NGINX:请详细解释 proxy_ssl_verify_depth

NGINX:请详细解释 proxy_ssl_verify_depth

有人可以解释一下proxy_ssl_verify_depthngx_http_proxy_module 中的属性究竟是如何工作的吗?

这个定义很短 -设置代理 HTTPS 服务器证书链中的验证深度。

答案1

此属性的用途已在回答来自 Security Stack Exchange 的 ZT:

我认为这是预防 DoS 攻击:构建链条可能是一个带有退避的指数算法,因此openssl 默认值为 100恶意后端可能会导致 nginx 拒绝服务。我会使用 10。实际上,4 应该就足够了。

相关内容