uwsgi_ssl_ciphers
Директива uwsgi_ssl_ciphers задаёт список шифров для SSL-соединений с серверами uWSGI. — NGINX HTTP Core
Описание
'uwsgi_ssl_ciphers' директива используется в конфигурациях NGINX, которые управляют защищёнными соединениями с uWSGI-приложениями через FastCGI или аналогичные протоколы. Она задаёт набор шифров, который сервер uWSGI должен использовать для SSL-соединений, обеспечивая защищённое и зашифрованное взаимодействие между NGINX и uWSGI backend. Эта директива играет ключевую роль в применении политик безопасности и может помочь смягчить потенциальные уязвимости за счёт ограничения набора допустимых шифров. Поэтому тщательный выбор наборов шифров важен, поскольку он влияет на уровень безопасности данных, передаваемых по SSL-соединениям. Директива 'uwsgi_ssl_ciphers' принимает один аргумент — строку, представляющую список шифров. Этот список может быть задан с использованием формата строки шифров OpenSSL. Важно отметить, что правильно настроенный список шифров повышает общую безопасность и соответствие различным стандартам безопасности. В частности, эта директива может располагаться в различных контекстах, включая http, server или location блоки в конфигурации NGINX, что даёт гибкость в том, как задавать и применять SSL-шифры для разных сайтов или приложений, размещённых на сервере.
Пример конфига
uwsgi_ssl_ciphers 'HIGH:!aNULL:!MD5';
Убедитесь, что установленная библиотека OpenSSL поддерживает указанные ciphers.
Использование устаревших или слабых ciphers может подвергнуть ваше приложение уязвимостям.
Будьте осторожны при применении этой директивы глобально или локально, поскольку при неправильной настройке она может повлиять на весь SSL-трафик.