指令参考

ngx_link_func_ca_cert

ngx_link_func_ca_cert 指令为 NGINX 中的动态链接应用指定 CA certificate。

The Application dynamic linking with Nginx · server
语法ngx_link_func_ca_cert path;
默认值none
上下文server
参数1

说明

ngx_link_func_ca_cert 指令用于设置 Certificate Authority (CA) certificate 的路径,该证书在为动态链接的应用建立安全连接时使用。该指令对于可能依赖 mutual TLS 或证书进行安全通信的应用尤为重要。通过将 CA certificates 链接到被动态加载的应用,NGINX 允许对这些应用进行安全的函数调用,确保所有通信遵循所需的安全协议。

在实际使用中,该指令放置于 NGINX 的 server 上下文中。正确配置后,它会指示 NGINX 加载指定的 CA certificate 文件,该文件将在执行需要 SSL/TLS 的操作时用于验证服务器证书或客户端证书。正确指定此指令可确保您的应用通过安全通道运行,从而增强对中间人攻击和未授权数据拦截的抵抗力。

用户必须确保证书的指定路径正确且可被 NGINX 工作进程访问,并且证书为 OpenSSL 识别的格式,通常为 DER 或 PEM。如果提供了不存在或无效的 CA certificate,链接的应用可能无法建立安全连接,从而导致潜在的服务中断。

配置示例

server {
    listen 8080;
    ngx_link_func_ca_cert "/etc/nginx/ssl/my_ca_cert.pem";
    location /secure_app {
        ngx_link_func_call "secure_function";
    }
}

确保指定的证书路径有效且可被 NGINX 进程访问。

CA 证书必须采用与 OpenSSL 兼容的格式(例如 PEM 或 DER)。

如果 CA 证书丢失或无效,动态链接可能导致安全连接失败。

相关指令

ngx_link_func_libngx_link_func_download_link_libngx_link_func_call
← 返回所有指令