uwsgi_ssl_verify
Директива `uwsgi_ssl_verify` настраивает проверку SSL-сертификатов для запросов uWSGI в NGINX.
Описание
В NGINX директива uwsgi_ssl_verify служит для включения или отключения проверки SSL, когда NGINX выполняет запросы к uWSGI-серверу по SSL. Эта директива принимает логический флаг в качестве аргумента, указывающий, должна ли выполняться проверка SSL-сертификатов. При включённой проверке NGINX проверяет SSL-сертификаты, представленные uWSGI-сервером, чтобы убедиться в их действительности и доверенности, что помогает предотвращать атаки типа «человек посередине» и обеспечивает защищённую связь.
Эта директива часто используется вместе с uwsgi_pass, когда запросы перенаправляются на uWSGI-бэкенд, настроенный для обработки PHP-приложений, Python-приложений или других фреймворков, использующих протокол uWSGI. Её можно задавать в контекстах http, server или location, что обеспечивает гибкость конфигурации в зависимости от желаемой области действия проверки SSL. Директива особенно важна в производственных средах, где критична защищённая передача данных.
Когда проверка включена (on), NGINX также требует соответствующий файл центра сертификации (CA) или набор (bundle) для подтверждения действительности SSL-сертификата сервера. Если он установлен в off, NGINX не будет проверять SSL-сертификат, что может оставить сервер уязвимым к атакам подмены. Учитывая важность этой настройки, директива должна быть тщательно сконфигурирована в соответствии с требованиями безопасности приложения.
Пример конфига
uwsgi_ssl_verify on; uwsgi_pass https://backend-uwsgi;
Убедитесь, что файл CA правильно настроен, если включена проверка SSL.
Не устанавливайте его в 'off' в рабочих средах, так как это ставит безопасность под угрозу.
Проверьте SSL-конфигурацию сервера uWSGI, если при включении проверки возникают проблемы.