proxy_ssl_certificate_key
Указывает файл приватного ключа SSL-сертификата для проксирования HTTPS-соединений.
Описание
proxy_ssl_certificate_key директива задаёт путь к файлу приватного ключа, связанного с SSL-сертификатом, используемым для установления защищённых прокси-соединений с upstream-серверами. Это особенно важно в сценариях, когда NGINX выступает в роли обратного прокси, завершая SSL и перенаправляя запросы к бэкенд-службам. Указав правильный путь к приватному ключу, NGINX может аутентифицировать себя перед upstream-сервером с помощью сертификата, обеспечивая защищённую передачу данных по SSL/TLS.
Директиву можно использовать в различных контекстах, таких как http, server и location. Она принимает один аргумент: путь к файлу приватного ключа. Если в вашей конфигурации используются upstream, защищённые с помощью SSL/TLS, включение этой директивы необходимо для обеспечения защищённости прокси-соединений. Файл приватного ключа должен быть доступен для чтения процессу NGINX и корректно защищён во избежание несанкционированного доступа.
Когда эта директива задана, она обычно применяется совместно с директивой proxy_ssl_certificate, которая указывает соответствующий файл SSL-сертификата. Обе директивы являются важными компонентами для включения SSL-коммуникации в прокси-конфигурациях. Правильная настройка этих директив критична для сохранения конфиденциальности и целостности данных при передаче, особенно при работе с чувствительной информацией или защищёнными API.
Пример конфига
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.crt;
proxy_ssl_certificate_key /etc/nginx/ssl/example.key;
location / {
proxy_pass https://backend-server;
}
}Убедитесь, что файл private key доступен для чтения пользователем NGINX.
Убедитесь, что указан правильный путь к private key, соответствующему SSL-сертификату.
Если private key зашифрован, могут потребоваться дополнительные настройки для управления passphrase.