
  3731.     }


  3734.     ngx_conf_merge_size_value(conf->upstream.temp_file_write_size_conf,
  3735.                               prev->upstream.temp_file_write_size_conf,
  3736.                               NGX_CONF_UNSET_SIZE);

  3738.     if (conf->upstream.temp_file_write_size_conf == NGX_CONF_UNSET_SIZE) {
  3739.         conf->upstream.temp_file_write_size = 2 * size;
  3740.     } else {
  3741.         conf->upstream.temp_file_write_size =
  3742.                                       conf->upstream.temp_file_write_size_conf;
  3743.     }

  3745.     if (conf->upstream.temp_file_write_size < size) {
  3746.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  3747.              "\"proxy_temp_file_write_size\" must be equal to or greater "
  3748.              "than the maximum of the value of \"proxy_buffer_size\" and "
  3749.              "one of the \"proxy_buffers\"");

  3751.         return NGX_CONF_ERROR;
  3752.     }

  3754.     ngx_conf_merge_size_value(conf->upstream.max_temp_file_size_conf,
  3755.                               prev->upstream.max_temp_file_size_conf,
  3756.                               NGX_CONF_UNSET_SIZE);

  3758.     if (conf->upstream.max_temp_file_size_conf == NGX_CONF_UNSET_SIZE) {
  3759.         conf->upstream.max_temp_file_size = 1024 * 1024 * 1024;
  3760.     } else {
  3761.         conf->upstream.max_temp_file_size =
  3762.                                         conf->upstream.max_temp_file_size_conf;
  3763.     }

  3765.     if (conf->upstream.max_temp_file_size != 0
  3766.         && conf->upstream.max_temp_file_size < size)
  3767.     {
  3768.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  3769.              "\"proxy_max_temp_file_size\" must be equal to zero to disable "
  3770.              "temporary files usage or must be equal to or greater than "
  3771.              "the maximum of the value of \"proxy_buffer_size\" and "
  3772.              "one of the \"proxy_buffers\"");

  3774.         return NGX_CONF_ERROR;
  3775.     }


  3778.     ngx_conf_merge_bitmask_value(conf->upstream.ignore_headers,
  3779.                               prev->upstream.ignore_headers,
  3780.                               NGX_CONF_BITMASK_SET);


  3783.     ngx_conf_merge_bitmask_value(conf->upstream.next_upstream,
  3784.                               prev->upstream.next_upstream,
  3785.                               (NGX_CONF_BITMASK_SET
  3786.                                |NGX_HTTP_UPSTREAM_FT_ERROR
  3787.                                |NGX_HTTP_UPSTREAM_FT_TIMEOUT));

  3789.     if (conf->upstream.next_upstream & NGX_HTTP_UPSTREAM_FT_OFF) {
  3790.         conf->upstream.next_upstream = NGX_CONF_BITMASK_SET
  3791.                                        |NGX_HTTP_UPSTREAM_FT_OFF;
  3792.     }

  3794.     if (ngx_conf_merge_path_value(cf, &conf->upstream.temp_path,
  3795.                               prev->upstream.temp_path,
  3796.                               &ngx_http_proxy_temp_path)
  3797.         != NGX_CONF_OK)
  3798.     {
  3799.         return NGX_CONF_ERROR;
  3800.     }


  3803. #if (NGX_HTTP_CACHE)

  3805.     if (conf->upstream.cache == NGX_CONF_UNSET) {
  3806.         ngx_conf_merge_value(conf->upstream.cache,
  3807.                               prev->upstream.cache, 0);

  3809.         conf->upstream.cache_zone = prev->upstream.cache_zone;
  3810.         conf->upstream.cache_value = prev->upstream.cache_value;
  3811.     }

  3813.     if (conf->upstream.cache_zone && conf->upstream.cache_zone->data == NULL) {
  3814.         ngx_shm_zone_t  *shm_zone;

  3816.         shm_zone = conf->upstream.cache_zone;

  3818.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  3819.                            "\"proxy_cache\" zone \"%V\" is unknown",
  3820.                            &shm_zone->shm.name);

  3822.         return NGX_CONF_ERROR;
  3823.     }

  3825.     ngx_conf_merge_uint_value(conf->upstream.cache_min_uses,
  3826.                               prev->upstream.cache_min_uses, 1);

  3828.     ngx_conf_merge_off_value(conf->upstream.cache_max_range_offset,
  3829.                               prev->upstream.cache_max_range_offset,
  3830.                               NGX_MAX_OFF_T_VALUE);

  3832.     ngx_conf_merge_bitmask_value(conf->upstream.cache_use_stale,
  3833.                               prev->upstream.cache_use_stale,
  3834.                               (NGX_CONF_BITMASK_SET
  3835.                                |NGX_HTTP_UPSTREAM_FT_OFF));

  3837.     if (conf->upstream.cache_use_stale & NGX_HTTP_UPSTREAM_FT_OFF) {
  3838.         conf->upstream.cache_use_stale = NGX_CONF_BITMASK_SET
  3839.                                          |NGX_HTTP_UPSTREAM_FT_OFF;
  3840.     }

  3842.     if (conf->upstream.cache_use_stale & NGX_HTTP_UPSTREAM_FT_ERROR) {
  3843.         conf->upstream.cache_use_stale |= NGX_HTTP_UPSTREAM_FT_NOLIVE;
  3844.     }

  3846.     if (conf->upstream.cache_methods == 0) {
  3847.         conf->upstream.cache_methods = prev->upstream.cache_methods;
  3848.     }

  3850.     conf->upstream.cache_methods |= NGX_HTTP_GET|NGX_HTTP_HEAD;

  3852.     ngx_conf_merge_ptr_value(conf->upstream.cache_bypass,
  3853.                              prev->upstream.cache_bypass, NULL);

  3855.     ngx_conf_merge_ptr_value(conf->upstream.no_cache,
  3856.                              prev->upstream.no_cache, NULL);

  3858.     ngx_conf_merge_ptr_value(conf->upstream.cache_valid,
  3859.                              prev->upstream.cache_valid, NULL);

  3861.     if (conf->cache_key.value.data == NULL) {
  3862.         conf->cache_key = prev->cache_key;
  3863.     }

  3865.     ngx_conf_merge_value(conf->upstream.cache_lock,
  3866.                               prev->upstream.cache_lock, 0);

  3868.     ngx_conf_merge_msec_value(conf->upstream.cache_lock_timeout,
  3869.                               prev->upstream.cache_lock_timeout, 5000);

  3871.     ngx_conf_merge_msec_value(conf->upstream.cache_lock_age,
  3872.                               prev->upstream.cache_lock_age, 5000);

  3874.     ngx_conf_merge_value(conf->upstream.cache_revalidate,
  3875.                               prev->upstream.cache_revalidate, 0);

  3877.     ngx_conf_merge_value(conf->upstream.cache_convert_head,
  3878.                               prev->upstream.cache_convert_head, 1);

  3880.     ngx_conf_merge_value(conf->upstream.cache_background_update,
  3881.                               prev->upstream.cache_background_update, 0);

  3883. #endif

  3885.     ngx_conf_merge_value(conf->upstream.pass_request_headers,
  3886.                               prev->upstream.pass_request_headers, 1);
  3887.     ngx_conf_merge_value(conf->upstream.pass_request_body,
  3888.                               prev->upstream.pass_request_body, 1);

  3890.     ngx_conf_merge_value(conf->upstream.pass_trailers,
  3891.                               prev->upstream.pass_trailers, 0);

  3893.     ngx_conf_merge_value(conf->upstream.intercept_errors,
  3894.                               prev->upstream.intercept_errors, 0);

  3896. #if (NGX_HTTP_SSL)

  3898.     if (ngx_http_proxy_merge_ssl(cf, conf, prev) != NGX_OK) {
  3899.         return NGX_CONF_ERROR;
  3900.     }

  3902.     ngx_conf_merge_value(conf->upstream.ssl_session_reuse,
  3903.                               prev->upstream.ssl_session_reuse, 1);

  3905.     ngx_conf_merge_bitmask_value(conf->ssl_protocols, prev->ssl_protocols,
  3906.                               (NGX_CONF_BITMASK_SET|NGX_SSL_DEFAULT_PROTOCOLS));

  3908.     ngx_conf_merge_str_value(conf->ssl_ciphers, prev->ssl_ciphers,
  3909.                              "DEFAULT");

  3911.     ngx_conf_merge_ptr_value(conf->upstream.ssl_name,
  3912.                               prev->upstream.ssl_name, NULL);
  3913.     ngx_conf_merge_value(conf->upstream.ssl_server_name,
  3914.                               prev->upstream.ssl_server_name, 0);
  3915.     ngx_conf_merge_value(conf->upstream.ssl_verify,
  3916.                               prev->upstream.ssl_verify, 0);
  3917.     ngx_conf_merge_uint_value(conf->ssl_verify_depth,
  3918.                               prev->ssl_verify_depth, 1);
  3919.     ngx_conf_merge_str_value(conf->ssl_trusted_certificate,
  3920.                               prev->ssl_trusted_certificate, "");
  3921.     ngx_conf_merge_str_value(conf->ssl_crl, prev->ssl_crl, "");

  3923.     ngx_conf_merge_ptr_value(conf->upstream.ssl_certificate,
  3924.                               prev->upstream.ssl_certificate, NULL);
  3925.     ngx_conf_merge_ptr_value(conf->upstream.ssl_certificate_key,
  3926.                               prev->upstream.ssl_certificate_key, NULL);
  3927.     ngx_conf_merge_ptr_value(conf->upstream.ssl_certificate_cache,
  3928.                               prev->upstream.ssl_certificate_cache, NULL);

  3930.     if (ngx_http_upstream_merge_ssl_passwords(cf, &conf->upstream,
  3931.                                               &prev->upstream)
  3932.         != NGX_OK)
  3933.     {
  3934.         return NGX_CONF_ERROR;
  3935.     }

  3937.     ngx_conf_merge_ptr_value(conf->ssl_conf_commands,
  3938.                               prev->ssl_conf_commands, NULL);

  3940.     if (conf->ssl && ngx_http_proxy_set_ssl(cf, conf) != NGX_OK) {
  3941.         return NGX_CONF_ERROR;
  3942.     }

  3944. #endif

  3946.     ngx_conf_merge_ptr_value(conf->method, prev->method, NULL);

  3948.     ngx_conf_merge_value(conf->redirect, prev->redirect, 1);

  3950.     if (conf->redirect) {

  3952.         if (conf->redirects == NULL) {
  3953.             conf->redirects = prev->redirects;
  3954.         }

  3956.         if (conf->redirects == NULL && conf->url.data) {

  3958.             conf->redirects = ngx_array_create(cf->pool, 1,
  3959.                                              sizeof(ngx_http_proxy_rewrite_t));
  3960.             if (conf->redirects == NULL) {
  3961.                 return NGX_CONF_ERROR;
  3962.             }

  3964.             pr = ngx_array_push(conf->redirects);
  3965.             if (pr == NULL) {
  3966.                 return NGX_CONF_ERROR;
  3967.             }

  3969.             ngx_memzero(&pr->pattern.complex,
  3970.                         sizeof(ngx_http_complex_value_t));

  3972.             ngx_memzero(&pr->replacement, sizeof(ngx_http_complex_value_t));

  3974.             pr->handler = ngx_http_proxy_rewrite_complex_handler;

  3976.             if (conf->vars.uri.len) {
  3977.                 pr->pattern.complex.value = conf->url;
  3978.                 pr->replacement.value = conf->location;

  3980.             } else {
  3981.                 pr->pattern.complex.value.len = conf->url.len
  3982.                                                 + sizeof("/") - 1;

  3984.                 p = ngx_pnalloc(cf->pool, pr->pattern.complex.value.len);
  3985.                 if (p == NULL) {
  3986.                     return NGX_CONF_ERROR;
  3987.                 }

  3989.                 pr->pattern.complex.value.data = p;

  3991.                 p = ngx_cpymem(p, conf->url.data, conf->url.len);
  3992.                 *p = '/';

  3994.                 ngx_str_set(&pr->replacement.value, "/");
  3995.             }
  3996.         }
  3997.     }

  3999.     ngx_conf_merge_ptr_value(conf->cookie_domains, prev->cookie_domains, NULL);

  4001.     ngx_conf_merge_ptr_value(conf->cookie_paths, prev->cookie_paths, NULL);

  4003.     ngx_conf_merge_ptr_value(conf->cookie_flags, prev->cookie_flags, NULL);

  4005.     ngx_conf_merge_uint_value(conf->http_version, prev->http_version,
  4006.                               NGX_HTTP_VERSION_11);

  4008.     ngx_conf_merge_uint_value(conf->headers_hash_max_size,
  4009.                               prev->headers_hash_max_size, 512);

  4011.     ngx_conf_merge_uint_value(conf->headers_hash_bucket_size,
  4012.                               prev->headers_hash_bucket_size, 64);

  4014.     conf->headers_hash_bucket_size = ngx_align(conf->headers_hash_bucket_size,
  4015.                                                ngx_cacheline_size);

  4017.     hash.max_size = conf->headers_hash_max_size;
  4018.     hash.bucket_size = conf->headers_hash_bucket_size;
  4019.     hash.name = "proxy_headers_hash";

  4021.     if (ngx_http_upstream_hide_headers_hash(cf, &conf->upstream,
  4022.             &prev->upstream, ngx_http_proxy_hide_headers, &hash)
  4023.         != NGX_OK)
  4024.     {
  4025.         return NGX_CONF_ERROR;
  4026.     }

  4028.     clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module);

  4030.     if (clcf->noname
  4031.         && conf->upstream.upstream == NULL && conf->proxy_lengths == NULL)
  4032.     {
  4033.         conf->upstream.upstream = prev->upstream.upstream;
  4034.         conf->location = prev->location;
  4035.         conf->vars = prev->vars;

  4037.         conf->proxy_lengths = prev->proxy_lengths;
  4038.         conf->proxy_values = prev->proxy_values;

  4040. #if (NGX_HTTP_SSL)
  4041.         conf->ssl = prev->ssl;
  4042. #endif
  4043.     }

  4045.     if (clcf->lmt_excpt && clcf->handler == NULL
  4046.         && (conf->upstream.upstream || conf->proxy_lengths))
  4047.     {
  4048.         clcf->handler = ngx_http_proxy_handler;
  4049.     }

  4051.     if (conf->body_source.data == NULL) {
  4052.         conf->body_flushes = prev->body_flushes;
  4053.         conf->body_source = prev->body_source;
  4054.         conf->body_lengths = prev->body_lengths;
  4055.         conf->body_values = prev->body_values;
  4056.     }

  4058.     if (conf->body_source.data && conf->body_lengths == NULL) {

  4060.         ngx_memzero(&sc, sizeof(ngx_http_script_compile_t));

  4062.         sc.cf = cf;
  4063.         sc.source = &conf->body_source;
  4064.         sc.flushes = &conf->body_flushes;
  4065.         sc.lengths = &conf->body_lengths;
  4066.         sc.values = &conf->body_values;
  4067.         sc.complete_lengths = 1;
  4068.         sc.complete_values = 1;

  4070.         if (ngx_http_script_compile(&sc) != NGX_OK) {
  4071.             return NGX_CONF_ERROR;
  4072.         }
  4073.     }

  4075.     ngx_conf_merge_ptr_value(conf->headers_source, prev->headers_source, NULL);

  4077.     if (conf->headers_source == prev->headers_source) {
  4078.         conf->headers = prev->headers;
  4079. #if (NGX_HTTP_CACHE)
  4080.         conf->headers_cache = prev->headers_cache;
  4081. #endif
  4082.         conf->host_set = prev->host_set;
  4083.     }

  4085.     rc = ngx_http_proxy_init_headers(cf, conf, &conf->headers,
  4086.                                      ngx_http_proxy_headers);
  4087.     if (rc != NGX_OK) {
  4088.         return NGX_CONF_ERROR;
  4089.     }

  4091. #if (NGX_HTTP_CACHE)

  4093.     if (conf->upstream.cache) {
  4094.         rc = ngx_http_proxy_init_headers(cf, conf, &conf->headers_cache,
  4095.                                          ngx_http_proxy_cache_headers);
  4096.         if (rc != NGX_OK) {
  4097.             return NGX_CONF_ERROR;
  4098.         }
  4099.     }

  4101. #endif

  4103.     /*
  4104.      * special handling to preserve conf->headers in the "http" section
  4105.      * to inherit it to all servers
  4106.      */

  4108.     if (prev->headers.hash.buckets == NULL
  4109.         && conf->headers_source == prev->headers_source)
  4110.     {
  4111.         prev->headers = conf->headers;
  4112. #if (NGX_HTTP_CACHE)
  4113.         prev->headers_cache = conf->headers_cache;
  4114. #endif
  4115.         prev->host_set = conf->host_set;
  4116.     }

  4118.     return NGX_CONF_OK;
  4119. }


  4122. static ngx_int_t
  4123. ngx_http_proxy_init_headers(ngx_conf_t *cf, ngx_http_proxy_loc_conf_t *conf,
  4124.     ngx_http_proxy_headers_t *headers, ngx_keyval_t *default_headers)
  4125. {
  4126.     u_char                       *p;
  4127.     size_t                        size;
  4128.     uintptr_t                    *code;
  4129.     ngx_uint_t                    i;
  4130.     ngx_array_t                   headers_names, headers_merged;
  4131.     ngx_keyval_t                 *src, *s, *h;
  4132.     ngx_hash_key_t               *hk;
  4133.     ngx_hash_init_t               hash;
  4134.     ngx_http_script_compile_t     sc;
  4135.     ngx_http_script_copy_code_t  *copy;

  4137.     if (headers->hash.buckets) {
  4138.         return NGX_OK;
  4139.     }

  4141.     if (ngx_array_init(&headers_names, cf->temp_pool, 4, sizeof(ngx_hash_key_t))
  4142.         != NGX_OK)
  4143.     {
  4144.         return NGX_ERROR;
  4145.     }

  4147.     if (ngx_array_init(&headers_merged, cf->temp_pool, 4, sizeof(ngx_keyval_t))
  4148.         != NGX_OK)
  4149.     {
  4150.         return NGX_ERROR;
  4151.     }

  4153.     headers->lengths = ngx_array_create(cf->pool, 64, 1);
  4154.     if (headers->lengths == NULL) {
  4155.         return NGX_ERROR;
  4156.     }

  4158.     headers->values = ngx_array_create(cf->pool, 512, 1);
  4159.     if (headers->values == NULL) {
  4160.         return NGX_ERROR;
  4161.     }

  4163.     if (conf->headers_source) {

  4165.         src = conf->headers_source->elts;
  4166.         for (i = 0; i < conf->headers_source->nelts; i++) {

  4168.             if (src[i].key.len == 4
  4169.                 && ngx_strncasecmp(src[i].key.data, (u_char *) "Host", 4) == 0)
  4170.             {
  4171.                 conf->host_set = 1;
  4172.             }

  4174.             s = ngx_array_push(&headers_merged);
  4175.             if (s == NULL) {
  4176.                 return NGX_ERROR;
  4177.             }

  4179.             *s = src[i];
  4180.         }
  4181.     }

  4183.     h = default_headers;

  4185.     while (h->key.len) {

  4187.         src = headers_merged.elts;
  4188.         for (i = 0; i < headers_merged.nelts; i++) {
  4189.             if (ngx_strcasecmp(h->key.data, src[i].key.data) == 0) {
  4190.                 goto next;
  4191.             }
  4192.         }

  4194.         s = ngx_array_push(&headers_merged);
  4195.         if (s == NULL) {
  4196.             return NGX_ERROR;
  4197.         }

  4199.         *s = *h;

  4201.     next:

  4203.         h++;
  4204.     }


  4207.     src = headers_merged.elts;
  4208.     for (i = 0; i < headers_merged.nelts; i++) {

  4210.         hk = ngx_array_push(&headers_names);
  4211.         if (hk == NULL) {
  4212.             return NGX_ERROR;
  4213.         }

  4215.         hk->key = src[i].key;
  4216.         hk->key_hash = ngx_hash_key_lc(src[i].key.data, src[i].key.len);
  4217.         hk->value = (void *) 1;

  4219.         if (src[i].value.len == 0) {
  4220.             continue;
  4221.         }

  4223.         copy = ngx_array_push_n(headers->lengths,
  4224.                                 sizeof(ngx_http_script_copy_code_t));
  4225.         if (copy == NULL) {
  4226.             return NGX_ERROR;
  4227.         }

  4229.         copy->code = (ngx_http_script_code_pt) (void *)
  4230.                                                  ngx_http_script_copy_len_code;
  4231.         copy->len = src[i].key.len;

  4233.         size = (sizeof(ngx_http_script_copy_code_t)
  4234.                 + src[i].key.len + sizeof(uintptr_t) - 1)
  4235.                & ~(sizeof(uintptr_t) - 1);

  4237.         copy = ngx_array_push_n(headers->values, size);
  4238.         if (copy == NULL) {
  4239.             return NGX_ERROR;
  4240.         }

  4242.         copy->code = ngx_http_script_copy_code;
  4243.         copy->len = src[i].key.len;

  4245.         p = (u_char *) copy + sizeof(ngx_http_script_copy_code_t);
  4246.         ngx_memcpy(p, src[i].key.data, src[i].key.len);

  4248.         ngx_memzero(&sc, sizeof(ngx_http_script_compile_t));

  4250.         sc.cf = cf;
  4251.         sc.source = &src[i].value;
  4252.         sc.flushes = &headers->flushes;
  4253.         sc.lengths = &headers->lengths;
  4254.         sc.values = &headers->values;

  4256.         if (ngx_http_script_compile(&sc) != NGX_OK) {
  4257.             return NGX_ERROR;
  4258.         }

  4260.         code = ngx_array_push_n(headers->lengths, sizeof(uintptr_t));
  4261.         if (code == NULL) {
  4262.             return NGX_ERROR;
  4263.         }

  4265.         *code = (uintptr_t) NULL;

  4267.         code = ngx_array_push_n(headers->values, sizeof(uintptr_t));
  4268.         if (code == NULL) {
  4269.             return NGX_ERROR;
  4270.         }

  4272.         *code = (uintptr_t) NULL;
  4273.     }

  4275.     code = ngx_array_push_n(headers->lengths, sizeof(uintptr_t));
  4276.     if (code == NULL) {
  4277.         return NGX_ERROR;
  4278.     }

  4280.     *code = (uintptr_t) NULL;


  4283.     hash.hash = &headers->hash;
  4284.     hash.key = ngx_hash_key_lc;
  4285.     hash.max_size = conf->headers_hash_max_size;
  4286.     hash.bucket_size = conf->headers_hash_bucket_size;
  4287.     hash.name = "proxy_headers_hash";
  4288.     hash.pool = cf->pool;
  4289.     hash.temp_pool = NULL;

  4291.     return ngx_hash_init(&hash, headers_names.elts, headers_names.nelts);
  4292. }


  4295. static char *
  4296. ngx_http_proxy_pass(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  4297. {
  4298.     ngx_http_proxy_loc_conf_t *plcf = conf;

  4300.     size_t                      add;
  4301.     u_short                     port;
  4302.     ngx_str_t                  *value, *url;
  4303.     ngx_url_t                   u;
  4304.     ngx_uint_t                  n;
  4305.     ngx_http_core_loc_conf_t   *clcf;
  4306.     ngx_http_script_compile_t   sc;

  4308.     if (plcf->upstream.upstream || plcf->proxy_lengths) {
  4309.         return "is duplicate";
  4310.     }

  4312.     clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module);

  4314.     clcf->handler = ngx_http_proxy_handler;

  4316.     if (clcf->name.len && clcf->name.data[clcf->name.len - 1] == '/') {
  4317.         clcf->auto_redirect = 1;
  4318.     }

  4320.     value = cf->args->elts;

  4322.     url = &value[1];

  4324.     n = ngx_http_script_variables_count(url);

  4326.     if (n) {

  4328.         ngx_memzero(&sc, sizeof(ngx_http_script_compile_t));

  4330.         sc.cf = cf;
  4331.         sc.source = url;
  4332.         sc.lengths = &plcf->proxy_lengths;
  4333.         sc.values = &plcf->proxy_values;
  4334.         sc.variables = n;
  4335.         sc.complete_lengths = 1;
  4336.         sc.complete_values = 1;

  4338.         if (ngx_http_script_compile(&sc) != NGX_OK) {
  4339.             return NGX_CONF_ERROR;
  4340.         }

  4342. #if (NGX_HTTP_SSL)
  4343.         plcf->ssl = 1;
  4344. #endif

  4346.         return NGX_CONF_OK;
  4347.     }

  4349.     if (ngx_strncasecmp(url->data, (u_char *) "http://", 7) == 0) {
  4350.         add = 7;
  4351.         port = 80;

  4353.     } else if (ngx_strncasecmp(url->data, (u_char *) "https://", 8) == 0) {

  4355. #if (NGX_HTTP_SSL)
  4356.         plcf->ssl = 1;

  4358.         add = 8;
  4359.         port = 443;
  4360. #else
  4361.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4362.                            "https protocol requires SSL support");
  4363.         return NGX_CONF_ERROR;
  4364. #endif

  4366.     } else {
  4367.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0, "invalid URL prefix");
  4368.         return NGX_CONF_ERROR;
  4369.     }

  4371.     ngx_memzero(&u, sizeof(ngx_url_t));

  4373.     u.url.len = url->len - add;
  4374.     u.url.data = url->data + add;
  4375.     u.default_port = port;
  4376.     u.uri_part = 1;
  4377.     u.no_resolve = 1;

  4379.     plcf->upstream.upstream = ngx_http_upstream_add(cf, &u, 0);
  4380.     if (plcf->upstream.upstream == NULL) {
  4381.         return NGX_CONF_ERROR;
  4382.     }

  4384.     plcf->vars.schema.len = add;
  4385.     plcf->vars.schema.data = url->data;
  4386.     plcf->vars.key_start = plcf->vars.schema;

  4388.     ngx_http_proxy_set_vars(&u, &plcf->vars);

  4390.     plcf->location = clcf->name;

  4392.     if (clcf->named
  4393. #if (NGX_PCRE)
  4394.         || clcf->regex
  4395. #endif
  4396.         || clcf->noname)
  4397.     {
  4398.         if (plcf->vars.uri.len) {
  4399.             ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4400.                                "\"proxy_pass\" cannot have URI part in "
  4401.                                "location given by regular expression, "
  4402.                                "or inside named location, "
  4403.                                "or inside \"if\" statement, "
  4404.                                "or inside \"limit_except\" block");
  4405.             return NGX_CONF_ERROR;
  4406.         }

  4408.         plcf->location.len = 0;
  4409.     }

  4411.     plcf->url = *url;

  4413.     return NGX_CONF_OK;
  4414. }


  4417. static char *
  4418. ngx_http_proxy_redirect(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  4419. {
  4420.     ngx_http_proxy_loc_conf_t *plcf = conf;

  4422.     u_char                            *p;
  4423.     ngx_str_t                         *value;
  4424.     ngx_http_proxy_rewrite_t          *pr;
  4425.     ngx_http_compile_complex_value_t   ccv;

  4427.     if (plcf->redirect == 0) {
  4428.         return "is duplicate";
  4429.     }

  4431.     plcf->redirect = 1;

  4433.     value = cf->args->elts;

  4435.     if (cf->args->nelts == 2) {
  4436.         if (ngx_strcmp(value[1].data, "off") == 0) {

  4438.             if (plcf->redirects) {
  4439.                 return "is duplicate";
  4440.             }

  4442.             plcf->redirect = 0;
  4443.             return NGX_CONF_OK;
  4444.         }

  4446.         if (ngx_strcmp(value[1].data, "default") != 0) {
  4447.             ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4448.                                "invalid parameter \"%V\"", &value[1]);
  4449.             return NGX_CONF_ERROR;
  4450.         }
  4451.     }

  4453.     if (plcf->redirects == NULL) {
  4454.         plcf->redirects = ngx_array_create(cf->pool, 1,
  4455.                                            sizeof(ngx_http_proxy_rewrite_t));
  4456.         if (plcf->redirects == NULL) {
  4457.             return NGX_CONF_ERROR;
  4458.         }
  4459.     }

  4461.     pr = ngx_array_push(plcf->redirects);
  4462.     if (pr == NULL) {
  4463.         return NGX_CONF_ERROR;
  4464.     }

  4466.     if (cf->args->nelts == 2
  4467.         && ngx_strcmp(value[1].data, "default") == 0)
  4468.     {
  4469.         if (plcf->proxy_lengths) {
  4470.             ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4471.                                "\"proxy_redirect default\" cannot be used "
  4472.                                "with \"proxy_pass\" directive with variables");
  4473.             return NGX_CONF_ERROR;
  4474.         }

  4476.         if (plcf->url.data == NULL) {
  4477.             ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4478.                                "\"proxy_redirect default\" should be placed "
  4479.                                "after the \"proxy_pass\" directive");
  4480.             return NGX_CONF_ERROR;
  4481.         }

  4483.         pr->handler = ngx_http_proxy_rewrite_complex_handler;

  4485.         ngx_memzero(&pr->pattern.complex, sizeof(ngx_http_complex_value_t));

  4487.         ngx_memzero(&pr->replacement, sizeof(ngx_http_complex_value_t));

  4489.         if (plcf->vars.uri.len) {
  4490.             pr->pattern.complex.value = plcf->url;
  4491.             pr->replacement.value = plcf->location;

  4493.         } else {
  4494.             pr->pattern.complex.value.len = plcf->url.len + sizeof("/") - 1;

  4496.             p = ngx_pnalloc(cf->pool, pr->pattern.complex.value.len);
  4497.             if (p == NULL) {
  4498.                 return NGX_CONF_ERROR;
  4499.             }

  4501.             pr->pattern.complex.value.data = p;

  4503.             p = ngx_cpymem(p, plcf->url.data, plcf->url.len);
  4504.             *p = '/';

  4506.             ngx_str_set(&pr->replacement.value, "/");
  4507.         }

  4509.         return NGX_CONF_OK;
  4510.     }


  4513.     if (value[1].data[0] == '~') {
  4514.         value[1].len--;
  4515.         value[1].data++;

  4517.         if (value[1].data[0] == '*') {
  4518.             value[1].len--;
  4519.             value[1].data++;

  4521.             if (ngx_http_proxy_rewrite_regex(cf, pr, &value[1], 1) != NGX_OK) {
  4522.                 return NGX_CONF_ERROR;
  4523.             }

  4525.         } else {
  4526.             if (ngx_http_proxy_rewrite_regex(cf, pr, &value[1], 0) != NGX_OK) {
  4527.                 return NGX_CONF_ERROR;
  4528.             }
  4529.         }

  4531.     } else {

  4533.         ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4535.         ccv.cf = cf;
  4536.         ccv.value = &value[1];
  4537.         ccv.complex_value = &pr->pattern.complex;

  4539.         if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4540.             return NGX_CONF_ERROR;
  4541.         }

  4543.         pr->handler = ngx_http_proxy_rewrite_complex_handler;
  4544.     }


  4547.     ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4549.     ccv.cf = cf;
  4550.     ccv.value = &value[2];
  4551.     ccv.complex_value = &pr->replacement;

  4553.     if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4554.         return NGX_CONF_ERROR;
  4555.     }

  4557.     return NGX_CONF_OK;
  4558. }


  4561. static char *
  4562. ngx_http_proxy_cookie_domain(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  4563. {
  4564.     ngx_http_proxy_loc_conf_t *plcf = conf;

  4566.     ngx_str_t                         *value;
  4567.     ngx_http_proxy_rewrite_t          *pr;
  4568.     ngx_http_compile_complex_value_t   ccv;

  4570.     if (plcf->cookie_domains == NULL) {
  4571.         return "is duplicate";
  4572.     }

  4574.     value = cf->args->elts;

  4576.     if (cf->args->nelts == 2) {

  4578.         if (ngx_strcmp(value[1].data, "off") == 0) {

  4580.             if (plcf->cookie_domains != NGX_CONF_UNSET_PTR) {
  4581.                 return "is duplicate";
  4582.             }

  4584.             plcf->cookie_domains = NULL;
  4585.             return NGX_CONF_OK;
  4586.         }

  4588.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4589.                            "invalid parameter \"%V\"", &value[1]);
  4590.         return NGX_CONF_ERROR;
  4591.     }

  4593.     if (plcf->cookie_domains == NGX_CONF_UNSET_PTR) {
  4594.         plcf->cookie_domains = ngx_array_create(cf->pool, 1,
  4595.                                      sizeof(ngx_http_proxy_rewrite_t));
  4596.         if (plcf->cookie_domains == NULL) {
  4597.             return NGX_CONF_ERROR;
  4598.         }
  4599.     }

  4601.     pr = ngx_array_push(plcf->cookie_domains);
  4602.     if (pr == NULL) {
  4603.         return NGX_CONF_ERROR;
  4604.     }

  4606.     if (value[1].data[0] == '~') {
  4607.         value[1].len--;
  4608.         value[1].data++;

  4610.         if (ngx_http_proxy_rewrite_regex(cf, pr, &value[1], 1) != NGX_OK) {
  4611.             return NGX_CONF_ERROR;
  4612.         }

  4614.     } else {

  4616.         if (value[1].data[0] == '.') {
  4617.             value[1].len--;
  4618.             value[1].data++;
  4619.         }

  4621.         ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4623.         ccv.cf = cf;
  4624.         ccv.value = &value[1];
  4625.         ccv.complex_value = &pr->pattern.complex;

  4627.         if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4628.             return NGX_CONF_ERROR;
  4629.         }

  4631.         pr->handler = ngx_http_proxy_rewrite_domain_handler;

  4633.         if (value[2].data[0] == '.') {
  4634.             value[2].len--;
  4635.             value[2].data++;
  4636.         }
  4637.     }

  4639.     ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4641.     ccv.cf = cf;
  4642.     ccv.value = &value[2];
  4643.     ccv.complex_value = &pr->replacement;

  4645.     if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4646.         return NGX_CONF_ERROR;
  4647.     }

  4649.     return NGX_CONF_OK;
  4650. }


  4653. static char *
  4654. ngx_http_proxy_cookie_path(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  4655. {
  4656.     ngx_http_proxy_loc_conf_t *plcf = conf;

  4658.     ngx_str_t                         *value;
  4659.     ngx_http_proxy_rewrite_t          *pr;
  4660.     ngx_http_compile_complex_value_t   ccv;

  4662.     if (plcf->cookie_paths == NULL) {
  4663.         return "is duplicate";
  4664.     }

  4666.     value = cf->args->elts;

  4668.     if (cf->args->nelts == 2) {

  4670.         if (ngx_strcmp(value[1].data, "off") == 0) {

  4672.             if (plcf->cookie_paths != NGX_CONF_UNSET_PTR) {
  4673.                 return "is duplicate";
  4674.             }

  4676.             plcf->cookie_paths = NULL;
  4677.             return NGX_CONF_OK;
  4678.         }

  4680.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4681.                            "invalid parameter \"%V\"", &value[1]);
  4682.         return NGX_CONF_ERROR;
  4683.     }

  4685.     if (plcf->cookie_paths == NGX_CONF_UNSET_PTR) {
  4686.         plcf->cookie_paths = ngx_array_create(cf->pool, 1,
  4687.                                      sizeof(ngx_http_proxy_rewrite_t));
  4688.         if (plcf->cookie_paths == NULL) {
  4689.             return NGX_CONF_ERROR;
  4690.         }
  4691.     }

  4693.     pr = ngx_array_push(plcf->cookie_paths);
  4694.     if (pr == NULL) {
  4695.         return NGX_CONF_ERROR;
  4696.     }

  4698.     if (value[1].data[0] == '~') {
  4699.         value[1].len--;
  4700.         value[1].data++;

  4702.         if (value[1].data[0] == '*') {
  4703.             value[1].len--;
  4704.             value[1].data++;

  4706.             if (ngx_http_proxy_rewrite_regex(cf, pr, &value[1], 1) != NGX_OK) {
  4707.                 return NGX_CONF_ERROR;
  4708.             }

  4710.         } else {
  4711.             if (ngx_http_proxy_rewrite_regex(cf, pr, &value[1], 0) != NGX_OK) {
  4712.                 return NGX_CONF_ERROR;
  4713.             }
  4714.         }

  4716.     } else {

  4718.         ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4720.         ccv.cf = cf;
  4721.         ccv.value = &value[1];
  4722.         ccv.complex_value = &pr->pattern.complex;

  4724.         if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4725.             return NGX_CONF_ERROR;
  4726.         }

  4728.         pr->handler = ngx_http_proxy_rewrite_complex_handler;
  4729.     }

  4731.     ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4733.     ccv.cf = cf;
  4734.     ccv.value = &value[2];
  4735.     ccv.complex_value = &pr->replacement;

  4737.     if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4738.         return NGX_CONF_ERROR;
  4739.     }

  4741.     return NGX_CONF_OK;
  4742. }


  4745. static char *
  4746. ngx_http_proxy_cookie_flags(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  4747. {
  4748.     ngx_http_proxy_loc_conf_t *plcf = conf;

  4750.     ngx_str_t                         *value;
  4751.     ngx_uint_t                         i;
  4752.     ngx_http_complex_value_t          *cv;
  4753.     ngx_http_proxy_cookie_flags_t     *pcf;
  4754.     ngx_http_compile_complex_value_t   ccv;
  4755. #if (NGX_PCRE)
  4756.     ngx_regex_compile_t                rc;
  4757.     u_char                             errstr[NGX_MAX_CONF_ERRSTR];
  4758. #endif

  4760.     if (plcf->cookie_flags == NULL) {
  4761.         return "is duplicate";
  4762.     }

  4764.     value = cf->args->elts;

  4766.     if (cf->args->nelts == 2) {

  4768.         if (ngx_strcmp(value[1].data, "off") == 0) {

  4770.             if (plcf->cookie_flags != NGX_CONF_UNSET_PTR) {
  4771.                 return "is duplicate";
  4772.             }

  4774.             plcf->cookie_flags = NULL;
  4775.             return NGX_CONF_OK;
  4776.         }

  4778.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4779.                            "invalid parameter \"%V\"", &value[1]);
  4780.         return NGX_CONF_ERROR;
  4781.     }

  4783.     if (plcf->cookie_flags == NGX_CONF_UNSET_PTR) {
  4784.         plcf->cookie_flags = ngx_array_create(cf->pool, 1,
  4785.                                         sizeof(ngx_http_proxy_cookie_flags_t));
  4786.         if (plcf->cookie_flags == NULL) {
  4787.             return NGX_CONF_ERROR;
  4788.         }
  4789.     }

  4791.     pcf = ngx_array_push(plcf->cookie_flags);
  4792.     if (pcf == NULL) {
  4793.         return NGX_CONF_ERROR;
  4794.     }

  4796.     pcf->regex = 0;

  4798.     if (value[1].data[0] == '~') {
  4799.         value[1].len--;
  4800.         value[1].data++;

  4802. #if (NGX_PCRE)
  4803.         ngx_memzero(&rc, sizeof(ngx_regex_compile_t));

  4805.         rc.pattern = value[1];
  4806.         rc.err.len = NGX_MAX_CONF_ERRSTR;
  4807.         rc.err.data = errstr;
  4808.         rc.options = NGX_REGEX_CASELESS;

  4810.         pcf->cookie.regex = ngx_http_regex_compile(cf, &rc);
  4811.         if (pcf->cookie.regex == NULL) {
  4812.             return NGX_CONF_ERROR;
  4813.         }

  4815.         pcf->regex = 1;
  4816. #else
  4817.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4818.                            "using regex \"%V\" requires PCRE library",
  4819.                            &value[1]);
  4820.         return NGX_CONF_ERROR;
  4821. #endif

  4823.     } else {

  4825.         ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4827.         ccv.cf = cf;
  4828.         ccv.value = &value[1];
  4829.         ccv.complex_value = &pcf->cookie.complex;

  4831.         if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4832.             return NGX_CONF_ERROR;
  4833.         }
  4834.     }

  4836.     if (ngx_array_init(&pcf->flags_values, cf->pool, cf->args->nelts - 2,
  4837.                        sizeof(ngx_http_complex_value_t))
  4838.         != NGX_OK)
  4839.     {
  4840.         return NGX_CONF_ERROR;
  4841.     }

  4843.     for (i = 2; i < cf->args->nelts; i++) {

  4845.         cv = ngx_array_push(&pcf->flags_values);
  4846.         if (cv == NULL) {
  4847.             return NGX_CONF_ERROR;
  4848.         }

  4850.         ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4852.         ccv.cf = cf;
  4853.         ccv.value = &value[i];
  4854.         ccv.complex_value = cv;

  4856.         if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4857.             return NGX_CONF_ERROR;
  4858.         }
  4859.     }

  4861.     return NGX_CONF_OK;
  4862. }


  4865. static ngx_int_t
  4866. ngx_http_proxy_rewrite_regex(ngx_conf_t *cf, ngx_http_proxy_rewrite_t *pr,
  4867.     ngx_str_t *regex, ngx_uint_t caseless)
  4868. {
  4869. #if (NGX_PCRE)
  4870.     u_char               errstr[NGX_MAX_CONF_ERRSTR];
  4871.     ngx_regex_compile_t  rc;

  4873.     ngx_memzero(&rc, sizeof(ngx_regex_compile_t));

  4875.     rc.pattern = *regex;
  4876.     rc.err.len = NGX_MAX_CONF_ERRSTR;
  4877.     rc.err.data = errstr;

  4879.     if (caseless) {
  4880.         rc.options = NGX_REGEX_CASELESS;
  4881.     }

  4883.     pr->pattern.regex = ngx_http_regex_compile(cf, &rc);
  4884.     if (pr->pattern.regex == NULL) {
  4885.         return NGX_ERROR;
  4886.     }

  4888.     pr->handler = ngx_http_proxy_rewrite_regex_handler;

  4890.     return NGX_OK;

  4892. #else

  4894.     ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  4895.                        "using regex \"%V\" requires PCRE library", regex);
  4896.     return NGX_ERROR;

  4898. #endif
  4899. }


  4902. static char *
  4903. ngx_http_proxy_store(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  4904. {
  4905.     ngx_http_proxy_loc_conf_t *plcf = conf;

  4907.     ngx_str_t                  *value;
  4908.     ngx_http_script_compile_t   sc;

  4910.     if (plcf->upstream.store != NGX_CONF_UNSET) {
  4911.         return "is duplicate";
  4912.     }

  4914.     value = cf->args->elts;

  4916.     if (ngx_strcmp(value[1].data, "off") == 0) {
  4917.         plcf->upstream.store = 0;
  4918.         return NGX_CONF_OK;
  4919.     }

  4921.     if (value[1].len == 0) {
  4922.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0, "empty path");
  4923.         return NGX_CONF_ERROR;
  4924.     }

  4926. #if (NGX_HTTP_CACHE)
  4927.     if (plcf->upstream.cache > 0) {
  4928.         return "is incompatible with \"proxy_cache\"";
  4929.     }
  4930. #endif

  4932.     plcf->upstream.store = 1;

  4934.     if (ngx_strcmp(value[1].data, "on") == 0) {
  4935.         return NGX_CONF_OK;
  4936.     }

  4938.     /* include the terminating '\0' into script */
  4939.     value[1].len++;

  4941.     ngx_memzero(&sc, sizeof(ngx_http_script_compile_t));

  4943.     sc.cf = cf;
  4944.     sc.source = &value[1];
  4945.     sc.lengths = &plcf->upstream.store_lengths;
  4946.     sc.values = &plcf->upstream.store_values;
  4947.     sc.variables = ngx_http_script_variables_count(&value[1]);
  4948.     sc.complete_lengths = 1;
  4949.     sc.complete_values = 1;

  4951.     if (ngx_http_script_compile(&sc) != NGX_OK) {
  4952.         return NGX_CONF_ERROR;
  4953.     }

  4955.     return NGX_CONF_OK;
  4956. }


  4959. #if (NGX_HTTP_CACHE)

  4961. static char *
  4962. ngx_http_proxy_cache(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  4963. {
  4964.     ngx_http_proxy_loc_conf_t *plcf = conf;

  4966.     ngx_str_t                         *value;
  4967.     ngx_http_complex_value_t           cv;
  4968.     ngx_http_compile_complex_value_t   ccv;

  4970.     value = cf->args->elts;

  4972.     if (plcf->upstream.cache != NGX_CONF_UNSET) {
  4973.         return "is duplicate";
  4974.     }

  4976.     if (ngx_strcmp(value[1].data, "off") == 0) {
  4977.         plcf->upstream.cache = 0;
  4978.         return NGX_CONF_OK;
  4979.     }

  4981.     if (plcf->upstream.store > 0) {
  4982.         return "is incompatible with \"proxy_store\"";
  4983.     }

  4985.     plcf->upstream.cache = 1;

  4987.     ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  4989.     ccv.cf = cf;
  4990.     ccv.value = &value[1];
  4991.     ccv.complex_value = &cv;

  4993.     if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  4994.         return NGX_CONF_ERROR;
  4995.     }

  4997.     if (cv.lengths != NULL) {

  4999.         plcf->upstream.cache_value = ngx_palloc(cf->pool,
  5000.                                              sizeof(ngx_http_complex_value_t));
  5001.         if (plcf->upstream.cache_value == NULL) {
  5002.             return NGX_CONF_ERROR;
  5003.         }

  5005.         *plcf->upstream.cache_value = cv;

  5007.         return NGX_CONF_OK;
  5008.     }

  5010.     plcf->upstream.cache_zone = ngx_shared_memory_add(cf, &value[1], 0,
  5011.                                                       &ngx_http_proxy_module);
  5012.     if (plcf->upstream.cache_zone == NULL) {
  5013.         return NGX_CONF_ERROR;
  5014.     }

  5016.     return NGX_CONF_OK;
  5017. }


  5020. static char *
  5021. ngx_http_proxy_cache_key(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  5022. {
  5023.     ngx_http_proxy_loc_conf_t *plcf = conf;

  5025.     ngx_str_t                         *value;
  5026.     ngx_http_compile_complex_value_t   ccv;

  5028.     value = cf->args->elts;

  5030.     if (plcf->cache_key.value.data) {
  5031.         return "is duplicate";
  5032.     }

  5034.     ngx_memzero(&ccv, sizeof(ngx_http_compile_complex_value_t));

  5036.     ccv.cf = cf;
  5037.     ccv.value = &value[1];
  5038.     ccv.complex_value = &plcf->cache_key;

  5040.     if (ngx_http_compile_complex_value(&ccv) != NGX_OK) {
  5041.         return NGX_CONF_ERROR;
  5042.     }

  5044.     return NGX_CONF_OK;
  5045. }

  5047. #endif


  5050. #if (NGX_HTTP_SSL)

  5052. static char *
  5053. ngx_http_proxy_ssl_certificate_cache(ngx_conf_t *cf, ngx_command_t *cmd,
  5054.     void *conf)
  5055. {
  5056.     ngx_http_proxy_loc_conf_t *plcf = conf;

  5058.     time_t       inactive, valid;
  5059.     ngx_str_t   *value, s;
  5060.     ngx_int_t    max;
  5061.     ngx_uint_t   i;

  5063.     if (plcf->upstream.ssl_certificate_cache != NGX_CONF_UNSET_PTR) {
  5064.         return "is duplicate";
  5065.     }

  5067.     value = cf->args->elts;

  5069.     max = 0;
  5070.     inactive = 10;
  5071.     valid = 60;

  5073.     for (i = 1; i < cf->args->nelts; i++) {

  5075.         if (ngx_strncmp(value[i].data, "max=", 4) == 0) {

  5077.             max = ngx_atoi(value[i].data + 4, value[i].len - 4);
  5078.             if (max <= 0) {
  5079.                 goto failed;
  5080.             }

  5082.             continue;
  5083.         }

  5085.         if (ngx_strncmp(value[i].data, "inactive=", 9) == 0) {

  5087.             s.len = value[i].len - 9;
  5088.             s.data = value[i].data + 9;

  5090.             inactive = ngx_parse_time(&s, 1);
  5091.             if (inactive == (time_t) NGX_ERROR) {
  5092.                 goto failed;
  5093.             }

  5095.             continue;
  5096.         }

  5098.         if (ngx_strncmp(value[i].data, "valid=", 6) == 0) {

  5100.             s.len = value[i].len - 6;
  5101.             s.data = value[i].data + 6;

  5103.             valid = ngx_parse_time(&s, 1);
  5104.             if (valid == (time_t) NGX_ERROR) {
  5105.                 goto failed;
  5106.             }

  5108.             continue;
  5109.         }

  5111.         if (ngx_strcmp(value[i].data, "off") == 0) {

  5113.             plcf->upstream.ssl_certificate_cache = NULL;

  5115.             continue;
  5116.         }

  5118.     failed:

  5120.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  5121.                            "invalid parameter \"%V\"", &value[i]);
  5122.         return NGX_CONF_ERROR;
  5123.     }

  5125.     if (plcf->upstream.ssl_certificate_cache == NULL) {
  5126.         return NGX_CONF_OK;
  5127.     }

  5129.     if (max == 0) {
  5130.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  5131.                            "\"proxy_ssl_certificate_cache\" must have "
  5132.                            "the \"max\" parameter");
  5133.         return NGX_CONF_ERROR;
  5134.     }

  5136.     plcf->upstream.ssl_certificate_cache = ngx_ssl_cache_init(cf->pool, max,
  5137.                                                               valid, inactive);
  5138.     if (plcf->upstream.ssl_certificate_cache == NULL) {
  5139.         return NGX_CONF_ERROR;
  5140.     }

  5142.     return NGX_CONF_OK;
  5143. }


  5146. static char *
  5147. ngx_http_proxy_ssl_password_file(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
  5148. {
  5149.     ngx_http_proxy_loc_conf_t *plcf = conf;

  5151.     ngx_str_t  *value;

  5153.     if (plcf->upstream.ssl_passwords != NGX_CONF_UNSET_PTR) {
  5154.         return "is duplicate";
  5155.     }

  5157.     value = cf->args->elts;

  5159.     plcf->upstream.ssl_passwords = ngx_ssl_read_password_file(cf, &value[1]);

  5161.     if (plcf->upstream.ssl_passwords == NULL) {
  5162.         return NGX_CONF_ERROR;
  5163.     }

  5165.     return NGX_CONF_OK;
  5166. }

  5168. #endif


  5171. static char *
  5172. ngx_http_proxy_lowat_check(ngx_conf_t *cf, void *post, void *data)
  5173. {
  5174. #if (NGX_FREEBSD)
  5175.     ssize_t *np = data;

  5177.     if ((u_long) *np >= ngx_freebsd_net_inet_tcp_sendspace) {
  5178.         ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
  5179.                            "\"proxy_send_lowat\" must be less than %d "
  5180.                            "(sysctl net.inet.tcp.sendspace)",
  5181.                            ngx_freebsd_net_inet_tcp_sendspace);

  5183.         return NGX_CONF_ERROR;
  5184.     }

  5186. #elif !(NGX_HAVE_SO_SNDLOWAT)
  5187.     ssize_t *np = data;

  5189.     ngx_conf_log_error(NGX_LOG_WARN, cf, 0,
  5190.                        "\"proxy_send_lowat\" is not supported, ignored");

  5192.     *np = 0;

  5194. #endif

  5196.     return NGX_CONF_OK;
  5197. }


  5200. #if (NGX_HTTP_SSL)

  5202. static char *
  5203. ngx_http_proxy_ssl_conf_command_check(ngx_conf_t *cf, void *post, void *data)
  5204. {
  5205. #ifndef SSL_CONF_FLAG_FILE
  5206.     return "is not supported on this platform";
  5207. #else
  5208.     return NGX_CONF_OK;
  5209. #endif
  5210. }


  5213. static ngx_int_t
  5214. ngx_http_proxy_merge_ssl(ngx_conf_t *cf, ngx_http_proxy_loc_conf_t *conf,
  5215.     ngx_http_proxy_loc_conf_t *prev)
  5216. {
  5217.     ngx_uint_t  preserve;

  5219.     if (conf->ssl_protocols == 0
  5220.         && conf->ssl_ciphers.data == NULL
  5221.         && conf->upstream.ssl_certificate == NGX_CONF_UNSET_PTR
  5222.         && conf->upstream.ssl_certificate_key == NGX_CONF_UNSET_PTR
  5223.         && conf->upstream.ssl_passwords == NGX_CONF_UNSET_PTR
  5224.         && conf->upstream.ssl_verify == NGX_CONF_UNSET
  5225.         && conf->ssl_verify_depth == NGX_CONF_UNSET_UINT
  5226.         && conf->ssl_trusted_certificate.data == NULL
  5227.         && conf->ssl_crl.data == NULL
  5228.         && conf->upstream.ssl_session_reuse == NGX_CONF_UNSET
  5229.         && conf->ssl_conf_commands == NGX_CONF_UNSET_PTR)
  5230.     {
  5231.         if (prev->upstream.ssl) {
  5232.             conf->upstream.ssl = prev->upstream.ssl;
  5233.             return NGX_OK;
  5234.         }

  5236.         preserve = 1;

  5238.     } else {
  5239.         preserve = 0;
  5240.     }

  5242.     conf->upstream.ssl = ngx_pcalloc(cf->pool, sizeof(ngx_ssl_t));
  5243.     if (conf->upstream.ssl == NULL) {
  5244.         return NGX_ERROR;
  5245.     }

  5247.     conf->upstream.ssl->log = cf->log;

  5249.     /*
  5250.      * special handling to preserve conf->upstream.ssl
  5251.      * in the "http" section to inherit it to all servers
  5252.      */

  5254.     if (preserve) {
  5255.         prev->upstream.ssl = conf->upstream.ssl;
  5256.     }

  5258.     return NGX_OK;
  5259. }


  5262. static ngx_int_t
  5263. ngx_http_proxy_set_ssl(ngx_conf_t *cf, ngx_http_proxy_loc_conf_t *plcf)
  5264. {
  5265.     ngx_pool_cleanup_t  *cln;

  5267.     if (plcf->upstream.ssl->ctx) {
  5268.         return NGX_OK;
  5269.     }

  5271.     if (ngx_ssl_create(plcf->upstream.ssl, plcf->ssl_protocols, NULL)
  5272.         != NGX_OK)
  5273.     {
  5274.         return NGX_ERROR;
  5275.     }

  5277.     cln = ngx_pool_cleanup_add(cf->pool, 0);
  5278.     if (cln == NULL) {
  5279.         ngx_ssl_cleanup_ctx(plcf->upstream.ssl);
  5280.         return NGX_ERROR;
  5281.     }

  5283.     cln->handler = ngx_ssl_cleanup_ctx;
  5284.     cln->data = plcf->upstream.ssl;

  5286.     if (ngx_ssl_ciphers(cf, plcf->upstream.ssl, &plcf->ssl_ciphers, 0)
  5287.         != NGX_OK)
  5288.     {
  5289.         return NGX_ERROR;
  5290.     }

  5292.     if (plcf->upstream.ssl_certificate
  5293.         && plcf->upstream.ssl_certificate->value.len)
  5294.     {
  5295.         if (plcf->upstream.ssl_certificate_key == NULL) {
  5296.             ngx_log_error(NGX_LOG_EMERG, cf->log, 0,
  5297.                           "no \"proxy_ssl_certificate_key\" is defined "
  5298.                           "for certificate \"%V\"",
  5299.                           &plcf->upstream.ssl_certificate->value);
  5300.             return NGX_ERROR;
  5301.         }

  5303.         if (plcf->upstream.ssl_certificate->lengths == NULL
  5304.             && plcf->upstream.ssl_certificate_key->lengths == NULL)
  5305.         {
  5306.             if (ngx_ssl_certificate(cf, plcf->upstream.ssl,
  5307.                                     &plcf->upstream.ssl_certificate->value,
  5308.                                     &plcf->upstream.ssl_certificate_key->value,
  5309.                                     plcf->upstream.ssl_passwords)
  5310.                 != NGX_OK)
  5311.             {
  5312.                 return NGX_ERROR;
  5313.             }
  5314.         }
  5315.     }

  5317.     if (plcf->upstream.ssl_verify) {
  5318.         if (plcf->ssl_trusted_certificate.len == 0) {
  5319.             ngx_log_error(NGX_LOG_EMERG, cf->log, 0,
  5320.                       "no proxy_ssl_trusted_certificate for proxy_ssl_verify");
  5321.             return NGX_ERROR;
  5322.         }

  5324.         if (ngx_ssl_trusted_certificate(cf, plcf->upstream.ssl,
  5325.                                         &plcf->ssl_trusted_certificate,
  5326.                                         plcf->ssl_verify_depth)
  5327.             != NGX_OK)
  5328.         {
  5329.             return NGX_ERROR;
  5330.         }

  5332.         if (ngx_ssl_crl(cf, plcf->upstream.ssl, &plcf->ssl_crl) != NGX_OK) {
  5333.             return NGX_ERROR;
  5334.         }
  5335.     }

  5337.     if (ngx_ssl_client_session_cache(cf, plcf->upstream.ssl,
  5338.                                      plcf->upstream.ssl_session_reuse)
  5339.         != NGX_OK)
  5340.     {
  5341.         return NGX_ERROR;
  5342.     }

  5344.     if (ngx_ssl_conf_commands(cf, plcf->upstream.ssl, plcf->ssl_conf_commands)
  5345.         != NGX_OK)
  5346.     {
  5347.         return NGX_ERROR;
  5348.     }

  5350.     return NGX_OK;
  5351. }

  5353. #endif


  5356. static void
  5357. ngx_http_proxy_set_vars(ngx_url_t *u, ngx_http_proxy_vars_t *v)
  5358. {
  5359.     if (u->family != AF_UNIX) {

  5361.         if (u->no_port || u->port == u->default_port) {

  5363.             v->host_header = u->host;

  5365.             if (u->default_port == 80) {
  5366.                 ngx_str_set(&v->port, "80");

  5368.             } else {
  5369.                 ngx_str_set(&v->port, "443");
  5370.             }

  5372.         } else {
  5373.             v->host_header.len = u->host.len + 1 + u->port_text.len;
  5374.             v->host_header.data = u->host.data;
  5375.             v->port = u->port_text;
  5376.         }

  5378.         v->key_start.len += v->host_header.len;

  5380.     } else {
  5381.         ngx_str_set(&v->host_header, "localhost");
  5382.         ngx_str_null(&v->port);
  5383.         v->key_start.len += sizeof("unix:") - 1 + u->host.len + 1;
  5384.     }

  5386.     v->uri = u->uri;
  5387. }

One Level Up Top Level