uwsgi_ssl_verify_depth
Директива `uwsgi_ssl_verify_depth` задаёт глубину проверки SSL-сертификатов для связи с uWSGI. — NGINX HTTP Core
Описание
Директива `uwsgi_ssl_verify_depth` используется для указания глубины проверки SSL-сертификатов, когда NGINX общается с серверами uWSGI по SSL. Эта настройка особенно полезна в сценариях, когда NGINX действует как обратный прокси для приложений uWSGI, оснащённых SSL-сертификатами. Настраивая глубину проверки, вы контролируете, сколько уровней сертификатов будет проверено в цепочке сертификатов. Глубина отражает, через сколько промежуточных сертификатов NGINX пройдет перед достижением доверенного корневого сертификата. Правильная настройка гарантирует, что недействительные промежуточные сертификаты не позволят установить соединение, что способствует более надёжной практике безопасности. Большее значение глубины означает более тщательную проверку, но может усложнить настройку сертификатов, если им не уделено должного внимания. Директиву можно задавать в различных контекстах, включая `http`, `server` и `location`, что даёт гибкость в зависимости от того, на каких уровнях конфигурации требуется защищать SSL-соединения. Установка значения `0` отключает проверку цепочки сертификатов, в то время как значение `1` проверяет до уровня непосредственного сертификата, что, как правило, достаточно для большинства конфигураций без излишней сложности.
Пример конфига
uwsgi_ssl_verify_depth 2;
Установка слишком высокого значения может привести к сбоям соединения, если промежуточные сертификаты отсутствуют.
Значение 0 отключит проверку, что может подвергнуть приложение рискам безопасности.
Убедитесь, что цепочка сертификатов правильно настроена для заданной глубины, иначе запросы могут не пройти.