grpc_ssl_trusted_certificate
grpc_ssl_trusted_certificate 指令指定一个受信任的证书文件,用于在通过 SSL/TLS 的 gRPC 连接中验证远程对等方的证书。 — NGINX HTTP Core
grpc_ssl_trusted_certificate
httpserverlocation
语法grpc_ssl_trusted_certificate path;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
`grpc_ssl_trusted_certificate` 指令在 NGINX 中用于指定包含受信任根证书的文件,以便在建立安全的 gRPC 连接时使用。这在 gRPC 服务通过 TLS 运行时尤为重要,因为它确保客户端能够验证服务器的 SSL 证书的真实性。所指定的证书文件通常包含被信任用于签署服务器证书的证书颁发机构 (CAs) 的公钥证书,从而使 NGINX 在建立安全连接时能够检查信任链。 在配置此指令时,应以其参数形式提供证书文件的路径。该文件应为 PEM 格式,并包含用于验证所需的完整证书链。还应确保该文件的权限允许 NGINX 读取。如果在 server 或 location 上下文中定义了这些指令,它们将应用于这些块处理的所有 gRPC 连接,从而确保所有通过这些块的 gRPC 流量进行一致的 SSL/TLS 验证。
配置示例
server {
listen 443 ssl;
grpc_ssl_trusted_certificate /etc/nginx/certs/ca.crt;
# Additional configuration...
}⚠
确保指定的路径正确,并且 NGINX 对证书文件具有读取权限。
⚠
证书文件应为 PEM 格式;其他格式将无法正确处理。
⚠
如果使用自签名证书,请确保它们已包含在信任链中。