tls_no_verify_warn
Директива 'tls_no_verify_warn' отключает предупреждающие сообщения при сбое проверки сертификата во время TLS-рукопожатия.
Описание
Директива 'tls_no_verify_warn' является флагом, используемым в контексте модуля NGINX Proxy-Wasm. Когда она установлена, она инструктирует NGINX не отображать предупреждения о сбоях проверки сертификатов, которые могут возникать в ходе TLS-рукопожатия. Это особенно полезно в сценариях, где используются самоподписанные сертификаты или сертификаты от недоверенных центров сертификации, и пользователи осознают возможные последствия для безопасности, но хотят подавить предупреждения в логах. Применение этой директивы позволяет NGINX поддерживать более аккуратный вывод логов, устраняя шум, создаваемый проблемами проверки TLS, при этом позволяя соединениям продолжаться, даже если они не защищены доверенными сертификатами. Важно помнить, что подавление предупреждений с помощью этой директивы не влияет на фактическое поведение проверки TLS-соединений. Пользователям следует проявлять осторожность и убедиться, что отсутствие таких предупреждений не вводит уязвимости в их приложения.
Пример конфига
wasm {
tls_no_verify_warn on;
module my_filter /path/to/filter.wasm;
}Использование этой директивы без понимания последствий подавления предупреждений может привести к уязвимостям безопасности.
Рекомендуется включать эту директиву только в контролируемых средах или во время разработки, а не в рабочей среде.