nchan_redis_tls_trusted_certificate_path
指定用于与 Redis 建立安全连接的受信任 TLS 证书的路径。
Scalable, flexible pub/sub server for the modern web
·
upstream
语法nchan_redis_tls_trusted_certificate_path path;
默认值none
上下文upstream
参数1
说明
nchan_redis_tls_trusted_certificate_path 指令用于 Nchan 的 Redis 后端配置中,用于定义受信任 TLS 证书文件的位置。该文件对于确保 Nchan 模块与 Redis 服务器之间的安全连接能被受信任的证书颁发机构 (CA) 验证至关重要。在通过 TLS 传输数据时配置此指令尤为重要,因为它通过确保证所连接的服务器确实为合法的 Redis 服务器,从而有助于防止中间人 (MitM) 攻击。
配置示例
upstream redis_backend {
server 127.0.0.1:6379;
nchan_redis_tls_trusted_certificate_path /etc/ssl/certs/ca-certificates.crt;
}⚠
确保所提供的路径可被 NGINX 进程用户读取。
⚠
证书必须采用正确的格式,并为 TLS 连接正确配置。
⚠
为实现最佳安全性,请始终确保证书由受认可的证书颁发机构签发。