js_fetch_trusted_certificate
`js_fetch_trusted_certificate` 指令配置 NGINX 使用 JavaScript 处理器获取受信任的证书。
NGINX njs dynamic modules
·
streamstream server
语法js_fetch_trusted_certificate handler_name;
默认值none
上下文stream, stream server
参数1
说明
js_fetch_trusted_certificate 指令允许在 stream 上下文中与 JavaScript 集成,以处理受信任证书的检索。该指令在需要动态证书处理的环境中特别有用,例如根据应用逻辑或外部 API 调用获取证书的情况。通过使用 JavaScript 函数来定义检索证书的逻辑,管理员可以实现超出静态配置的复杂行为。JavaScript 处理器应对必要的证书数据进行处理并返回响应,从而有效地实现对连接更灵活且更安全的处理。该指令通过允许运行时自定义来增强 NGINX 的默认 TLS/SSL 处理能力。
配置示例
stream {
server {
js_fetch_trusted_certificate fetch_cert_handler;
listen 443 ssl;
... // other configurations
}
}⚠
确保 JavaScript 处理程序正确返回有效证书;否则连接可能会失败。
⚠
验证 JavaScript 执行上下文已正确设置,以便处理此指令发出的调用。