nchan_redis_tls_trusted_certificate
`nchan_redis_tls_trusted_certificate` 指令指定用于与 Redis 建立 TLS 连接的受信任 CA 证书。
Scalable, flexible pub/sub server for the modern web
·
upstream
语法nchan_redis_tls_trusted_certificate path_to_certificate;
默认值none
上下文upstream
参数1
说明
nchan_redis_tls_trusted_certificate 指令用于 Nchan 模块中,指定在与 Redis 服务器建立安全 TLS 连接时将使用的受信任证书颁发机构 (CA) 证书。在 Redis 被配置为通过 TLS 进行安全通信并要求客户端使用受信任的证书链来验证服务器身份的场景中,这一点至关重要。通过提供此指令,可以确保 Nchan 验证其所连接的 Redis 实例的完整性和真实性,从而降低中间人攻击等风险。
此指令的参数应为证书文件的路径或包含多个受信任证书的目录。此功能符合安全通信的标准做法,特别是在组件可能通过安全通道分离的分布式架构中。指定的证书必须可被 Nginx 工作进程访问,并且应正确配置权限以允许读取。
在行为方面,如果在需要时未设置此指令,Nchan 将无法与 Redis 建立 TLS 连接,从而在运行时导致错误。正确配置后,该指令可平滑集成到更广泛的 Nchan 系统中,既可实现可靠的消息传递,又可确保客户端与服务器通信的安全保障就位。
配置示例
upstream redis_backend {
server 127.0.0.1:6379;
nchan_redis_tls_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
}⚠
确保证书的指定路径正确,并且 Nginx 工作进程可以访问该路径。
⚠
确认证书格式与 Nginx 使用的底层 OpenSSL 版本兼容;常见格式包括 PEM。
⚠
如果使用多个证书,确保证书格式正确且在文件中已正确串联。