我想在我的Nginx服务器上启用CRL。 我们正在使用受信任的CA,并下载了第一个crl文件。 现在,crl文件由CA维护,我们希望每1小时获取一次文件,以便使用最新的CRL文件检查状态。
我还没有找到每小时下载CRL的任何方法。有人可以指定任何方式吗?我实际的crl文件位于 menifest 因此,要每小时下载一次此文件并替换为nginx。
server {
listen 443;
server_name _;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_client_certificate ca.pem;
ssl_verify_client on;
ssl_crl ca.crl;
ssl_verify_depth 1;
location / {
root html;
index index.html index.htm;
}
}
答案 0 :(得分:0)
Nginx没有更新crl本身的机制。您可以做的是创建一个像这样的cronjob
0 * * * * wget http://example.com/ca.crl -O /path/to/ca.crl
1 * * * * /etc/init.d/nginx reload
这将更新您的crl并重新加载nginx配置。