proxy_ssl_conf_command
`proxy_ssl_conf_command` 指令为 NGINX 中的代理连接指定与 SSL 相关的配置命令。 — NGINX HTTP Core
proxy_ssl_conf_command
httpserverlocation
语法proxy_ssl_conf_command command value;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数2
说明
`proxy_ssl_conf_command` 指令允许用户在 NGINX 作为反向代理时为 SSL 专门设置配置参数。它接受两个参数:命令名称和命令值。此功能使得可以按代理定制 SSL 参数,允许对 SSL 行为(例如验证设置)进行调整并应用于特定的上游服务器,而不是在所有连接上全局生效。 命令名称必须对应于 OpenSSL 库中有效的 SSL 配置命令,命令值是该命令的参数。该指令可在 `http`、`server` 和 `location` 上下文中使用,根据服务器块的结构和请求的具体路由,具有很强的灵活性。值得注意的是,这可以增强与上游服务器的 SSL 握手的安全性和性能,从而为 NGINX 使用 SSL/TLS 与后端服务交互提供更细粒度的控制。
配置示例
location /example {
proxy_pass https://backend;
proxy_ssl_conf_command 'SomeSSLCommand' 'SomeValue';
}⚠
确保 NGINX 使用的 OpenSSL 版本支持该 SSL 命令。
⚠
错误的命令名称或值可能导致运行时错误。
⚠
使用该指令需要对 OpenSSL 命令有充分了解,否则可能导致配置错误。
⚠
过多的 SSL 命令配置如果管理不当,可能会降低性能。