ssl_password_file
指令 `ssl_password_file` 设置包含 SSL 证书私钥密码的文件路径。 — NGINX HTTP Core
ssl_password_file
httpserver
语法ssl_password_file file;
默认值none
上下文http, server
模块NGINX HTTP Core
参数1
说明
NGINX 中的 `ssl_password_file` 指令用于指定包含 SSL 证书私钥密码的文件位置。当私钥被加密并且需要密码短语访问时,此指令尤为有用。通过提供该文件,NGINX 可以自动读取密码,从而使服务器在不需要人工干预的情况下启动。该指令仅接受单个参数,该参数应为密码文件的路径。 该指令可以放在 `http` 或 `server` 上下文中,根据具体的服务器设置灵活配置。启动 NGINX 时,如果私钥受密码保护,引擎将从本指令指定的文件中读取密码。密码文件应安全存放,因为它包含敏感信息。因此应设置合适的权限以限制对该文件的访问,防止未授权用户读取密码。 如果找不到该文件或访问被拒,NGINX 将无法启动或重载,这可能导致服务中断。因此,确保路径正确且 NGINX 具有读取该文件的必要权限对平稳运行至关重要。
配置示例
server {
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;
ssl_password_file /etc/ssl/private/password.txt;
}⚠
确保密码文件可被 NGINX 工作进程读取,通常设置为运行 NGINX 的用户。
⚠
如果密码文件不存在或指定错误,NGINX 将无法启动,导致服务器停机。
⚠
密码文件中的敏感信息需要严格的文件权限以防止未授权访问。