uwsgi_ssl_protocols
`uwsgi_ssl_protocols` 指令指定 NGINX 与上游 uWSGI 服务器之间通信使用的 SSL 协议。 — NGINX HTTP Core
uwsgi_ssl_protocols
httpserverlocation
语法uwsgi_ssl_protocols protocol_list;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1+
说明
`uwsgi_ssl_protocols` 指令用于配置在 NGINX 通过 SSL 与上游 uWSGI 服务器通信时允许使用的 SSL 协议。这对于确保安全连接仅使用符合安全标准的 SSL/TLS 版本尤为重要。 该指令接受一个或多个参数,表示 SSL 协议,例如 `TLSv1`、`TLSv1.1` 或 `TLSv1.2`。通过指定所需的 SSL 协议,管理员可以强制连接只使用安全的版本,避免使用已弃用或不安全的协议。如果未指定任何协议,默认行为可能会根据 NGINX 版本和编译选项而有所不同,因此通常建议为安全起见进行显式配置。 为有效应用 `uwsgi_ssl_protocols`,它需要放在以下上下文之一:`http`、`server` 或 `location`。这使管理员能够根据架构需求和特定服务器配置灵活设置不同的 SSL 协议。
配置示例
http {
uwsgi_ssl_protocols TLSv1.2 TLSv1.3;
}⚠
确保所指定的协议由用于 NGINX 的底层 OpenSSL 版本所支持。
⚠
在禁用较旧协议时要小心,因为某些客户端可能不支持较新的版本,可能导致连接失败。