指令参考

nchan_redis_ssl_client_certificate_key

指令 `nchan_redis_ssl_client_certificate_key` 指定 Nchan 中用于 Redis 连接的 SSL 客户端证书密钥的路径。

Scalable, flexible pub/sub server for the modern web · upstream
语法nchan_redis_ssl_client_certificate_key path_to_private_key_file;
默认值none
上下文upstream
参数1

说明

指令 nchan_redis_ssl_client_certificate_key 在 Nchan 模块中用于配置当 Nchan 通过 SSL 连接到 Redis 服务器时的 SSL 客户端证书认证。该指令允许用户指定存放 SSL 客户端证书私钥的文件路径。通过提供正确的路径,Nchan 在初始 SSL 握手期间可以向 Redis 服务器出示 SSL 客户端证书,从而确保通信安全。

该指令在 Redis 配置为需要 SSL 认证的场景中至关重要,通过确保只有授权客户端才能访问 Redis 实例来增强安全性。用户必须确保证该路径指向有效的私钥文件;否则 Nchan 将无法与 Redis 服务器进行认证,可能导致通信失败。

总体而言,对于任何使用带有 SSL 客户端认证的 Redis 的 Nchan 部署来说,这是一个关键配置。正确使用此指令有助于建立安全连接,保护 Nchan 与 Redis 之间的消息传输免受窃听和篡改。

配置示例

upstream redis_backend {
    server 127.0.0.1:6379;
    nchan_redis_ssl_client_certificate_key /path/to/client-cert-key.key;
}

确保提供的路径正确且对 NGINX 进程可访问。

私钥文件必须具有正确的权限,以便 NGINX 工作进程能够读取。

在使用 Redis 和 SSL 时省略此指令会导致连接失败。

相关指令

nchan_redis_ssl_client_certificatenchan_redis_sslnchan_redis_namespace
← 返回所有指令