sxg_validity_url
指定用于检索签名 HTTP 交换 (SXG) 有效性信息的 URL。
Signed HTTP Exchange(SXG) support for NGINX
·
server
语法sxg_validity_url URL;
默认值none
上下文server
参数1
说明
sxg_validity_url 指令用于 NGINX 的签名 HTTP 交换 (SXG) 模块,用来定义一个 URL,从该 URL 可获取所生成 SXG 文件的有效性信息。该 URL 必须通过 HTTPS 提供,并且必须与提供 SXG 的网站来自相同主机。
通过设置此指令,开发者可以确保 NGINX 能够检索用于确认签名真实性和签名是否已过期的重要验证数据。这对需要验证这些交换的浏览器客户端尤为重要。有效性信息通常包括证书状态和相关时间戳等细节,用以表明 SXG 响应是否仍然有效且未过期。
要配置此指令,必须在 NGINX 配置文件的 server 上下文中声明,并配置必要的 SSL 设置以实现安全数据传输。如果没有此指令,客户端将无法确认所接收 SXG 响应的有效性,从而削弱使用 SXGs 在网络上分发已签名内容的主要优势。
配置示例
server {
listen 443 ssl;
server_name example.com;
sxg_validity_url https://example.com/validity.json;
sxg_certificate /etc/nginx/ssl/cert.pem;
sxg_certificate_key /etc/nginx/ssl/key.pem;
sxg_cert_url https://example.com/cert.cbor;
}⚠
确保有效性 URL 使用 HTTPS(这是 SXG 规范的要求)。
⚠
确保有效性 URL 指向包含适当有效性信息的资源;否则客户端将无法正确验证 SXG 签名。
⚠
此指令必须在 server 上下文中设置,才能正常工作。