有人可以解释一下proxy_ssl_verify_depthngx_http_proxy_module 中的属性究竟是如何工作的吗?
这个定义很短 -设置代理 HTTPS 服务器证书链中的验证深度。
答案1
此属性的用途已在回答来自 Security Stack Exchange 的 ZT:
我认为这是预防 DoS 攻击:构建链条可能是一个带有退避的指数算法,因此openssl 默认值为 100恶意后端可能会导致 nginx 拒绝服务。我会使用 10。实际上,4 应该就足够了。
NGINX:请详细解释 proxy_ssl_verify_depth
相关内容
- Asus EEE PC 1005HA (XP Home) 拒绝连接 Virgin Mobile MiFi
- 如何在词汇表的一个条目中有同一个单词的不同拼写?
- 我的主目录中的“fontconfig”文件夹是什么?我可以删除它吗?
- 与不同子网中的服务器通信
- 在 WSL2 上运行 `startx` 时出错:仅允许控制台用户运行 X 服务器
- 16.04 版默认的 bash 提示十六进制值
- l3keys 中的括号
- 当我移除鼠标时笔记本电脑从睡眠模式唤醒[重复]
- 如果日期晚于今天,Excel 将用“YES”填充单元格(Windows 10,Excel 2010)
- 为本地机器提供外部静态 IP(可以只是转发端口)