sxg_cert_url
Директива `sxg_cert_url` указывает URL файла сертификата, закодированного в CBOR, для Signed HTTP Exchanges.
Описание
Директива sxg_cert_url является обязательной настройкой для включения Signed HTTP Exchange (SXG) в NGINX. Эта директива должна быть задана в контексте server и указывает HTTPS-URL, по которому доступен сертификат, закодированный в CBOR. Этот сертификат необходим для проверки подписанных обменов и должен быть доступен клиентам, поскольку помогает установить цепочку доверия для передаваемого содержимого. Когда клиент делает запрос с указанием поддержки SXG (с помощью Accept: application/signed-exchange;v=b3), NGINX использует этот URL для получения необходимых данных сертификата.
Для корректной конфигурации URL, указанный в sxg_cert_url, должен соответствовать гарантиям протокола HTTPS во избежание проблем с безопасностью. Как правило, этот URL указывает на динамически генерируемый файл сертификата в формате CBOR, соответствующий стандартам, требуемым для signed exchanges. Клиенты затем используют этот URL для получения сертификата при обработке подписанных обменов, что обеспечивает надёжность передачи содержимого без компромисса целостности данных.
Пример конфига
server {
listen 80;
server_name example.com;
sxg_cert_url https://example.com/cert.cbor;
# Other directives...
}Убедитесь, что URL использует HTTPS; HTTP вызовет ошибки проверки.
URL должен указывать на действительный и доступный CBOR-кодированный файл сертификата; в противном случае проверка SXG завершится с ошибкой.
Убедитесь, что связанные директивы, такие как sxg_certificate и sxg_certificate_key, настроены правильно, поскольку они требуются вместе с sxg_cert_url.