Re: проверка наличия файла ssl_trusted_certificate - обсудим ?
Maxim Dounin
mdounin на mdounin.ru
Сб Июн 29 11:40:35 UTC 2019
Hello!
On Fri, Jun 28, 2019 at 01:27:50PM +0500, Илья Шипицин wrote:
> привет,
>
> допустим, я указал ssl_trusted_certificate
>
> [root at optional ilia]# grep ssl_trusted_certificate /etc/nginx/nginx.conf
> ssl_trusted_certificate /etc/nginx/ca.pem;
> [root at optional ilia]#
>
> самого файла нет
>
> [root at optional ilia]# ls -l /etc/nginx/ca.pem
> ls: cannot access /etc/nginx/ca.pem: No such file or directory
> [root at optional ilia]#
>
> проверка синтаксиса проходит
>
> [root at optional ilia]# nginx -t
> nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
> nginx: configuration file /etc/nginx/nginx.conf test is successful
> [root at optional ilia]#
>
>
> можно сделать, чтобы "nginx -t" фейлился ?
Такое может быть тогда и только тогда, когда файл из
ssl_trusted_certificate не используется - e.g., переопределён во
всех блоках server{}, где используется SSL, или SSL вообще не
используется.
Заниматься проверкой ради проверки в подобных вырожденных
случаях - IMHO, особого смысла нет, в то время как кода придётся
городить много. А если/когда файл начнёт реально использоваться -
будет ошибка при тестировании конфигурации.
--
Maxim Dounin
http://mdounin.ru/
Подробная информация о списке рассылки nginx-ru