如何解决按需加载 SSL 证书密钥
我们有一个要求,即证书密钥只需要加载到 Nginx 内存中。也就是说,将其保存在本地 FS 中不是一种选择。此外,我们需要 cert 密钥存在于 Nginx 内存中,仅当对其进行活动查找时(使用证书向虚拟服务器发出请求)。当没有请求时,证书密钥应该从内存中刷新并通过客户端身份验证(Nginx 作为客户端向 KMS 进行身份验证)按需从 KMS(密钥管理服务器)重新加载。如果您对此类或类似的要求有所了解,请提供指导。
我在此 Nginx blog 中提到了最佳实践。然而,并非我们所有的要求都得到满足。有几个问题:
- ngx_http_ssl_module 是按需加载证书还是在配置解析期间加载证书?加载后,无论使用与否,它是否始终留在内存中?
- 是否可以通过子请求按需加载证书密钥(即发起 SSL 握手时)?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。