uwsgi_ssl_name
`uwsgi_ssl_name` 指令指定在与 uWSGI 服务器建立 SSL 连接时要使用的主机名。 — NGINX HTTP Core
uwsgi_ssl_name
httpserverlocation
语法uwsgi_ssl_name hostname;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
`uwsgi_ssl_name` 指令在将 NGINX 配置为通过 SSL 与 uWSGI 后端通信时使用。该指令允许管理员指定在建立安全连接时 NGINX 应向 uWSGI 服务器出示的 SSL 主机名。这对于后端服务器配置为在证书验证或主机名校验时要求特定主机名的场景尤其有用。 `uwsgi_ssl_name` 接受单个参数,即应使用的主机名。它在 `http`、`server` 和 `location` 上下文中受支持,允许在 NGINX 配置的不同层级使用。它在确保 NGINX 与 uWSGI 实例之间的安全通信方面起着关键作用,促进保护应用服务器的最佳实践。 配置后,指定的 `uwsgi_ssl_name` 会在 SSL 握手之前作为 Server Name Indication (SNI) 包含在 ClientHello 消息中,允许后端服务器选择返回相应的 SSL 证书。如果配置不正确,或者主机名与 uWSGI 服务器端的预期值不匹配,SSL 连接可能会失败并产生错误。
配置示例
location /app {
include uwsgi_params;
uwsgi_pass backend;
uwsgi_ssl_name example.com;
}⚠
确保指定的主机名有效并与 uWSGI 服务器的证书配置相匹配。
⚠
注意主机名中的拼写错误或大小写不正确,因为如果提供的名称与服务器的期望不匹配,SSL 连接将失败。