NGINX: set_by_lua 不起作用
2017-4-14 8:7:26
收藏:0
阅读:133
评论:1
我运行了 NGINX 作为代理服务,并想根据 $ENV 变量(在 Docker Compose 文件中)设置 SSL 密钥。
我在 nginx.conf 中添加了以下内容:
env ENVKEY;
然后在配置文件中:
server {
resolver 10.0.0.4 valid=300s;
resolver_timeout 60s;
server_name _;
listen 443;
ssl on;
# perl_set $envkey 'sub { return $ENV{"ENVKEY"}; }';
set_by_lua $envkey 'return os.getenv("ENVKEY")';
ssl_certificate /etc/nginx/ssl/jm-website-$envkey.crt;
ssl_certificate_key /etc/nginx/ssl/jm-website-$envkey.key;
我也尝试使用 perl_set,但它只能在 location 中使用,而 ssl_certificate 则可以在 http 或 server 块中使用。
使用 set_by_lua - 我遇到了一个错误:
nginx: [emerg] BIO_new_file("/etc/nginx/ssl/jm-website-$envkey.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/ssl/jm-website-$envkey.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
虽然变量存在于环境中:
root@d0718b0a3361:/etc/nginx# echo $ENVKEY
dev
我做错了什么? 也许有更好的方法吗?
点赞
评论区的留言会收到邮件通知哦~
作者:
用户2720802
推荐文章
- Lua 虚拟机加密load(string.dump(function)) 后执行失败问题如何解决
- 我想创建一个 Nginx 规则,禁止访问
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
我知道这是一个旧的帖子。我发布这篇文章是为了未来的记录。
我遇到了和你一样的问题。
发生的情况是,有一个顺序来执行 lua 块。
set_by_lua在证书验证后立即执行。你可以使用自己选择的渲染引擎(例如:Python jinja)来呈现你的 nginx.conf,或者你可以编写自己的 ssl_certificate_by_lua_block ,从环境变量中读取。[这里是一个使用该块的实现示例](https://github.com/openresty/lua-resty-core/blob/master/lib/ngx/ssl.md)。你也可以查看 Kong是如何做的。
希望能帮到你 :)