grpc_ssl_certificate
`grpc_ssl_certificate` 指令指定用于保护 gRPC 流量的 SSL 证书文件。 — NGINX HTTP Core
grpc_ssl_certificate
httpserverlocation
语法grpc_ssl_certificate path/to/certificate.crt;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
`grpc_ssl_certificate` 指令在 NGINX 中用于指定将在 HTTPS 上用于加密 gRPC 通信的 SSL 证书文件的路径。该指令对于确保通过 gRPC 连接传输的数据安全至关重要,为在网络上传输的敏感数据提供加密。当设置此指令时,NGINX 在处理传入的 gRPC 请求时会使用指定的 SSL 证书。 该指令可以放在 `http`、`server` 或 `location` 上下文中,允许在服务器架构的不同粒度级别上灵活配置 SSL。该配置期望一个参数,该参数应为指向 PEM 编码证书的有效文件路径。如果指定的文件无法读取或不是有效的证书,NGINX 将无法启动,从而强制执行严格措施以确保通信安全。此外,应与适当的 SSL 设置(例如 `grpc_ssl_certificate_key`)一起使用此指令,以在会话期间正确建立并保护 SSL 握手。
配置示例
server {
listen 443 ssl;
grpc_ssl_certificate /etc/ssl/certs/my_cert.crt;
grpc_ssl_certificate_key /etc/ssl/private/my_key.key;
location /grpc {
grpc_pass grpc://backend_service;
}
}⚠
确保证书文件路径正确,否则 NGINX 将无法启动或重新加载。
⚠
证书应为 PEM 格式,非 PEM 格式的证书会导致错误。
⚠
始终将此指令与 `grpc_ssl_certificate_key` 配合使用,以建立有效的 SSL 配置。