uwsgi_ssl_verify
Директива `uwsgi_ssl_verify` настраивает проверку SSL-сертификатов для запросов uWSGI в NGINX. — NGINX HTTP Core
Описание
В NGINX директива `uwsgi_ssl_verify` служит для включения или отключения проверки SSL, когда NGINX выполняет запросы к uWSGI-серверу по SSL. Эта директива принимает логический флаг в качестве аргумента, указывающий, должна ли выполняться проверка SSL-сертификатов. При включённой проверке NGINX проверяет SSL-сертификаты, представленные uWSGI-сервером, чтобы убедиться в их действительности и доверенности, что помогает предотвращать атаки типа «человек посередине» и обеспечивает защищённую связь. Эта директива часто используется вместе с `uwsgi_pass`, когда запросы перенаправляются на uWSGI-бэкенд, настроенный для обработки PHP-приложений, Python-приложений или других фреймворков, использующих протокол uWSGI. Её можно задавать в контекстах `http`, `server` или `location`, что обеспечивает гибкость конфигурации в зависимости от желаемой области действия проверки SSL. Директива особенно важна в производственных средах, где критична защищённая передача данных. Когда проверка включена (`on`), NGINX также требует соответствующий файл центра сертификации (CA) или набор (bundle) для подтверждения действительности SSL-сертификата сервера. Если он установлен в `off`, NGINX не будет проверять SSL-сертификат, что может оставить сервер уязвимым к атакам подмены. Учитывая важность этой настройки, директива должна быть тщательно сконфигурирована в соответствии с требованиями безопасности приложения.
Пример конфига
uwsgi_ssl_verify on; uwsgi_pass https://backend-uwsgi;
Убедитесь, что файл CA правильно настроен, если включена проверка SSL.
Не устанавливайте его в 'off' в рабочих средах, так как это ставит безопасность под угрозу.
Проверьте SSL-конфигурацию сервера uWSGI, если при включении проверки возникают проблемы.