Quando configuri TLS in Nginx tramite ssl_certificate
e ssl_certificate_key
, devi fornire le chiavi come file. Da quanto ho capito, in genere è consigliabile evitare di tenere le chiavi private permanentemente su disco, a meno che non si disponga di altre opzioni.
È possibile configurare Nginx in modo tale che non siano necessari file persistenti e le chiavi vengano semplicemente mantenute in memoria?
Non sei sicuro di cosa faccia Nginx se rimuovi i file dopo che il server è stato avviato. Ho trovato un modo possibile per evitare di tenere le chiavi su disco usando ganci basati su LUA (vedi ssl_certificate_by_lua_block ) , ma mi chiedo se esiste una soluzione più semplice.