nginx反向到ssl后端_Nginx_Ssl - Fatal编程技术网

nginx反向到ssl后端

nginx ssl

nginx反向到ssl后端,nginx,ssl,Nginx,Ssl,我从一个合作伙伴那里得到crt文件，我想让nginx进行ssl连接，所以我遵循以下说明：我没有客户机pem文件和客户机密钥文件。如何使用crt生成此文件以填充此指令： location /upstream { proxy_pass https://backend.example.com; proxy_ssl_certificate /etc/nginx/client.pem; proxy\u ssl\u certificate\u key/etc/nginx/client.key； } 实

我从一个合作伙伴那里得到crt文件，我想让nginx进行ssl连接，所以我遵循以下说明：我没有客户机pem文件和客户机密钥文件。如何使用crt生成此文件以填充此指令：

location /upstream { proxy_pass https://backend.example.com;   proxy_ssl_certificate /etc/nginx/client.pem;

proxy\u ssl\u certificate\u key/etc/nginx/client.key； }

实际上我的位置：

    location /api {

    access_log /var/log/nginx/api.log upstream_logging ;
    
   proxy_ssl_trusted_certificate /etc/nginx/partner.crt;
   
  # proxy_ssl_certificate_key /etc/nginx/client.key;
  # proxy_ssl_certificate     /etc/nginx/client.pem;
   proxy_ssl_verify       off;
   proxy_ssl_verify_depth 2;
   proxy_ssl_session_reuse on;
   proxy_ssl_server_name on;
   #proxy_ssl_protocols TLSv1 ;


    
    proxy_pass https://api$uri$is_args$args;

}

通过此设置，我得到以下错误： SSL\u do\u handshake（）在与上游进行SSL握手时失败（SSL:error:140770FC:SSL例程：SSL23\u GET\u SERVER\u HELLO:unknown protocol）

如何获取client.key？这是从crt文件生成的吗？

您不需要客户端密钥。错误

SSL:Error:140770FC:SSL例程：SSL23\u GET\u SERVER\u HELLO:unknown protoco

可能表示在

proxy\u SSL\u协议中未正确选择协议
官方文档
我尝试给出（代理ssl协议）任何可能的值，并每次重新启动nginx。同样的错误。我用portecle java程序检查.crt文件，他显示版本=3。