$ssl_curves

Описание

$ssl_curves — это переменная в NGINX, которая содержит названия эллиптических кривых, согласованных для использования в ходе SSL/TLS-сессии. Эта переменная особенно важна при использовании современных стандартов шифрования для обеспечения защищённой связи. Значение этой переменной устанавливается при установлении SSL-соединения и может включать несколько кривых, если согласованная сессия их поддерживает. Типичные значения этой переменной могут включать такие имена, как "P-256", "P-384" или "P-521", в зависимости от кривых, поддерживаемых на стороне сервера и клиента. Эта переменная особенно полезна для мониторинга и устранения неполадок SSL/TLS-соединений, поскольку она даёт возможность получать информацию в реальном времени о криптографических методах, принимаемых и используемых в защищённой связи. Администраторы могут использовать эти данные, чтобы убедиться, что их конфигурация настроена на использование оптимальных кривых, что способствует лучшим практикам безопасности при развертывании веб-приложений. Стоит отметить, что конкретные эллиптические кривые, доступные для использования, зависят от версии библиотеки OpenSSL и её конфигурации. Если вы хотите контролировать или оптимизировать настройки кривых для ваших SSL-соединений, использование переменной $ssl_curves может дать ценные сведения о соответствии ваших конфигураций текущим лучшим практикам безопасности.

Пример конфига

server {
    listen 443 ssl;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location /status {
        # Show the negotiated SSL curves for monitoring
        add_header Content-Type text/plain;
        return 200 "$ssl_curves";
    }
}