Cuando configura TLS en Nginx a través de ssl_certificate
y ssl_certificate_key
, debe proporcionar las claves como archivos. A mi entender, en general es una buena práctica evitar mantener las claves privadas permanentemente en el disco a menos que no tenga otra opción.
¿Es posible configurar Nginx para que no se necesiten archivos persistentes y las claves se guarden en la memoria?
No estoy seguro de lo que hace Nginx si elimina los archivos después de que el servidor se haya iniciado. He encontrado una forma posible de evitar mantener las claves en el disco utilizando ganchos basados en LUA (consulte ssl_certificate_by_lua_block ) , pero me pregunto si hay una solución más simple.