ssl_engine
Директива ssl_engine указывает SSL-библиотеку, которая будет использоваться NGINX для SSL-соединений. — NGINX Core
Описание
'ssl_engine' директива позволяет пользователям определить, какой SSL-движок NGINX должен использовать для обработки защищённых соединений. По умолчанию NGINX использует библиотеку OpenSSL, если не настроено иное. Эта директива может быть полезна в ситуациях, когда пользователь хочет использовать другую реализацию SSL, такую как GnuTLS, или пользовательскую SSL-библиотеку для расширенных возможностей или повышения производительности. Директива принимает только один аргумент, который соответствует имени желаемого SSL-движка. При использовании директивы важно, чтобы указанный SSL-движок был скомпилирован в NGINX, иначе команда завершится с ошибкой во время выполнения, что может привести к ошибкам при запуске. Такая гибкость позволяет системным администраторам тонко настраивать обработку NGINX запросов SSL/TLS в зависимости от их инфраструктуры или требований приложения. Пользователям следует всегда проверять совместимость выбранного SSL-движка с текущей конфигурацией NGINX, а также его производительность и возможности безопасности.
Пример конфига
ssl_engine 'openssl';
Убедитесь, что указанный SSL engine скомпилирован в NGINX; в противном случае NGINX может не запуститься.
Использование неподдерживаемого или неправильно настроенного SSL engine может привести к сбоям SSL handshake или к проблемам с производительностью.