proxy_ssl_certificate_key
Указывает файл приватного ключа SSL-сертификата для проксирования HTTPS-соединений. — NGINX HTTP Core
Описание
`proxy_ssl_certificate_key` директива задаёт путь к файлу приватного ключа, связанного с SSL-сертификатом, используемым для установления защищённых прокси-соединений с upstream-серверами. Это особенно важно в сценариях, когда NGINX выступает в роли обратного прокси, завершая SSL и перенаправляя запросы к бэкенд-службам. Указав правильный путь к приватному ключу, NGINX может аутентифицировать себя перед upstream-сервером с помощью сертификата, обеспечивая защищённую передачу данных по SSL/TLS. Директиву можно использовать в различных контекстах, таких как `http`, `server` и `location`. Она принимает один аргумент: путь к файлу приватного ключа. Если в вашей конфигурации используются upstream, защищённые с помощью SSL/TLS, включение этой директивы необходимо для обеспечения защищённости прокси-соединений. Файл приватного ключа должен быть доступен для чтения процессу NGINX и корректно защищён во избежание несанкционированного доступа. Когда эта директива задана, она обычно применяется совместно с директивой `proxy_ssl_certificate`, которая указывает соответствующий файл SSL-сертификата. Обе директивы являются важными компонентами для включения SSL-коммуникации в прокси-конфигурациях. Правильная настройка этих директив критична для сохранения конфиденциальности и целостности данных при передаче, особенно при работе с чувствительной информацией или защищёнными API.
Пример конфига
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.crt;
proxy_ssl_certificate_key /etc/nginx/ssl/example.key;
location / {
proxy_pass https://backend-server;
}
}Убедитесь, что файл private key доступен для чтения пользователем NGINX.
Убедитесь, что указан правильный путь к private key, соответствующему SSL-сертификату.
Если private key зашифрован, могут потребоваться дополнительные настройки для управления passphrase.