uwsgi_ssl_protocols
Директива `uwsgi_ssl_protocols` задаёт SSL-протоколы для связи между NGINX и вышестоящими серверами uWSGI.
Описание
Директива uwsgi_ssl_protocols используется для настройки SSL-протоколов, разрешённых при обмене данными по SSL между NGINX и вышестоящими серверами uWSGI. Это особенно важно для гарантии того, чтобы защищённые соединения использовали только версии SSL/TLS, соответствующие требованиям безопасности.
Директива принимает один или несколько аргументов, соответствующих SSL-протоколам, например TLSv1, TLSv1.1 или TLSv1.2. Указывая требуемые SSL-протоколы, администраторы могут обеспечить использование только безопасных версий и избежать устаревших или небезопасных протоколов. Если протоколы не указаны, поведение по умолчанию может зависеть от версии NGINX и параметров компиляции, поэтому явная конфигурация часто рекомендуется в целях безопасности.
Для корректного применения uwsgi_ssl_protocols директиву необходимо разместить в одном из следующих контекстов: http, server или location. Это даёт администраторам гибкость задавать разные SSL-протоколы в зависимости от архитектурных требований и конкретной конфигурации сервера.
Пример конфига
http {
uwsgi_ssl_protocols TLSv1.2 TLSv1.3;
}Убедитесь, что указанные протоколы поддерживаются версией OpenSSL, используемой с NGINX.
Будьте осторожны при отключении старых протоколов, так как некоторые клиенты могут не поддерживать новые версии, что может привести к сбоям соединения.