Re: проверка наличия файла ssl_trusted_certificate - обсудим ?

Maxim Dounin mdounin на mdounin.ru
Сб Июн 29 11:40:35 UTC 2019


Hello!

On Fri, Jun 28, 2019 at 01:27:50PM +0500, Илья Шипицин wrote:

> привет,
> 
> допустим, я указал ssl_trusted_certificate
> 
> [root at optional ilia]# grep ssl_trusted_certificate /etc/nginx/nginx.conf
>     ssl_trusted_certificate /etc/nginx/ca.pem;
> [root at optional ilia]#
> 
> самого файла нет
> 
> [root at optional ilia]# ls -l /etc/nginx/ca.pem
> ls: cannot access /etc/nginx/ca.pem: No such file or directory
> [root at optional ilia]#
> 
> проверка синтаксиса проходит
> 
> [root at optional ilia]# nginx -t
> nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
> nginx: configuration file /etc/nginx/nginx.conf test is successful
> [root at optional ilia]#
> 
> 
> можно сделать, чтобы "nginx -t" фейлился ?

Такое может быть тогда и только тогда, когда файл из 
ssl_trusted_certificate не используется - e.g., переопределён во 
всех блоках server{}, где используется SSL, или SSL вообще не 
используется.

Заниматься проверкой ради проверки в подобных вырожденных
случаях - IMHO, особого смысла нет, в то время как кода придётся 
городить много.  А если/когда файл начнёт реально использоваться - 
будет ошибка при тестировании конфигурации.

-- 
Maxim Dounin
http://mdounin.ru/


Подробная информация о списке рассылки nginx-ru