proxy_ssl_password_file

Описание

Директива `proxy_ssl_password_file` используется для определения файла, содержащего пароли для приватных ключей, применяемых при SSL-аутентификации клиента, когда NGINX действует как обратный прокси. В частности, эта директива полезна в конфигурациях, где NGINX должен аутентифицировать себя перед backend server с помощью клиентского SSL‑сертификата, защищённого паролем. Когда эта директива указана, NGINX будет считывать пароль из предоставленного файла при установлении SSL‑соединений с upstream servers. Это важно для безопасных и автоматизированных процессов при работе с чувствительными операциями, где ручной ввод учётных данных непрактичен. Директива помогает оптимизировать более высокоуровневые протоколы безопасности в общей архитектуре, интегрируя безопасную обработку и автоматическое получение паролей, необходимых для SSL‑коммуникаций. Важно отметить, что файл с паролем должен храниться в безопасности и иметь ограниченные права доступа, чтобы предотвратить доступ неавторизованных пользователей к потенциально конфиденциальной информации. Кроме того, директива `proxy_ssl_password_file` может использоваться в нескольких контекстах, таких как `http`, `server` и `location`, что позволяет обеспечить детальный контроль управления паролями SSL на разных уровнях конфигурации.

Пример конфига

http {
    server {
        location /example {
            proxy_pass https://backend;
            proxy_ssl_certificate /path/to/client_certificate.crt;
            proxy_ssl_certificate_key /path/to/client_key.key;
            proxy_ssl_password_file /path/to/password_file.txt;
        }
    }
}