指令参考

nchan_redis_ssl_trusted_certificate_path

指定在连接到 Redis 时 Nchan 使用的受信任 SSL 证书的路径。

Scalable, flexible pub/sub server for the modern web · upstream
语法nchan_redis_ssl_trusted_certificate_path path;
默认值none
上下文upstream
参数1

说明

nchan_redis_ssl_trusted_certificate_path 指令用于配置当 Nginx 与 Redis 服务器建立安全连接时受信任 SSL 证书文件的位置。该指令在使用 SSL/TLS 时尤为重要,能确保证书用于验证 Redis 服务器的身份,从而防止中间人攻击。在 Nchan 模块的上下文中,该指令放置在定义 Nginx 如何与 Redis 通信的 upstream 配置块中。它只接受一个参数——一个文件路径——应指向一个 PEM 格式的文件,该文件包含一个或多个 CA 证书。这些证书用于验证 Redis 服务器的证书,从而允许安全的数据交换。正确配置后,该指令可增强与 Redis 的通信通道的安全性,这在应用与数据存储之间交换敏感用户数据的场景中尤为关键。若省略,Nginx 将不会验证 Redis 服务器的证书,可能使应用暴露于安全漏洞,尤其是在公共网络上运行时。因此,强烈建议在为 Redis 配置 SSL/TLS 连接时使用此指令。

配置示例

upstream redis {
    server 127.0.0.1:6379;
    nchan_redis_ssl_trusted_certificate_path /etc/ssl/certs/redis_ca.pem;
}

确保证书的指定路径正确且 Nginx 用户可以访问。

证书应为 PEM 格式;否则 Nginx 可能无法启动或建立连接。

在更改证书路径后,务必重新加载或重启 Nginx。

相关指令

nchan_redis_ssl_certificate_pathnchan_redis_ssl_certificate_key_path
← 返回所有指令