代码之家  ›  专栏  ›  技术社区  ›  user_78361084

如何动态设置ssl_证书的域

openresty lua nginx docker
  •  1
  • user_78361084  · 技术社区  · 6 年前 

    user www-data;
worker_processes auto;
pid /run/nginx.pid;

events {
    worker_connections 768;
}

env MYDOMAIN;

http {
    server {
        listen 80;
        listen 443 ssl;
        set_by_lua $MYDOMAIN 'return os.getenv("MYDOMAIN")';
        server_name $MYDOMAIN www.$MYDOMAIN;
        location / {
          proxy_pass http://127.0.0.1:5000;
          index  index.html index.htm;
        }
        ssl_certificate /etc/letsencrypt/live/$MYDOMAIN/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/$MYDOMAIN/privkey.pem;    
    }
}

    我得到一个错误: 

    nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/$MYDOMAIN/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/$MYDOMAIN/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)

    设置server_name可以正常工作,但是对于ssl_certificate和ssl_certificate_key,它实际上是取$mydomain的值。

    3 回复  |  直到 6 年前
        1
  •  1
  •   Alexander Altshuler    6 年前

    不是每个nginx指令都允许嵌入变量。 ssl_certificate ssl_certificate_key 不要支持它。

    但你可以用 ssl_certificate_by_lua_block ngx.ssl

    主要工作流程:

    1. 在nginx config中指定任何有效的存根证书。
    2. 跟随 ngx.ssl synopsis ,它需要一些证书格式转换。 使用 os.getenv("MYDOMAIN") 建立文件路径以打开和读取证书文件内容。
    3. 缓存已转换的密钥,以避免每次请求时对同一域进行文件读取和转换。

    您始终可以使用诸如lua resty lrucache和/或ngx-lua之类的库 像lua_shared_dict这样的api来缓存der格式的 例如,结果。

        2
  •  2
  •   Oleg Neumyvakin    6 年前

    nginx 1.15.9版本支持“ssl_certificate”和“ssl_certificate_key”指令中的变量。

        3
  •  1
  •   Tarun Lalwani    6 年前

    环境变量并不像您已经知道的那样在nginx config中解析,并且不是每个指令都支持变量。

    我很久以前就写过一篇文章

    https://tarunlalwani.com/post/simple-parameterized-config-files-docker/

    这个想法是在运行nginx之前更新配置文件。所以你会有一个启动脚本 

    #!/bin/bash

envsubst < /etc/nginx/nginx.conf.template > /etc/nginx/nginx.conf
exec nginx "-g" "daemon off;"

    这会让事情变得容易得多。一条更艰难的路线是 ssl_certificate_by_lua_block 动态加载证书。

    https://github.com/openresty/lua-resty-core/blob/master/lib/ngx/ssl.md

    推荐文章
    John Whitham  ·  如何修复“尝试调用字符串值”错误
    1 年前
    Gamerboi677 _YT  ·  如果玩家触摸了某个部分,如何将玩家名称添加到数组中。-Roblox-Lua编码
    1 年前
    oreto  ·  Roblox Lua脚本,如何使帧从左到右减小其大小?
    2 年前
    BraveGamerTV  ·  如何将lua中的数字四舍五入到特定的十进制数字?
    2 年前
    AkshayGupta92  ·  无法从从从HAPRoxy运行的Lua脚本读取/写入文件
    2 年前
    Jexter Labo  ·  如何在Lua中从循环表中删除键值
    2 年前
    Zack Lee  ·  在Lua中查找未使用的符号
    6 年前
    User101  ·  Roblox Studio-GUI的按键切换
    6 年前
    Doudou  ·  当我的noob被杀死时,我的GUI如何显示?
    6 年前
    eonmax  ·  Lua在后台执行python脚本
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号