有人可以解释一下proxy_ssl_verify_depthngx_http_proxy_module 中的属性究竟是如何工作的吗?
这个定义很短 -设置代理 HTTPS 服务器证书链中的验证深度。
答案1
此属性的用途已在回答来自 Security Stack Exchange 的 ZT:
我认为这是预防 DoS 攻击:构建链条可能是一个带有退避的指数算法,因此openssl 默认值为 100恶意后端可能会导致 nginx 拒绝服务。我会使用 10。实际上,4 应该就足够了。
NGINX:请详细解释 proxy_ssl_verify_depth