ajp_secret
`ajp_secret` 指令用于为 NGINX 中的 AJP 连接指定一个共享密钥以保障安全。
Support AJP protocol proxy with NGINX
·
locationif in location
语法ajp_secret string;
默认值none
上下文location, if in location
参数1
说明
ajp_secret 指令用于定义一个密钥,确保 NGINX 与 AJP 后端服务器(例如 Apache 或 Tomcat)之间发送的消息的真实性。该指令可以帮助防止未授权访问,通过确保只有包含此密钥的请求才会被后端处理。当在配置中定义了 ajp_secret 时,NGINX 会在其发送的 AJP 请求中包含该密钥,AJP 服务器随后可以对其进行验证。
它可以在 location block 的上下文中指定,从而使您能够将其应用于应用程序中的特定路由。这种灵活性允许对安全性进行细粒度控制,特别是在不同位置可能基于不同后端服务需要不同访问控制级别的环境中。ajp_secret 指令需要一个参数,即实际的密钥字符串,应谨慎定义以匹配后端的预期,以避免连接问题。
配置示例
location /app {
ajp_pass tomcats;
ajp_secret mysecretkey;
}⚠
请确保所提供的密钥与 AJP 后端上配置的值匹配;否则,请求将被拒绝。
⚠
避免使用容易被猜到的字符串作为密钥;请改用复杂且不可预测的值。