uwsgi_ssl_name
Директива `uwsgi_ssl_name` задаёт имя хоста, используемое для SSL-соединений с сервером uWSGI.
Описание
Директива uwsgi_ssl_name используется при настройке NGINX для связи с бэкендом uWSGI по SSL. Эта директива позволяет администраторам указать SSL‑имя хоста, которое NGINX должен предъявлять серверу uWSGI при установлении защищённого соединения. Это особенно полезно в сценариях, когда сервер бэкенда настроен на требование конкретного имени хоста для проверки сертификата или верификации имени хоста.
Директива uwsgi_ssl_name принимает один аргумент — имя хоста, которое должно использоваться. Она поддерживается в контекстах http, server и location, что позволяет использовать её на разных уровнях иерархии конфигурации NGINX. Она играет важную роль в обеспечении безопасного обмена данными между NGINX и экземплярами uWSGI, способствуя лучшим практикам защиты серверов приложений.
При установке указанное значение uwsgi_ssl_name включается в сообщение ClientHello как Server Name Indication (SNI) до начала SSL-рукопожатия, что позволяет серверу бэкенда выбрать соответствующий SSL‑сертификат для возврата. Если директива настроена неверно или имя хоста не совпадает с ожидаемым значением на стороне сервера uWSGI, SSL‑соединения могут завершаться ошибкой.
Пример конфига
location /app {
include uwsgi_params;
uwsgi_pass backend;
uwsgi_ssl_name example.com;
}Убедитесь, что указанный hostname действителен и соответствует настройкам сертификата сервера uWSGI.
Будьте осторожны с опечатками или неправильным регистром в hostname, так как SSL-соединения не будут установлены, если указанное имя не соответствует ожиданиям сервера.