uwsgi_ssl_certificate
Директива `uwsgi_ssl_certificate` указывает SSL-сертификат для соединений uWSGI в NGINX. — NGINX HTTP Core
Описание
Директива `uwsgi_ssl_certificate` в NGINX используется для указания SSL-сертификата, который сервер будет использовать при подключении к бэкенду приложения uWSGI по зашифрованному каналу SSL. Эта директива обеспечивает защищённую передачу данных между NGINX и uWSGI, гарантируя сохранность данных при передаче. Директива принимает один аргумент — путь к файлу SSL-сертификата в формате PEM. В контекстах `http`, `server` или `location` директива `uwsgi_ssl_certificate` ожидает корректный путь к файлу сертификата. Если эта конфигурация задана, NGINX будет использовать этот сертификат при инициировании SSL handshake с процессом uWSGI. Важно убедиться, что указанный сертификат корректно отформатирован и доступен процессам-воркерам NGINX; в противном случае SSL-соединения с бэкендом uWSGI могут завершиться ошибкой, например SSL handshake failures. Необходимо сопоставлять директиву `uwsgi_ssl_certificate` с соответствующей директивой `uwsgi_ssl_certificate_key`, которая указывает приватный ключ, соответствующий сертификату. В совокупности эти настройки обеспечивают защищённые соединения от NGINX к uWSGI, способствуя безопасной архитектуре веб-приложений, использующих этот канал связи.
Пример конфига
server {
listen 443 ssl;
server_name example.com;
uwsgi_ssl_certificate /etc/ssl/certs/my_cert.pem;
uwsgi_ssl_certificate_key /etc/ssl/private/my_key.pem;
location / {
include uwsgi_params;
uwsgi_pass unix:/var/run/uwsgi.sock;
}
}Убедитесь, что путь к файлу сертификата указан правильно и файл доступен для чтения NGINX.
Не забудьте установить соответствующую директиву `uwsgi_ssl_certificate_key`, иначе SSL-подключения могут не работать.
Использование неправильного формата сертификата или просроченного сертификата может привести к ошибкам SSL handshake.