uwsgi_ssl_certificate
Директива `uwsgi_ssl_certificate` указывает SSL-сертификат для соединений uWSGI в NGINX.
Описание
Директива uwsgi_ssl_certificate в NGINX используется для указания SSL-сертификата, который сервер будет использовать при подключении к бэкенду приложения uWSGI по зашифрованному каналу SSL. Эта директива обеспечивает защищённую передачу данных между NGINX и uWSGI, гарантируя сохранность данных при передаче. Директива принимает один аргумент — путь к файлу SSL-сертификата в формате PEM.
В контекстах http, server или location директива uwsgi_ssl_certificate ожидает корректный путь к файлу сертификата. Если эта конфигурация задана, NGINX будет использовать этот сертификат при инициировании SSL handshake с процессом uWSGI. Важно убедиться, что указанный сертификат корректно отформатирован и доступен процессам-воркерам NGINX; в противном случае SSL-соединения с бэкендом uWSGI могут завершиться ошибкой, например SSL handshake failures.
Необходимо сопоставлять директиву uwsgi_ssl_certificate с соответствующей директивой uwsgi_ssl_certificate_key, которая указывает приватный ключ, соответствующий сертификату. В совокупности эти настройки обеспечивают защищённые соединения от NGINX к uWSGI, способствуя безопасной архитектуре веб-приложений, использующих этот канал связи.
Пример конфига
server {
listen 443 ssl;
server_name example.com;
uwsgi_ssl_certificate /etc/ssl/certs/my_cert.pem;
uwsgi_ssl_certificate_key /etc/ssl/private/my_key.pem;
location / {
include uwsgi_params;
uwsgi_pass unix:/var/run/uwsgi.sock;
}
}Убедитесь, что путь к файлу сертификата указан правильно и файл доступен для чтения NGINX.
Не забудьте установить соответствующую директиву uwsgi_ssl_certificate_key, иначе SSL-подключения могут не работать.
Использование неправильного формата сертификата или просроченного сертификата может привести к ошибкам SSL handshake.