Re: проверка наличия файла ssl_trusted_certificate - обсудим ?

[Илья Шипицин]

пт, 28 июн. 2019 г. в 14:18, Aleksandr Sytar <sytar.alex на gmail.com>:

>
>
> пт, 28 июн. 2019 г. в 11:28, Илья Шипицин <chipitsine на gmail.com>:
>
>> привет,
>>
>> допустим, я указал ssl_trusted_certificate
>>
>> [root на optional ilia]# grep ssl_trusted_certificate /etc/nginx/nginx.conf
>>     ssl_trusted_certificate /etc/nginx/ca.pem;
>> [root на optional ilia]#
>>
>> самого файла нет
>>
>> [root на optional ilia]# ls -l /etc/nginx/ca.pem
>> ls: cannot access /etc/nginx/ca.pem: No such file or directory
>> [root на optional ilia]#
>>
>> проверка синтаксиса проходит
>>
>> [root на optional ilia]# nginx -t
>> nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
>> nginx: configuration file /etc/nginx/nginx.conf test is successful
>> [root на optional ilia]#
>>
>>
>> можно сделать, чтобы "nginx -t" фейлился ?
>>
>
> Вроде раньше успешно фейлился, ты уверен что у тебя кеш дескрипторов не
> включен и ты не удалял файл после успешного запуска nginx?
>


не, такой экзотикой не балуемся.

недавно пробегал конфиг с несуществующим ssl_trusted_certificate, валидация
прошла.
сделал стенд, тоже прошла. в примере вверху минимальный стенд из
официального пакета 1.17.1
с добавленной в контекст "http" директивой на несуществующий файл


> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20190628/0ce85266/attachment.html>