uwsgi_ssl_protocols
Директива `uwsgi_ssl_protocols` задаёт SSL-протоколы для связи между NGINX и вышестоящими серверами uWSGI. — NGINX HTTP Core
Описание
Директива `uwsgi_ssl_protocols` используется для настройки SSL-протоколов, разрешённых при обмене данными по SSL между NGINX и вышестоящими серверами uWSGI. Это особенно важно для гарантии того, чтобы защищённые соединения использовали только версии SSL/TLS, соответствующие требованиям безопасности. Директива принимает один или несколько аргументов, соответствующих SSL-протоколам, например `TLSv1`, `TLSv1.1` или `TLSv1.2`. Указывая требуемые SSL-протоколы, администраторы могут обеспечить использование только безопасных версий и избежать устаревших или небезопасных протоколов. Если протоколы не указаны, поведение по умолчанию может зависеть от версии NGINX и параметров компиляции, поэтому явная конфигурация часто рекомендуется в целях безопасности. Для корректного применения `uwsgi_ssl_protocols` директиву необходимо разместить в одном из следующих контекстов: `http`, `server` или `location`. Это даёт администраторам гибкость задавать разные SSL-протоколы в зависимости от архитектурных требований и конкретной конфигурации сервера.
Пример конфига
http {
uwsgi_ssl_protocols TLSv1.2 TLSv1.3;
}Убедитесь, что указанные протоколы поддерживаются версией OpenSSL, используемой с NGINX.
Будьте осторожны при отключении старых протоколов, так как некоторые клиенты могут не поддерживать новые версии, что может привести к сбоям соединения.