那些遇到过的问题

按需 SSL 证书密钥加载

Ama*_*mar 5 nginx nginx-reverse-proxy

我们有一个要求,证书密钥只需要加载到 Nginx 内存中。也就是说,将其保存在本地 FS 中不是一个选项。此外,只有在主动查找证书密钥(使用证书向虚拟服务器发出请求)时,我们才需要证书密钥出现在 Nginx 内存中。当没有请求时,证书密钥应从内存中刷新,并通过客户端身份验证(Nginx 作为客户端向 KMS 进行身份验证)按需从 KMS(密钥管理服务器)重新加载。如果您对此类或类似的要求有深入了解,请提供指示。

我在这个 Nginx博客中提到了最佳实践。然而,并非我们的所有要求都得到满足。有几个问题:

  1. ngx_http_ssl_module 是否按需加载证书或在配置解析期间加载证书?一旦加载,无论使用与否,它是否总是保留在内存中?
  2. 是否可以通过子请求按需(即发起SSL握手时)加载证书密钥?

归档时间:

查看次数:

209 次

最近记录:

4 年,8 月 前
相关归档
在 Kubernetes 的 Nginx Ingress 对象中设置代理传递的最佳方法是什么 11
如何将环境变量传递给docker中的nginx.conf文件? 8
缓存 auth_request 模块的结果 7
Twitter跟踪像素导致MIME类型错误 6
如何对 ngnix ingress 中的特定 HTTP 方法进行基本身份验证? 6
第 513 个并发请求 nginx 会发生什么情况? 6
创建 React App Service Worker nginx 无缓存配置 5
如何将 Nginx GET 请求重写为 POST? 5
nginx - 某些 ajax 请求的 502 Bad Gateway 4
如何优化此nginx代理缓存配置? 3
难疑归档
RESTful编程究竟是什么? 3917
如何按值对字典进行排序? 3424
从Git中的分支中删除提交 3035
HTML 5:是,<br>还是<br />? 1952
如何在Git中完全替换另一个分支中的master分支? 1549
如何递归计算目录中的所有代码行? 1536
[Flags]枚举属性在C#中意味着什么? 1383
如何为所有浏览器垂直居中div? 1310
Promises和Observables有什么区别? 1291
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146