在 gunicorn 命令行中指定 SSL 密钥文件密码

Question

我正在使用 **unicorn** 和 TLS。命令行如下所示：

unicorn --ssl-keyfile=./config/ssl/PrivateKey.key --ssl-certfile=./config/ssl/Certificate.pem  --ssl-keyfile-password=MyPwd

我正转向 gunicorn 进行生产，但我找不到提供私钥密码的方法。

keyfile 和 certfile 是唯一可用的 SSL 命令行选项。我没有看到 keyfile-password 的任何选项：

gunicorn --keyfile=./config/ssl/PrivateKey.key --certfile=./config/ssl/Certificate.pem

出于显而易见的原因，我不想使用未加密的私钥。
如何提供私钥密码？

谢谢。

Answer 1

Gunicorn 不支持带密码的私钥。有一系列与此相关的未解决 Github 问题。参见 this and this。

作为解决方法，您可以将 nginx 放在 gunicorn 前面，让 nginx 处理 SSL 连接。

Specifying SSL keyfile password in gunicorn command line