我有一个安装了 nginx 的 Ubuntu 日志服务器,它监听端口 514 并从防火墙获取日志。这些日志进一步发送到 syslog-ng 和 logstash(也安装在同一台 Ubuntu 服务器上,logstash 解析日志,因此我需要在 Ubuntu 上解密它们),然后使用 https POST API 调用将它们发送到云 SIEM。
目前,日志以未加密的形式发送给我,但我希望以加密形式接收它们,而 nginx 需要解密它们并继续重定向到任何地方。或者更像是获取 CA 证书,如果是这种情况,我使用 OpenSSL 执行此操作时会遇到困难,因此也欢迎任何帮助。
您能否在这里给我指出正确的方向,我需要做什么才能接收加密日志并解密它们? 是否需要生成某种密钥对并与向我发送日志的人共享公钥,以便他们使用此密钥对日志进行签名,并且由于我有私钥,因此 nginx 会自动解密日志?