$ssl_sigalg

说明

$ssl_sigalg 变量在 SSL 握手过程中设置，具体是在客户端与 NGINX 服务器建立安全连接时。该变量捕获并提供了在交换中所使用的签名算法的信息，这对审计、日志记录或基于连接期间建立的安全参数进行条件配置非常重要。 $ssl_sigalg 的典型值可以包括用于 SSL/TLS 通信的各种密码算法，例如 `SHA256 with RSA Encryption`、`SHA1`，甚至 `ECDSA` 签名等，这取决于服务器的 SSL 配置和客户端支持的协议。随着 SSL/TLS 协议的发展，可用算法及其表示形式也可能发生变化，从而反映在该变量返回的值中。通常在需要基于签名算法强度进行特定处理的场景中使用该变量，允许服务器管理员强制实施安全策略。 $ssl_sigalg 变量主要在启用 SSL 的虚拟服务器环境中使用，可以与像 `if` 这样的指令中的条件表达式一起使用，或简单地输出到日志格式以便监控。它为希望确保客户端连接使用的签名算法符合安全实践的用户提供了可配置性和洞察。

配置示例

log_format custom_format '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$ssl_sigalg"';

access_log /var/log/nginx/access.log custom_format;