nchan_redis_tls_verify_certificate
Определяет, следует ли проверять SSL-сертификаты при обмене данными с Redis по TLS в NCHan.
Описание
Директива nchan_redis_tls_verify_certificate используется в модуле Nchan для NGINX и указывает, следует ли проверять SSL-сертификаты при установлении защищённого соединения с сервером Redis, поддерживающим TLS. Эта директива имеет ключевое значение для защиты обмена данными между Nchan и бэкендом Redis, так как обеспечивает проверку подлинности сертификата сервера клиентом по отношению к доверенным центрам сертификации.
Когда директива установлена в on, Nchan будет выполнять проверку SSL-сертификатов, что помогает предотвратить атаки типа «man-in-the-middle» и обеспечивает безопасность и конфиденциальность данных, передаваемых между клиентом и сервером Redis. Напротив, при значении off проверка пропускается, что может подвергнуть сервер риску и сделать его более уязвимым к потенциальным атакам. Этот параметр особенно важен в производственных средах, где безопасность соединений имеет первостепенное значение.
Директиву следует размещать в контексте upstream, так как она относится к настройке взаимодействия Nchan с бэкендом Redis. Успешное применение этой директивы зависит от правильной настройки SSL-сертификатов на сервере Redis, а также от того, что модуль Nchan для NGINX собран с необходимой поддержкой SSL.
Пример конфига
upstream redis_backend {
server 127.0.0.1:6379;
nchan_redis_tls_verify_certificate on;
}Убедитесь, что ваш сервер Redis имеет действительный SSL‑сертификат; в противном случае Nginx может не подключиться, когда проверка включена.
Неправильно настроенные сертификаты CA могут привести к сбоям подключения даже при действительном SSL‑сертификате, поэтому убедитесь, что ваш CA bundle корректен.