标签: nginx nginx-config
nginx ssl配置中ssl_verify_depth的用途是什么?假设我的server.crt由一个由根CA签名的中间CA签名,则深度为2。要验证证书,我需要将ssl_verify_depth设置为2或2+。如果我将其设置为1,它将无法正常工作。
我的问题是,为什么我们甚至需要这种不必要的配置? Nginx可以在运行时确定深度,因为ssl通信将发送所有中间CA证书。因此,您只需要验证通过SSL + 1发送的中间CA的深度即可。