proxy_ssl_conf_command
Директива `proxy_ssl_conf_command` задаёт команды конфигурации, связанные с SSL, для прокси‑соединений в NGINX. — NGINX HTTP Core
Описание
Директива `proxy_ssl_conf_command` позволяет задавать параметры конфигурации специально для SSL, когда NGINX выступает в роли обратного прокси. Она принимает два аргумента: имя команды и значение команды. Эта функциональность позволяет настраивать параметры SSL на уровне отдельного прокси, позволяя применять изменения в поведении SSL, такие как настройки проверки, к конкретным upstream‑серверам вместо глобального применения ко всем соединениям. Имя команды должно соответствовать команде конфигурации SSL, допустимой для библиотеки OpenSSL, а значение команды — соответствующему аргументу этой команды. Эта директива может использоваться в контекстах `http`, `server` и `location`, что делает её гибкой для различных конфигураций в зависимости от структуры блоков server и специфики маршрутизации запросов. Это может повысить безопасность и производительность SSL‑рукопожатий с upstream‑серверами, обеспечивая более тонкий контроль над тем, как NGINX взаимодействует с бэкенд‑сервисами с использованием SSL/TLS.
Пример конфига
location /example {
proxy_pass https://backend;
proxy_ssl_conf_command 'SomeSSLCommand' 'SomeValue';
}Убедитесь, что команда SSL поддерживается версией OpenSSL, используемой в NGINX.
Неправильные имена команд или значения могут привести к ошибкам во время выполнения.
Использование этой директивы требует тщательного понимания команд OpenSSL, что может привести к некорректной конфигурации.
Чрезмерные конфигурации команд SSL могут привести к снижению производительности при ненадлежащем управлении.