nginx-1.7.3
Maxim Dounin
mdounin at mdounin.ru
Wed Jul 9 18:17:28 UTC 2014
Hello!
On Wed, Jul 09, 2014 at 11:33:28PM +0600, Руслан Шарипов wrote:
> 8 июля 2014 г., 19:45 пользователь Maxim Dounin <mdounin at mdounin.ru>
> написал:
>
> > Изменения в nginx 1.7.3
> > 08.07.2014
> >
> > *) Добавление: директива ssl_password_file.
> >
>
> А можно поинтересоваться, какой сценарий использования данной возможности?
> Т.е. при каком подходе хранение файла с паролем, будет более лучшим
> выбором, чем хранение ключа в открытом виде?
В случае именно хранения файла - я знаю две причины использовать
пароль в отдельном файле:
- Чтобы по возможности не передавать ключ, если он вдруг где-то
передаётся, в незашифрованном виде. Т.е. вопрос в основном
упрощения использования правильных практик в других местах, не
связанных непосредственно с работой сервера.
- Когда какие-либо внутренние стандарты в компании требуют хранить
ключи только в зашифрованном виде.
Кроме того, совершенно не обязательно хранить файл с паролями -
можно, например, использовать named pipe (man mkfifo). Либо же
создавать файл на разделе в памяти после загрузки сервера.
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru