ssl_password_file
Директива `ssl_password_file` задаёт путь к файлу, содержащему пароль для приватного ключа SSL-сертификата. — NGINX HTTP Core
Описание
Директива `ssl_password_file` в NGINX используется для указания расположения файла, содержащего пароль для приватного ключа SSL-сертификата. Она особенно полезна, когда приватный ключ зашифрован и для доступа к нему требуется фраза-пароль. Предоставив этот файл, NGINX может автоматически прочитать пароль, что позволяет серверу запускаться без ручного вмешательства. Эта директива поддерживает только один аргумент, которым должен быть путь к файлу с паролем. Эта директива может быть размещена в контексте `http` или `server`, что делает её гибкой для настройки в соответствии с конкретной конфигурацией сервера. При запуске NGINX, если приватный ключ защищён паролем, движок прочитает пароль из файла, указанного в этой директиве. Файл с паролем должен храниться в безопасном месте, так как он содержит конфиденциальную информацию. Поэтому следует установить соответствующие разрешения, чтобы ограничить доступ к этому файлу и предотвратить чтение пароля неавторизованными пользователями. Если файл не найден или доступ к нему запрещён, NGINX не сможет запуститься или выполнить перезагрузку, что может привести к прерыванию сервиса. Поэтому крайне важно убедиться, что путь указан правильно и у NGINX есть необходимые права на чтение файла для бесперебойной работы.
Пример конфига
server {
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;
ssl_password_file /etc/ssl/private/password.txt;
}Убедитесь, что файл с паролями доступен для чтения рабочими процессами NGINX — обычно это пользователь, под которым запущен NGINX.
Если файл с паролями отсутствует или указан неверно, NGINX не сможет запуститься, что приведёт к простоям сервера.
Наличие чувствительной информации в файле с паролями требует строгих прав доступа к файлу, чтобы предотвратить несанкционированный доступ.