nginx ssl_cerર્ટate পথে $ সার্ভার_নাম ব্যবহার করে

33

আমি কীভাবে ফাইলের পথে একটি চলক নাম ব্যবহার করতে পারি?

ssl_certificate /home/ec2-user/.certificados/$server_name.crt;
ssl_certificate_key /home/ec2-user/.certificados/$server_name.key;

nginx

— Claytinho
সূত্র

37

আপনি প্রতিটি নির্দেশে ভেরিয়েবল ব্যবহার করতে পারবেন না। ssl_certificateআক্ষরিক স্ট্রিং হিসাবে বিবেচনা করা হয় এবং এমন অনেকগুলি নির্দেশের মধ্যে একটি যেখানে ভেরিয়েবলগুলি অসমর্থিত।

হোস্টগুলির জন্য বিভিন্ন শংসাপত্র নির্দিষ্ট করতে, আপনাকে এটি স্পষ্টভাবে কোনও সার্ভার ব্লকে লিখতে হবে:

server {
    server_name example.com;
    ssl_certificate /home/ec2-user/.certificados/example.com.crt;
    ssl_certificate_key /home/ec2-user/.certificados/example.com.key;
    # ...
}
server {
    server_name example.net;
    ssl_certificate /home/ec2-user/.certificados/example.net.crt;
    ssl_certificate_key /home/ec2-user/.certificados/example.net.key;
    # ...
}
# ...

আপনি যদি কনফিগারেশনটিকে সদৃশ করতে অস্বস্তি বোধ করেন তবে টেমপ্লেট তৈরি করুন এবং এই টেমপ্লেটগুলি ব্যবহার করে এনজিনেক্স কনফিগারেশন তৈরি করুন। Http://nginx.org/en/docs/faq/variables_in_config.html এও দেখুন ।

— Lekensteyn
সূত্র

6

ভেরিয়েবলের জন্য সমর্থন ssl_certificateএবং ssl_certificate_keyআজ যোগ করা হয়েছিল! nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_cerificationsate

— অ্যান্ড্রু ব্রাউন

6

আপনি nginx 1.15.9 (26 ফেব্রুয়ারী 2019) থেকে চলকগুলি ব্যবহার করতে পারেন

নোট করুন যে ভেরিয়েবলগুলি ব্যবহার করে বোঝা যায় যে প্রতিটি এসএসএল হ্যান্ডশেকের জন্য একটি শংসাপত্র লোড করা হবে এবং এটির কার্য সম্পাদনে নেতিবাচক প্রভাব পড়তে পারে

তবে এনজিনেক্স 1.15.12 (16 এপ্রিল 2019) সহ পরিবর্তনগুলি সম্পর্কে সচেতন থাকুন :

বাগফিক্স: ভেরিয়েবলগুলি যদি "এসএসএল_সারিটিয়েট" বা "এসএসএল_সার্টিফিট_কি" নির্দেশিকায় ব্যবহৃত হয় এবং ওসিএসপি স্ট্যাপলিং সক্ষম করা হত তবে একটি কর্মী প্রক্রিয়ায় একটি সেগমেন্টেশন ত্রুটি দেখা দিতে পারে।

— মোস্তফা ইয়েলদিরিম
সূত্র