nchan_redis_tls_verify_certificate
控制在 NCHan 中通过 TLS 与 Redis 通信时是否验证 SSL 证书。
Scalable, flexible pub/sub server for the modern web
·
upstream
语法nchan_redis_tls_verify_certificate on | off;
默认值off
上下文upstream
参数1
说明
nchan_redis_tls_verify_certificate 指令用于 Nchan 模块在 NGINX 中,用于指定在与支持 TLS 的 Redis 服务器建立安全连接时是否验证 SSL 证书。该指令对于保护 Nchan 与 Redis 后端之间的通信至关重要,确保客户端将服务器的证书与受信任的证书颁发机构进行验证以确认其真实性。
当该指令设置为 on 时,Nchan 会执行 SSL 证书验证,帮助防止中间人攻击,并确保与 Redis 服务器之间收发的数据保持安全和保密。相反,如果设置为 off,将跳过验证,这可能使服务器暴露于安全风险,更容易受到潜在攻击。该参数在生产环境中尤为重要,那里安全通信至关重要。
该指令必须放在 upstream 上下文中,因为它涉及配置 Nchan 与 Redis 后端的交互方式。成功应用此指令依赖于 Redis 服务器上的 SSL 证书配置正确,以及确保 NGINX Nchan 模块已编译并包含必要的 SSL 支持。
配置示例
upstream redis_backend {
server 127.0.0.1:6379;
nchan_redis_tls_verify_certificate on;
}⚠
确保你的 Redis 服务器拥有有效的 SSL certificate;否则,当启用验证时,Nginx 可能无法连接。
⚠
CA certificates 配置错误可能导致连接失败,即使 SSL certificate 有效,因此请确保你的 CA bundle 正确。