sxg_certificate_key
Директива `sxg_certificate_key` указывает путь к закрытому ключу, связанному с сертификатом SXG в NGINX.
Описание
Директива sxg_certificate_key является критически важной опцией конфигурации в модуле Signed HTTP Exchange (SXG) для NGINX и задаёт абсолютный путь к файлу закрытого ключа, соответствующему сертификату подписи SXG. Этот ключ необходим серверу для подписывания обменов, что позволяет клиентам проверять подлинность предоставляемого содержимого. Закрытый ключ должен быть в формате, совместимом с библиотекой OpenSSL, которую NGINX использует для операций SSL/TLS.
Указание этой директивы обязательно для работы функциональности SXG. Она должна быть размещена в контексте server конфигурации NGINX, и указанный путь должен быть доступен процессу NGINX. Часто встречающаяся ошибка — некорректные права доступа к файлу ключа, из‑за чего NGINX не может получить к нему доступ, что приводит к сбоям при обработке запросов, требующих подписания SXG.
Типичная конфигурация для директивы sxg_certificate_key напрямую соотносится с директивой sxg_certificate, обе должны быть заданы для успешной реализации SXG. Убедитесь, что закрытый ключ соответствует сертификату и был корректно сгенерирован с необходимыми атрибутами для подписи HTTP‑обменов.
Пример конфига
server {
listen 443 ssl;
sxg_certificate /path/to/certificate.pem;
sxg_certificate_key /path/to/private/key.pem;
sxg_cert_url https://example.com/cert.cbor;
sxg_validity_url https://example.com/validity;
sxg_max_payload 67108864;
}Убедитесь, что путь к файлу приватного ключа указан правильно и доступен процессу NGINX.
Проверьте, что права доступа к файлу позволяют пользователю NGINX читать файл приватного ключа, чтобы избежать проблем с доступом.
Приватный ключ должен соответствовать сертификату, указанному параметром sxg_certificate.