tls_no_verify_warn
'tls_no_verify_warn' 指令在 TLS 协商期间证书验证失败时禁用警告消息。
Proxy-Wasm support for Nginx powered by wasmtime
语法tls_no_verify_warn on | off;
默认值off
上下文
参数1
说明
'tls_no_verify_warn' 指令是 NGINX Proxy-Wasm 模块上下文中使用的一个标志。设置后,它指示 NGINX 不要显示在 TLS 握手期间可能发生的证书验证失败的警告。这在使用自签名证书或不受信任的证书颁发机构的场景中特别有用,当用户已了解潜在的安全影响但希望在日志中抑制警告消息时尤为适用。通过使用该指令,NGINX 可以保持更简洁的日志输出,消除由 TLS 验证问题产生的噪音,同时仍允许连接继续进行,即使这些连接并未由受信任的证书保护。重要的是要记住,使用此指令虽然会抑制警告,但不会影响 TLS 连接验证的实际行为。用户应谨慎并确保省略此类警告不会为其应用程序引入安全漏洞。
配置示例
wasm {
tls_no_verify_warn on;
module my_filter /path/to/filter.wasm;
}⚠
在不了解抑制警告的影响的情况下使用此指令可能导致安全漏洞。
⚠
建议仅在受控环境或开发期间启用此指令,而不是在生产环境中。