grpc_ssl_certificate_key
grpc_ssl_certificate_key 指令指定用于 gRPC 通信的 SSL 证书的私钥文件。 — NGINX HTTP Core
grpc_ssl_certificate_key
httpserverlocation
语法grpc_ssl_certificate_key path/to/private.key;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
`grpc_ssl_certificate_key` 指令用于定义建立安全 gRPC 连接所需的私钥文件。该指令在服务器需要使用 SSL/TLS 向客户端进行身份验证时尤其关键。所提供的参数应为 PEM 编码文件的路径,该文件包含与 `grpc_ssl_certificate` 指令定义的 SSL 证书关联的私钥。当 gRPC 客户端尝试连接时,会使用 SSL 证书和私钥来建立安全连接,确保传输的数据被加密且安全。 该指令可在 `http`、`server` 或 `location` 级别使用。此灵活性允许根据 Web 服务器不同部分的需求对 SSL 配置进行细粒度控制。需要注意的是,如果未指定有效的证书及对应的私钥,客户端可能无法建立连接,导致通信失败。因此,对于通过 SSL/TLS 加密要求保密性和完整性的 gRPC 服务,正确设置该指令至关重要。
配置示例
server {
listen 443 ssl;
grpc_ssl_certificate /etc/ssl/certs/server.crt;
grpc_ssl_certificate_key /etc/ssl/private/server.key;
}⚠
确保私钥文件路径正确且 NGINX 进程可以访问。
⚠
私钥必须与由 grpc_ssl_certificate 指令指定的 SSL 证书相匹配。
⚠
如果文件权限过于严格,NGINX 可能无法读取密钥文件,导致启动错误。