grpc_ssl_verify

说明

`grpc_ssl_verify` 指令在 NGINX 服务器配置中使用，用于控制对 gRPC 后端服务器的 SSL 证书验证过程。该指令接受一个标志参数，用以指定在 gRPC 请求期间是否执行 SSL 证书验证。 当设置为 'on' 时，NGINX 会将上游 gRPC 服务器提供的 SSL 证书与系统中配置的 CA 证书进行验证，确保证书有效，从而保证连接安全并验证服务器身份。 该指令可以放在 `http`、`server` 或 `location` 上下文中，根据请求层级实现灵活配置。如果启用验证且服务器证书无效或无法验证，NGINX 将拒绝建立连接。相反，将该指令设为 'off' 会禁用验证过程，这在测试时可能有用，但在存在中间人攻击风险的生产环境中会带来安全隐患。 请注意，当启用 `grpc_ssl_verify` 时，它依赖于 NGINX 构建中可用的 CA 证书，这些证书可以通过指定 `ssl_trusted_certificate` 指令来定制。因此，正确配置受信任证书对于该指令的正常运行以及与 gRPC 服务的安全通信至关重要。

配置示例

location /api {
    grpc_pass grpc://backend-grpc;
    grpc_ssl_verify on;
}