uwsgi_ssl_trusted_certificate
Директива 'uwsgi_ssl_trusted_certificate' указывает файл доверенного CA-сертификата для проверки SSL-соединений от серверов uWSGI. — NGINX HTTP Core
Описание
Директива 'uwsgi_ssl_trusted_certificate' используется в NGINX для установления защищённого SSL-соединения с серверами uWSGI. Эта директива указывает путь к файлу, содержащему доверенные CA (Certificate Authority) сертификаты. При обработке запросов uWSGI по SSL NGINX должен проверить SSL-сертификат, предоставленный сервером uWSGI. Эта проверка необходима, чтобы убедиться, что клиент взаимодействует с доверенным сервером uWSGI, и что соединение защищено. Параметром этой директивы является один путь к файлу сертификата. NGINX загрузит указанный файл для проверки сертификатов, предоставляемых сервером uWSGI, во время SSL handshake. Этот дополнительный уровень безопасности помогает предотвратить атаки типа «man-in-the-middle» и обеспечивает конфиденциальность данных, передаваемых по сети. 'uwsgi_ssl_trusted_certificate' следует указывать в соответствующем контексте — а именно http, server или location. В рамках настроек SSL-соединений она может сочетаться с другими SSL-директивами для бесшовной конфигурации защищённого обмена.
Пример конфига
server {
listen 443 ssl;
server_name example.com;
uwsgi_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
# Additional SSL configurations...
location / {
include uwsgi_params;
uwsgi_pass unix:/path/to/uwsgi.sock;
}
}Убедитесь, что путь к файлу сертификата указан правильно и доступен процессу NGINX.
Использование неправильного формата или устаревших сертификатов может привести к сбоям SSL‑соединения.
Несколько сертификатов можно поместить в один файл — убедитесь, что они правильно объединены.