Update README.md

2025-09-12 12:50:11 +00:00 · 2025-09-12 12:50:11 +00:00 · cc9c22f285
commit cc9c22f285
parent 56588fb50f
1 changed files with 45 additions and 42 deletions
--- a/README.md
+++ b/README.md
@ -891,7 +891,7 @@ curl -X DELETE http://127.0.0.1:8082/api/delete \
 ## Аутентификация
-Для повышения безопасности в сервере-приложений falcot используется `Авторизация`.
+Для повышения безопасности в сервере-приложений falcot используется `Аутентификация`.
 За параметры авторизации отвечает секция `[security]`  в конфигурационном файле `config.toml`
 ```sh
@ -940,7 +940,8 @@ password_hashing_rounds = 12
 <br>
 <br>
-> [!CAUTION]**ВАЖНО:** В продакшене нужно заменить значение параметра `jwt_secret ` на длинный (не менее 32 символов) уникальный сложный ключ.
+> [!CAUTION]**ВАЖНО:** 
 > В продакшене нужно заменить значение параметра `jwt_secret ` на длинный (не менее 32 символов) уникальный сложный ключ.
 <p align="right">(<a href="#readme-top">К началу</a>)</p>
@ -983,46 +984,7 @@ key_path = "certs/key.pem"
 https_port = 8443
 ```
-**Пример 2: Запуск с ACL для разработки**
+**Пример 2: Генерация сертификатов и запуск**
 ```sh
 [acl]
 enabled = true
 allowed_ips = ["127.0.0.1", "::1", "192.168.1.0/24"]
 denied_ips = []
 [tls]
 enabled = true
 cert_path = "certs/cert.pem"
 key_path = "certs/key.pem"
 [server]
 http_port = 8082
 https_port = 8443
 http2_enabled = true
 ```
 **Пример 3: Продвинутая ACL конфигурация**
 ```sh
 [acl]
 enabled = true
 # Разрешить только внутренние адреса и конкретные внешние
 allowed_ips = [
    "127.0.0.1",
    "::1", 
    "192.168.1.0/24",
    "10.0.0.0/8",
    "203.0.113.5"  # Конкретный внешний IP
 ]
 # Заблокировать проблемные IP
 denied_ips = [
    "192.168.1.100",
    "10.0.0.25",
    "198.51.100.0/24"  # Целая подсеть спамеров
 ]
 ```
 **Пример 4: Генерация сертификатов и запуск**
 ```sh
 # Генерируем сертификаты
@ -1081,6 +1043,47 @@ enabled = true
 allowed_ips = ["192.168.1.0/24", "10.0.0.0/8"]
 denied_ips = []
 ```
 <br>
 **Пример: Запуск сервера-приложений ACL для разработки**
 ```sh
 [acl]
 enabled = true
 allowed_ips = ["127.0.0.1", "::1", "192.168.1.0/24"]
 denied_ips = []
 [tls]
 enabled = true
 cert_path = "certs/cert.pem"
 key_path = "certs/key.pem"
 [server]
 http_port = 8082
 https_port = 8443
 http2_enabled = true
 ```
 **Пример: Продвинутая ACL конфигурация**
 ```sh
 [acl]
 enabled = true
 # Разрешить только внутренние адреса и конкретные внешние
 allowed_ips = [
    "127.0.0.1",
    "::1", 
    "192.168.1.0/24",
    "10.0.0.0/8",
    "203.0.113.5"  # Конкретный внешний IP
 ]
 # Заблокировать проблемные IP
 denied_ips = [
    "192.168.1.100",
    "10.0.0.25",
    "198.51.100.0/24"  # Целая подсеть спамеров
 ]
 ```
 <br>
 **Формат IP-адресов:**