uwsgi_ssl_name
Директива `uwsgi_ssl_name` задаёт имя хоста, используемое для SSL-соединений с сервером uWSGI. — NGINX HTTP Core
Описание
Директива `uwsgi_ssl_name` используется при настройке NGINX для связи с бэкендом uWSGI по SSL. Эта директива позволяет администраторам указать SSL‑имя хоста, которое NGINX должен предъявлять серверу uWSGI при установлении защищённого соединения. Это особенно полезно в сценариях, когда сервер бэкенда настроен на требование конкретного имени хоста для проверки сертификата или верификации имени хоста. Директива `uwsgi_ssl_name` принимает один аргумент — имя хоста, которое должно использоваться. Она поддерживается в контекстах `http`, `server` и `location`, что позволяет использовать её на разных уровнях иерархии конфигурации NGINX. Она играет важную роль в обеспечении безопасного обмена данными между NGINX и экземплярами uWSGI, способствуя лучшим практикам защиты серверов приложений. При установке указанное значение `uwsgi_ssl_name` включается в сообщение ClientHello как Server Name Indication (SNI) до начала SSL-рукопожатия, что позволяет серверу бэкенда выбрать соответствующий SSL‑сертификат для возврата. Если директива настроена неверно или имя хоста не совпадает с ожидаемым значением на стороне сервера uWSGI, SSL‑соединения могут завершаться ошибкой.
Пример конфига
location /app {
include uwsgi_params;
uwsgi_pass backend;
uwsgi_ssl_name example.com;
}Убедитесь, что указанный hostname действителен и соответствует настройкам сертификата сервера uWSGI.
Будьте осторожны с опечатками или неправильным регистром в hostname, так как SSL-соединения не будут установлены, если указанное имя не соответствует ожиданиям сервера.