nchan_redis_tls_server_name
Директива `nchan_redis_tls_server_name` задаёт имя сервера, используемое для TLS-соединения с сервером Redis в конфигурациях Nchan.
Описание
Директива nchan_redis_tls_server_name специально разработана для использования в конфигурациях Nginx, которые подключаются к серверам Redis по TLS. Эта директива позволяет указать имя сервера для TLS-соединения, что является необходимым для проверки сертификата в процессе SSL-handshake. Указывая имя, модуль Nchan может гарантировать, что устанавливаются соединения только с теми серверами Redis, у которых имеется корректный SSL/TLS-сертификат, тем самым повышая безопасность передачи данных. Эта возможность особенно полезна в производственных средах, где критически важно поддерживать защищённые каналы передачи данных.
Директива ожидает один аргумент, которым должно являться допустимое имя сервера. При определении директивы пользователи должны убедиться, что указанное имя соответствует Common Name (CN) или Subject Alternative Name (SAN), указанным в SSL-сертификате сервера Redis. Если указанное имя не совпадает с сертификатом, Nginx отклонит TLS-соединение, предотвращая возможные проблемы с безопасностью. Поэтому правильная настройка и валидация имён серверов имеют решающее значение для поддержания как работоспособности, так и безопасности соединения с Redis в настройках Nchan.
Пример конфига
upstream redis_backend {
server redis.example.com:6379;
nchan_redis_tls_server_name redis.example.com;
}Убедитесь, что имя сервера соответствует CN/SAN в SSL-сертификате сервера Redis, чтобы избежать проблем с подключением.
Эта директива применима только при использовании Nchan с Redis поверх TLS; при использовании без TLS она не будет иметь эффекта.