uwsgi_ssl_ciphers
uwsgi_ssl_ciphers 指令设置与 uWSGI 服务器建立 SSL 连接时使用的密码套件列表。 — NGINX HTTP Core
uwsgi_ssl_ciphers
httpserverlocation
语法uwsgi_ssl_ciphers string;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
'uwsgi_ssl_ciphers' 指令用于 NGINX 配置中,管理通过 FastCGI 或类似协议向 uWSGI 应用建立的安全连接。它指定 uWSGI 服务器在 SSL 连接中应使用的密码套件,确保 NGINX 与 uWSGI 后端之间进行安全加密的通信。该指令在执行安全策略方面起着关键作用,通过限制可用的密码可以帮助降低潜在的漏洞风险。因此,谨慎选择密码套件非常重要,因为这会影响通过 SSL 连接传输的数据的安全级别。 'uwsgi_ssl_ciphers' 指令接受一个参数,该参数是表示密码列表的字符串。此列表可以使用 OpenSSL 的密码字符串格式来定义。需要注意的是,正确配置的密码列表可以提高整体安全性并符合各种安全标准。具体而言,该指令可以放在 NGINX 配置中的 http、server 或 location 块内,允许在服务器托管的不同站点或应用之间灵活指定和强制使用 SSL 密码。
配置示例
uwsgi_ssl_ciphers 'HIGH:!aNULL:!MD5';
⚠
确保已安装的 OpenSSL 库支持指定的密码套件。
⚠
使用已弃用或弱的密码套件可能会使您的应用程序面临安全漏洞风险。
⚠
在全局与局部应用此指令时要谨慎,因为如果配置错误,它可能会影响所有 SSL 流量。