sxg_cert_url
The `sxg_cert_url` 指令指定用于 Signed HTTP Exchanges 的 CBOR 编码证书文件的 URL。
Signed HTTP Exchange(SXG) support for NGINX
·
server
语法sxg_cert_url URL;
默认值none
上下文server
参数1
说明
sxg_cert_url 指令是在 NGINX 中启用 Signed HTTP Exchange (SXG) 时必须配置的项。该指令必须在 server 上下文中设置,用于指定可通过 HTTPS 访问的 CBOR 编码证书的 URL。此证书对于验证已签名交换至关重要,客户端必须能够检索到它,因为它有助于为交换的内容建立信任链。当客户端发出表明支持 SXG 的请求(使用 Accept: application/signed-exchange;v=b3)时,NGINX 会使用该 URL 提供所需的证书数据。
为了使配置有效,sxg_cert_url 指定的 URL 必须符合 HTTPS 协议的保证以确保安全。通常,该 URL 指向一个以 CBOR 格式编码的动态生成的证书文件,符合已签名交换所要求的标准。客户端在处理已签名交换时会使用该 URL 获取证书,从而在不牺牲数据完整性的情况下促进内容传输的可靠性。
配置示例
server {
listen 80;
server_name example.com;
sxg_cert_url https://example.com/cert.cbor;
# Other directives...
}⚠
确保 URL 使用 HTTPS;使用 HTTP 会导致验证错误。
⚠
URL 必须指向一个有效且可访问的 CBOR 编码的证书文件;否则 SXG 验证将失败。
⚠
请确保正确配置相关指令,例如 sxg_certificate 和 sxg_certificate_key,因为它们与 sxg_cert_url 一起是必需的。