Записки админа
12.6K subscribers
631 photos
28 videos
221 files
2.39K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
🆖 Пример использования js_shared_dict_zone (да, это njs) для хранения и обновления информации об SSL сертификате без перезапуска Nginx.

Задаём зону в памяти, указываем динамические значения сертификата и ключа в этой зоне, задаём отдельный location для очистки кеша заданной зоны и в результате имеем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления.

- Статья: SSL/TLS Certificate Rotation Without Restarts in NGINX Open Source.
- Пример конфигурации: Securely serve encrypted traffic without server restarts when certificate or key changes occur.

А тут уже всё настроено за нас, нужно только добавить модуль в установку Nginx - https://github.com/nginx/njs-acme

#nginx #acme #ssl