ssl_certificate_key

说明

ssl_certificate_key 指令是配置 NGINX 安全 HTTPS 连接的关键设置。该指令允许用户指定包含与在 ssl_certificate 指令中定义的 SSL 证书对应的私钥的文件。它确保 NGINX 能通过解密客户端发送的数据来建立安全的 SSL/TLS 会话，并为通过互联网传输数据提供安全层。 在实践中，ssl_certificate_key 指令接受一个参数，即私钥文件的路径。该指令可在 'http' 或 'server' 块中使用，可全局指定或针对每个虚拟服务器单独指定。必须确保证书私钥文件的权限正确：NGINX 进程需要能够访问该文件，但该文件也应对未授权访问保持安全，以防敏感信息泄露。 对该指令的错误配置可能导致 SSL 握手失败以及像 "SSL_CTX_use_PrivateKey_file() failed" 之类的错误。因此，务必确认私钥与所指定的证书相匹配，并且两者在 NGINX 的配置文件中已正确配置。

配置示例

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/ssl/certs/example.com.crt;
    ssl_certificate_key /etc/ssl/private/example.com.key;
}