指令参考

sxg_certificate_key

`sxg_certificate_key` 指令指定与 SXG 证书关联的私钥在 NGINX 中的路径。

Signed HTTP Exchange(SXG) support for NGINX · server
语法sxg_certificate_key path/to/private/key.pem;
默认值none
上下文server
参数1

说明

sxg_certificate_key 指令是 NGINX Signed HTTP Exchange (SXG) 模块中的一个关键配置选项,用于指定与 SXG 签名证书对应的私钥文件的绝对路径。此私钥对于服务器对交换进行签名至关重要,使客户端能够验证所提供内容的真实性。私钥必须采用与 OpenSSL 库兼容的格式,NGINX 使用该库来处理 SSL/TLS 操作。

要使 SXG 功能工作,必须提供此指令。该指令应放在 NGINX 配置的 server 上下文中,所提供的路径必须能被 NGINX 进程访问。一个常见的疏忽是未为密钥文件设置正确的权限,这可能会导致 NGINX 无法访问密钥,从而在处理需要 SXG 签名的请求时发生故障。

sxg_certificate_key 指令的典型配置通常会与 sxg_certificate 指令直接对应,两者都必须设置以成功实现 SXG。确保私钥与证书匹配,并且已按用于签名 HTTP 交换所需的属性正确生成。

配置示例

server {
    listen 443 ssl;
    sxg_certificate /path/to/certificate.pem;
    sxg_certificate_key /path/to/private/key.pem;
    sxg_cert_url https://example.com/cert.cbor;
    sxg_validity_url https://example.com/validity;
    sxg_max_payload 67108864;
}

确保私钥文件的路径正确且可被 NGINX 进程访问。

检查文件权限是否允许 NGINX 用户读取私钥文件,以避免访问问题。

私钥必须与 sxg_certificate 指定的证书相对应。

相关指令

sxg_certificatesxg_cert_urlsxg_validity_urlsxg_max_payload
← 返回所有指令