uwsgi_ssl_verify_depth
指令 `uwsgi_ssl_verify_depth` 为 uWSGI 通信中的 SSL 证书设置验证深度。 — NGINX HTTP Core
uwsgi_ssl_verify_depth
httpserverlocation
语法uwsgi_ssl_verify_depth depth;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
指令 `uwsgi_ssl_verify_depth` 用于指定 NGINX 与 uWSGI 服务器通过 SSL 通信时对 SSL 证书的验证深度。此设置在 NGINX 作为配备 SSL 证书的 uWSGI 应用的反向代理时尤其有用。 通过配置验证深度,可以控制在证书链中将检查多少级证书。该深度反映了 NGINX 在到达受信任根证书之前会遍历多少个中间证书。适当的设置可以确保任何无效的中间证书不会允许建立连接,从而增强安全性。较大的深度值意味着更详细的验证,但如果管理不当可能会使证书配置复杂化。 该指令可以在多种上下文中设置,包括 `http`、`server` 和 `location`,根据需要在配置的不同层级灵活保护 SSL 连接。将其设置为 `0` 会禁用证书链验证,而设置为 `1` 则验证到直接的证书级别,通常对大多数配置而言已足够且不会增加过多复杂性。
配置示例
uwsgi_ssl_verify_depth 2;
⚠
将该值设置得过高可能会在中间证书缺失时导致连接失败。
⚠
将值设为 0 会禁用验证,这可能会使应用暴露于安全风险。
⚠
确保您的证书链已针对您设置的深度正确配置,否则请求可能会失败。