uwsgi_ssl_trusted_certificate
指令 'uwsgi_ssl_trusted_certificate' 指定用于验证来自 uWSGI 服务器的 SSL 连接的受信任 CA 证书文件。 — NGINX HTTP Core
uwsgi_ssl_trusted_certificate
httpserverlocation
语法uwsgi_ssl_trusted_certificate path/to/certificate.crt;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
在 NGINX 中,指令 'uwsgi_ssl_trusted_certificate' 用于与 uWSGI 服务器建立安全的 SSL 连接。该指令指定包含受信任 CA(证书颁发机构)证书的文件的路径。在通过 SSL 处理 uWSGI 请求时,NGINX 需要验证 uWSGI 服务器所提供的 SSL 证书。此验证对于确保客户端正在与受信任的 uWSGI 服务器通信并且连接是安全的至关重要。 该指令的参数是指向证书文件的单一路径。NGINX 会加载指定的文件,以在 SSL 握手期间将其与 uWSGI 服务器提供的证书进行比对。这一额外的安全层有助于防止中间人攻击,并确保通过网络传输的数据保持机密。 'uwsgi_ssl_trusted_certificate' 应在适当的上下文中指定——即 http、server 或 location。作为 SSL 连接配置设置的一部分,它可以与其他 SSL 指令配合使用,以无缝配置安全通信。
配置示例
server {
listen 443 ssl;
server_name example.com;
uwsgi_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
# Additional SSL configurations...
location / {
include uwsgi_params;
uwsgi_pass unix:/path/to/uwsgi.sock;
}
}⚠
确保证书文件路径正确,且可被 NGINX 进程访问。
⚠
使用错误的格式或过期的证书可能导致 SSL 连接失败。
⚠
多个证书可以合并到一个文件中,确保证书已按正确的顺序拼接。