nchan_redis_ssl_trusted_certificate
Определяет доверенный SSL-сертификат для подключений к Redis в конфигурации pub/sub Nchan.
Описание
Директива nchan_redis_ssl_trusted_certificate указывает путь к файлу доверенного SSL‑сертификата для защищённых подключений к Redis. При использовании SSL/TLS для связи с Redis важно убедиться, что соединение защищено и что можно проверить подлинность сервера. Эта директива обеспечивает это, предоставляя необходимую цепочку сертификатов для проверки во время процесса SSL-рукопожатия.
Обычно эту директиву определяют внутри блока контекста upstream, где Redis настроен как бэкенд для pub/sub-архитектуры Nchan. Указав доверенный сертификат, Nchan сможет устанавливать защищённые соединения с Redis, тем самым обеспечивая безопасную передачу сообщений, публикуемых и подписываемых в системе. Предоставленный сертификат должен быть в формате PEM, который является стандартом для TLS-сертификатов.
На практике, если эта директива настроена неверно или указывает на недействительный файл, клиенты могут столкнуться с неудачными подключениями к Redis, что приведёт к потере сообщений или другим операционным проблемам в функциональности pub/sub. Поэтому правильная конфигурация критически важна для поддержания целостности и конфиденциальности связи с Redis.
Пример конфига
upstream redis {
server 127.0.0.1:6379;
nchan_redis_ssl_trusted_certificate /etc/ssl/certs/redis_cert.pem;
}Убедитесь, что сертификат в формате PEM.
Права доступа к файлу сертификата должны позволять пользователю NGINX читать его.
Если сертификат самоподписан, убедитесь, что он добавлен в хранилище доверенных корневых сертификатов.