proxy_ssl_protocols
Директива proxy_ssl_protocols определяет SSL/TLS протоколы, которые принимаются при установлении защищённого соединения с проксируемым сервером. — NGINX HTTP Core
Описание
Директива proxy_ssl_protocols используется для определения версий протоколов SSL и TLS, которые NGINX будет принимать при подключении к проксируемому бэкенд‑серверу по защищённому каналу. Поддержка различных протоколов, таких как TLSv1, TLSv1.1 и TLSv1.2 (или более поздних версий), обеспечивает работу прокси в соответствии с требуемыми стандартами безопасности. Указав эти протоколы, администраторы могут повысить соответствие безопасности конфигурации NGINX, разрешая для связи с upstream servers только безопасные версии. Эта директива может располагаться в контекстах http, server и location, что даёт гибкость в конфигурировании. Например, сервер NGINX, обслуживающий несколько приложений на разных серверах, может применять разные версии протоколов SSL в зависимости от требований приложений. Администраторам следует учитывать, что по мере появления новых версий SSL/TLS хорошей практикой считается устаревание старых, менее безопасных версий для защиты конфиденциальных данных. Аргументы этой директивы представляют собой список версий протоколов SSL/TLS, который должен быть указан хотя бы один раз; его отсутствие приведёт к недопустимой конфигурации.
Пример конфига
location /secure {
proxy_pass https://backend.example.com;
proxy_ssl_protocols TLSv1.2; # Only allow TLSv1.2 for backend connections
}Указание устаревших или небезопасных протоколов может подвергнуть ваше приложение уязвимостям.
Принятые протоколы должны поддерживаться как NGINX, так и upstream server; в противном случае защищённые соединения могут не установиться.
Эта директива действует только при настройке SSL/TLS для проксирования.]
Убедитесь, что вы перезапустили или перезагрузили NGINX после внесения изменений, чтобы они вступили в силу.