指令参考

nchan_redis_ssl_trusted_certificate

为 Nchan 的 pub/sub 配置中的 Redis 连接定义受信任的 SSL 证书。

Scalable, flexible pub/sub server for the modern web · upstream
语法nchan_redis_ssl_trusted_certificate path/to/certificate.pem;
默认值none
上下文upstream
参数1

说明

nchan_redis_ssl_trusted_certificate 指令指定用于与 Redis 建立安全连接的受信任 SSL 证书文件的路径。当使用 SSL/TLS 与 Redis 通信时,必须确保连接安全且能够验证服务器的身份。该指令通过在 SSL 握手过程中提供必要的证书链来实现这一点。

该指令通常在配置 Redis 作为 Nchan 的 pub/sub 架构后端的 upstream 上下文块中定义。通过指定受信任的证书,Nchan 能够与 Redis 建立安全连接,从而确保通过系统发布和订阅的消息以安全方式传输。所提供的证书应为 PEM 格式,这是 TLS 证书的标准。

在实际使用中,如果未正确设置此指令或其指向无效文件,客户端可能会遇到与 Redis 的连接失败,导致消息丢失或 pub/sub 功能出现其他运行问题。因此,为 Redis 的通信正确配置该指令对于维护通信的完整性和机密性至关重要。

配置示例

upstream redis {
    server 127.0.0.1:6379;
    nchan_redis_ssl_trusted_certificate /etc/ssl/certs/redis_cert.pem;
}

确保证书为 PEM 格式。

证书文件的文件权限必须允许 NGINX 用户读取。

如果证书是自签名的,请确保已将其添加到受信任的根存储。

相关指令

nchan_redis_ssl_certificatenchan_redis_ssl_keynchan_redis_ssl_server_name
← 返回所有指令