NGINX перезагрузить файл CRL с внешнего сервера

Question

Я хочу включить CRL на моем сервере nginx. Мы используем доверенный центр сертификации и загрузили первый файл crl. Теперь файл crl поддерживается центром сертификации, и мы хотим извлекать файл каждые 1 час, чтобы проверять состояние с помощью последнего файла CRL.

Я не нашел способа загружать CRL каждый час. Может кто-нибудь уточнить каким-либо образом? Мой фактический файл crl лежит в http://example.com/ca.crl Поэтому хочу скачивать этот файл каждый час и заменять в nginx.

server {
    listen       443;
    server_name  _;

    ssl                  on;
    ssl_certificate      cert.pem;
    ssl_certificate_key  cert.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    ssl_client_certificate ca.pem;
    ssl_verify_client on;
    ssl_crl ca.crl;
    ssl_verify_depth 1;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

Answer 1

Nginx не имеет механизма для обновления самого crl. что вы можете сделать, это создать cronjob, как это

0 * * * * wget http://example.com/ca.crl -O /path/to/ca.crl
1 * * * * /etc/init.d/nginx reload

Это обновит ваш crl и перезагрузит конфигурацию nginx.