sxg_validity_url
Указывает URL для получения информации о действительности Signed HTTP Exchanges (SXG).
Описание
Директива sxg_validity_url используется в модуле NGINX Signed HTTP Exchange (SXG) для определения URL, по которому можно получить информацию о действительности сгенерированного SXG-файла. Этот URL должен обслуживаться по HTTPS и исходить с того же хоста, что и сайт, выдающий SXG.
Указав эту директиву, разработчики обеспечивают возможность NGINX получать важные данные для валидации, необходимые для подтверждения подлинности подписи и её срока действия. Это особенно важно для браузерных клиентов, которым необходимо проверять такие обмены. Информация о действительности обычно включает детали, такие как статус сертификата и связанные метки времени, указывающие, является ли ответ SXG по-прежнему действительным и не истёк ли он.
Для настройки этой директивы её нужно указать в контексте server в конфигурационном файле NGINX вместе с необходимыми SSL-настройками для обеспечения безопасной передачи данных. Без этой директивы клиенты не смогут подтвердить действительность получаемого SXG-ответа, что подорвет основное преимущество использования SXG для распространения подписанного контента в сети.
Пример конфига
server {
listen 443 ssl;
server_name example.com;
sxg_validity_url https://example.com/validity.json;
sxg_certificate /etc/nginx/ssl/cert.pem;
sxg_certificate_key /etc/nginx/ssl/key.pem;
sxg_cert_url https://example.com/cert.cbor;
}Убедитесь, что validity URL использует HTTPS, как того требуют спецификации SXG.
Убедитесь, что validity URL указывает на ресурс с соответствующей информацией о валидности; в противном случае клиенты не смогут корректно проверить подписи SXG.
Эта директива должна быть установлена в контексте server для корректной работы.