js_fetch_trusted_certificate
Директива `js_fetch_trusted_certificate` настраивает NGINX для получения доверенного сертификата с помощью JavaScript-обработчика.
Описание
Директива js_fetch_trusted_certificate позволяет интегрировать JavaScript для обработки получения доверенных сертификатов при обслуживании запросов в контексте stream. Эта директива особенно полезна в средах, где требуется динамическая обработка сертификатов — например, когда сертификаты извлекаются на основе логики приложения или вызовов внешних API. Используя JavaScript-функцию для определения логики получения сертификата, администраторы могут реализовать сложное поведение, выходящее за рамки статических конфигураций. Ожидается, что JavaScript-обработчик обработает запрос и вернёт необходимые данные сертификата, что фактически обеспечивает более гибкую и безопасную обработку подключений. Эта директива расширяет стандартные возможности обработки TLS/SSL в NGINX, позволяя настраивать поведение во время выполнения.
Пример конфига
stream {
server {
js_fetch_trusted_certificate fetch_cert_handler;
listen 443 ssl;
... // other configurations
}
}Убедитесь, что JavaScript-обработчик корректно возвращает действительный сертификат; в противном случае соединения могут не установиться.
Проверьте, что контекст выполнения JavaScript правильно настроен для обработки вызовов, выполняемых этой директивой.