nchan_redis_tls_server_name
`nchan_redis_tls_server_name` 指令设置用于 Nchan 配置中与 Redis 服务器的 TLS 连接的服务器名称。
Scalable, flexible pub/sub server for the modern web
·
upstream
语法nchan_redis_tls_server_name server_name;
默认值none
上下文upstream
参数1
说明
nchan_redis_tls_server_name 指令专为在 Nginx 配置中以 TLS 连接到 Redis 服务器的场景设计。该指令允许为 TLS 连接指定服务器名称,这对于 SSL 握手过程中证书验证至关重要。通过提供名称,Nchan 模块可以确保仅与具有正确 SSL/TLS 证书的 Redis 服务器建立连接,从而增强数据传输的安全性。该功能在需要维护安全数据通道的生产环境中特别有用。
该指令期望一个参数,该参数必须是有效的服务器名称。在定义该指令时,用户应确保提供的名称与 Redis 服务器 SSL 证书中指定的 Common Name (CN) 或 Subject Alternative Name (SAN) 相匹配。如果指定的名称与证书不匹配,Nginx 将拒绝 TLS 连接,从而防止潜在的安全问题。因此,正确配置并验证服务器名称对于维护 Nchan 设置中 Redis 连接的功能性和安全性至关重要。
配置示例
upstream redis_backend {
server redis.example.com:6379;
nchan_redis_tls_server_name redis.example.com;
}⚠
确保服务器名称与 Redis 服务器的 SSL 证书中的 CN/SAN 相匹配,以避免连接问题。
⚠
该指令仅在将 Nchan 与 Redis 通过 TLS 一起使用时适用;在不使用 TLS 的情况下使用将不会生效。