proxy_ssl_certificate_key
为代理 HTTPS 连接设置 SSL 证书私钥文件。 — NGINX HTTP Core
proxy_ssl_certificate_key
httpserverlocation
语法proxy_ssl_certificate_key file;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
`proxy_ssl_certificate_key` 指令定义了与用于与上游服务器建立安全代理连接的 SSL 证书关联的私钥的文件路径。这在 NGINX 作为反向代理、终止 SSL 并将请求转发到后端服务的场景中尤为重要。通过提供正确的私钥路径,NGINX 能以证书向上游服务器证明自身,从而确保通过 SSL/TLS 的安全通信。 `proxy_ssl_certificate_key` 指令可用于诸如 `http`、`server` 和 `location` 等上下文。它接受一个参数:私钥文件的路径。如果你的配置使用启用 SSL/TLS 的上游,包含此指令对于确保代理连接安全是必需的。私钥文件应可被 NGINX 进程读取,并应妥善保护以防止未授权访问。 当指定此指令时,通常需要与 `proxy_ssl_certificate` 指令配合使用,后者指定对应的 SSL 证书文件。两者都是在代理配置中启用 SSL 通信的重要组成部分。正确配置这些指令对于在传输过程中保持数据的机密性和完整性至关重要,尤其是在处理敏感信息或安全 API 时。
配置示例
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.crt;
proxy_ssl_certificate_key /etc/nginx/ssl/example.key;
location / {
proxy_pass https://backend-server;
}
}⚠
确保私钥文件对 NGINX 用户可读。
⚠
请确保使用与 SSL 证书对应的私钥的正确路径。
⚠
如果私钥被加密,可能需要额外配置以便进行口令管理。