nginx反向到ssl后端
我从一个合作伙伴那里得到crt文件,我想让nginx进行ssl连接,所以我遵循以下说明:我没有客户机pem文件和客户机密钥文件。如何使用crt生成此文件以填充此指令:nginx反向到ssl后端,nginx,ssl,Nginx,Ssl,我从一个合作伙伴那里得到crt文件,我想让nginx进行ssl连接,所以我遵循以下说明:我没有客户机pem文件和客户机密钥文件。如何使用crt生成此文件以填充此指令: location /upstream { proxy_pass https://backend.example.com; proxy_ssl_certificate /etc/nginx/client.pem; proxy\u ssl\u certificate\u key/etc/nginx/client.key; } 实
location /upstream { proxy_pass https://backend.example.com; proxy_ssl_certificate /etc/nginx/client.pem;
proxy\u ssl\u certificate\u key/etc/nginx/client.key;
}
实际上我的位置:
location /api {
access_log /var/log/nginx/api.log upstream_logging ;
proxy_ssl_trusted_certificate /etc/nginx/partner.crt;
# proxy_ssl_certificate_key /etc/nginx/client.key;
# proxy_ssl_certificate /etc/nginx/client.pem;
proxy_ssl_verify off;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
proxy_ssl_server_name on;
#proxy_ssl_protocols TLSv1 ;
proxy_pass https://api$uri$is_args$args;
}
通过此设置,我得到以下错误:
SSL\u do\u handshake()在与上游进行SSL握手时失败(SSL:error:140770FC:SSL例程:SSL23\u GET\u SERVER\u HELLO:unknown protocol)
如何获取client.key?这是从crt文件生成的吗?您不需要客户端密钥。 错误
SSL:Error:140770FC:SSL例程:SSL23\u GET\u SERVER\u HELLO:unknown protoco
可能表示在proxy\u SSL\u协议中未正确选择协议
官方文档我尝试给出(代理ssl协议)任何可能的值,并每次重新启动nginx。同样的错误。我用portecle java程序检查.crt文件,他显示版本=3。