ajp_secret
Директива `ajp_secret` задаёт общий секрет для защиты AJP connections в NGINX.
Описание
Директива ajp_secret используется для определения секретного ключа, который обеспечивает подлинность сообщений, отправляемых между NGINX и AJP backend server (таким как Apache или Tomcat). Эта директива помогает предотвратить несанкционированный доступ, гарантируя, что только запросы, содержащие этот секрет, могут быть обработаны backend. Когда ajp_secret задана в конфигурации, NGINX будет включать этот секрет в AJP requests, которые он отправляет, и которые затем могут быть проверены AJP server.
Её можно указать в контексте location block, что позволяет применять её к конкретным маршрутам в вашем приложении. Такая гибкость даёт возможность тонкого контроля безопасности, особенно в средах, где разные location могут требовать различных уровней контроля доступа в зависимости от разных backend services. Директива ajp_secret принимает один аргумент — саму секретную строку, и её следует задавать внимательно, чтобы она соответствовала тому, чего ожидает backend, во избежание проблем с подключением.
Пример конфига
location /app {
ajp_pass tomcats;
ajp_secret mysecretkey;
}Убедитесь, что предоставленный секрет соответствует тому, что настроено на AJP-бэкенде; в противном случае запросы будут отклонены.
Не используйте легко угадываемые строки в качестве секретов; вместо этого применяйте сложные, непредсказуемые значения.