$ssl_curve
$ssl_curve 变量返回用于 SSL/TLS 连接的椭圆曲线的名称。 — NGINX Core (HTTP)
$ssl_curve
NGINX Core (HTTP)
说明
$ssl_curve 变量在 NGINX 中用于暴露用于建立 SSL/TLS 连接的椭圆曲线。该变量特定于使用 SSL 协议的连接,并在 SSL 握手成功完成后设置。该变量的值可能会根据在握手过程中客户端与服务器协商的椭圆曲线而有所不同。常见值包括 'P-256'、'P-384'、'P-521' 等,具体由服务器的 SSL/TLS 配置决定。 $ssl_curve 的值在 NGINX 配置中的日志记录或条件访问控制场景中特别有用。它可以帮助管理员了解正在使用的曲线,这可能关系到性能考虑或安全合规性需求。需要注意的是,该变量仅在 SSL 激活的上下文中有效,不应在 SSL-enabled server block 或处理安全流量的 location 之外使用。 在配置中使用 $ssl_curve 变量时,应基于对 SSL/TLS 协议以及所选椭圆曲线在密码学操作中重要性的理解来谨慎对待,尤其是在不断变化的安全环境中。
配置示例
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
location / {
add_header X-Ssl-Curve $ssl_curve;
# Other location directives
}
}子系统
http可缓存
是上下文
http, server, location, if⚠
确保在 server block 中启用了 SSL;否则,该变量不会被设置。
⚠
注意在 headers 中公开 elliptic curve 信息的安全影响;可能会泄露正在使用的 cipher suite 的信息。
⚠
该变量在并非所有 NGINX 构建中都可用,请确保你的构建包含必要的 modules。