proxy_ssl
NGINX Stream Core 中的 proxy_ssl 指令启用对上游连接的 SSL 代理。
NGINX Stream Core
·
streamstream server
语法proxy_ssl on | off;
默认值off
上下文stream, stream server
参数flag
说明
proxy_ssl 指令在 NGINX 的 stream 上下文中用于启用与上游服务器的安全套接字层 (SSL) 连接。通过将此指令设置为 'on',NGINX 在代理 TCP 或 UDP 流量时将建立 SSL 连接,在 NGINX 服务器与上游服务器之间提供加密通道。这对于保护通信非常有用,例如在与安全后端服务交互时。
该指令可以在 stream server 块中声明,其值可以为 'on' 或 'off'。当设置为 'on' 时,NGINX 期望上游服务器出示与其主机名匹配的 SSL 证书,并将执行必要的握手以建立安全连接。可能需要指定与 SSL 配置相关的附加参数,例如 proxy_ssl_certificate 和 proxy_ssl_password_file,以便成功验证和管理通信过程中使用的 SSL 证书。
配置示例
stream {
server {
listen 443;
proxy_pass backend_server;
proxy_ssl on;
}
}⚠
确保您的上游服务器已配置有效的 SSL certificate;否则 NGINX 将无法建立连接。
⚠
在没有适当的 SSL 配置(例如 proxy_ssl_certificate)的情况下设置 proxy_ssl on; 可能会导致运行时错误。
⚠
请记住启用 SSL 会增加开销;确保您的 NGINX 服务器具有足够的资源来处理。