Проблема. Наша реализация NGINX имеет базовое расположение для нескольких различных типов операций, например. /аналитика, /топология, ...; и у каждого есть свой собственный access_by_lua_file, который взламывает переданный токен, содержащий несколько вещей, которые необходимо проверить и обработать, включая новый правый путь, дополненный собственным сертификатом, ключом и ок. Наша проблема заключается в том, что, похоже, нет способа использовать подстановочные знаки для переменных proxy_ssl_certificate, proxy_ssl_certificate_key и proxy_ssl_trusted_certificate, поскольку для них требуются статические пути к файлам.
Вопрос. Есть ли способ динамически настроить сертификат и ключ, даже если мы столкнемся с падением производительности? Мы знаем о следующих ограничениях, но искренне удивлены, что обходной путь еще не появился в Интернете.
Есть 2 причины отсутствия поддержки:
- Nginx необходимо загрузить всю конфигурацию SSL-сервера во время запуска, поэтому он выдает ошибку, когда сертификат или ключ не существует.
- Анализатор конфигурации Nginx SSL не расширяет пользовательские переменные, поэтому ему нужен относительный или абсолютный путь.