proxy_ssl
Директива proxy_ssl в NGINX Stream Core включает SSL-проксирование для upstream-соединений. — NGINX Stream Core
Описание
Директива `proxy_ssl` используется в контексте stream в NGINX для включения SSL для соединений с upstream-серверами. Установив эту директиву в 'on', NGINX будет устанавливать SSL‑соединения при проксировании трафика TCP или UDP, обеспечивая зашифрованный канал между сервером NGINX и upstream‑сервером. Это особенно полезно для защиты коммуникаций, например при взаимодействии с защищёнными бэкенд‑сервисами. Эту директиву можно объявить внутри блока stream server, и её значение может быть либо 'on', либо 'off'. При значении 'on' NGINX ожидает, что upstream‑сервер представит SSL‑сертификат, соответствующий его hostname, и выполнит необходимые рукопожатия для установления защищённого соединения. Могут потребоваться дополнительные параметры, связанные с конфигурацией SSL, такие как `proxy_ssl_certificate` и `proxy_ssl_password_file`, чтобы успешно проверить и управлять SSL‑сертификатами, используемыми в процессе обмена.
Пример конфига
stream {
server {
listen 443;
proxy_pass backend_server;
proxy_ssl on;
}
}Убедитесь, что ваш сервер upstream настроен с действительным SSL-сертификатом; в противном случае NGINX не сможет установить соединение.
Установка `proxy_ssl on;` без корректных SSL-настроек (например, `proxy_ssl_certificate`) может привести к ошибкам во время выполнения.
Помните, что включение SSL увеличивает нагрузку; убедитесь, что ваш сервер NGINX имеет достаточные ресурсы, чтобы справиться с этим.