uwsgi_ssl_certificate

Директива `uwsgi_ssl_certificate` указывает SSL-сертификат для соединений uWSGI в NGINX. — NGINX HTTP Core

uwsgi_ssl_certificate
httpserverlocation
Синтаксисuwsgi_ssl_certificate path;
По умолчаниюnone
Контекстhttp, server, location
МодульNGINX HTTP Core
Аргументы1

Описание

Директива `uwsgi_ssl_certificate` в NGINX используется для указания SSL-сертификата, который сервер будет использовать при подключении к бэкенду приложения uWSGI по зашифрованному каналу SSL. Эта директива обеспечивает защищённую передачу данных между NGINX и uWSGI, гарантируя сохранность данных при передаче. Директива принимает один аргумент — путь к файлу SSL-сертификата в формате PEM. В контекстах `http`, `server` или `location` директива `uwsgi_ssl_certificate` ожидает корректный путь к файлу сертификата. Если эта конфигурация задана, NGINX будет использовать этот сертификат при инициировании SSL handshake с процессом uWSGI. Важно убедиться, что указанный сертификат корректно отформатирован и доступен процессам-воркерам NGINX; в противном случае SSL-соединения с бэкендом uWSGI могут завершиться ошибкой, например SSL handshake failures. Необходимо сопоставлять директиву `uwsgi_ssl_certificate` с соответствующей директивой `uwsgi_ssl_certificate_key`, которая указывает приватный ключ, соответствующий сертификату. В совокупности эти настройки обеспечивают защищённые соединения от NGINX к uWSGI, способствуя безопасной архитектуре веб-приложений, использующих этот канал связи.

Пример конфига

server {
    listen 443 ssl;
    server_name example.com;

    uwsgi_ssl_certificate /etc/ssl/certs/my_cert.pem;
    uwsgi_ssl_certificate_key /etc/ssl/private/my_key.pem;

    location / {
        include uwsgi_params;
        uwsgi_pass unix:/var/run/uwsgi.sock;
    }
}

Убедитесь, что путь к файлу сертификата указан правильно и файл доступен для чтения NGINX.

Не забудьте установить соответствующую директиву `uwsgi_ssl_certificate_key`, иначе SSL-подключения могут не работать.

Использование неправильного формата сертификата или просроченного сертификата может привести к ошибкам SSL handshake.