$ssl_curve
Переменная $ssl_curve возвращает название эллиптической кривой, используемой для SSL/TLS-соединений. — NGINX Core (HTTP)
Описание
Переменная $ssl_curve используется в NGINX для отображения эллиптической кривой, применяемой при установлении SSL/TLS-соединения. Эта переменная относится к соединениям, использующим протокол SSL, и устанавливается после успешного завершения SSL handshake. Значение этой переменной может различаться в зависимости от эллиптической кривой, согласованной между клиентом и сервером в процессе handshake. Типичные значения включают 'P-256', 'P-384', 'P-521' и другие, указанные в конфигурации SSL/TLS сервера. Значение $ssl_curve особенно полезно для логирования или условных сценариев управления доступом в конфигурации NGINX. Оно помогает администраторам понимать, какие кривые используются, что может отражаться на производительности или требованиях соответствия безопасности. Важно отметить, что эта переменная будет действительна только в контекстах, где активен SSL, и её не следует использовать за пределами SSL-enabled server block или location, обрабатывающего защищённый трафик. Использование переменной $ssl_curve в конфигурациях должно сопровождаться пониманием протоколов SSL/TLS и значимости выбранной эллиптической кривой для криптографических операций, особенно в условиях постоянно меняющейся области безопасности.
Пример конфига
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
location / {
add_header X-Ssl-Curve $ssl_curve;
# Other location directives
}
}Подсистема
httpКэшируется
ДаКонтексты
http, server, location, ifУбедитесь, что SSL включён в блок server; в противном случае эта переменная не будет установлена.
Учитывайте последствия для безопасности при раскрытии информации об эллиптической кривой в заголовках; возможна утечка сведений о используемом наборе шифров.
Эта переменная может быть недоступна во всех сборках NGINX; убедитесь, что ваша сборка включает необходимые модули.