grpc_ssl_trusted_certificate
Директива grpc_ssl_trusted_certificate указывает файл доверенного сертификата для проверки сертификата удалённого узла в gRPC поверх SSL/TLS. — NGINX HTTP Core
Описание
Директива grpc_ssl_trusted_certificate используется в NGINX для указания файла, содержащего доверенный корневой сертификат, применяемый при установлении защищённых gRPC‑соединений. Это особенно важно, когда gRPC‑сервисы работают поверх TLS, поскольку директива позволяет клиенту проверять подлинность SSL‑сертификата сервера. Указанный файл сертификата обычно содержит публичные сертификаты Certificate Authorities (CAs), которым доверяют при подписывании сертификатов сервера, что даёт NGINX возможность проверять цепочку доверия при установлении защищённого соединения. При настройке этой директивы нужно указать путь к файлу сертификата в качестве аргумента. Файл должен быть в формате PEM и содержать полную цепочку сертификатов, необходимую для верификации. Также важно убедиться, что права доступа к этому файлу позволяют NGINX читать его. Если директивы заданы в контекстах server или location, они будут применяться ко всем gRPC‑соединениям, обрабатываемым этими блоками, обеспечивая единообразную проверку SSL/TLS для всего проходящего через них трафика gRPC.
Пример конфига
server {
listen 443 ssl;
grpc_ssl_trusted_certificate /etc/nginx/certs/ca.crt;
# Additional configuration...
}Убедитесь, что указанный путь верен и что NGINX имеет права на чтение файла сертификата.
Файл сертификата должен быть в формате PEM; другие форматы не будут обработаны корректно.
Если вы используете самоподписанные сертификаты, убедитесь, что они включены в цепочку доверия.