Bonjour,
j'ai eu un .crt (clé publique) de la part d'un partenaire pour accéder à son api. Je voudrais que nginx se charge de la connection ssl. J'ai suivi ce tutoriel : https://docs.nginx.com/nginx/admin-guide/security-controls/securing-http-traffic-upstream/
actuellement ma config nginx :
location /api {
access_log /var/log/nginx/api.log upstream_logging;
proxy_ssl_trusted_certificate /etc/nginx/partner.crt;
# proxy_ssl_certificate_key /etc/nginx/client.key;
# proxy_ssl_certificate /etc/nginx/client.pem;
proxy_ssl_verify OFF;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse ON;
proxy_ssl_server_name ON;
#proxy_ssl_protocols TLSv1;
proxy_pass https: // api $ uri $ is_args $ args;
}
avec ça j'ai eu cette erreur :
: SSL_do_handshake () a échoué (SSL: erreur: 140770FC: routines SSL: SSL23_GET_SERVER_HELLO: protocole inconnu) lors de la négociation SSL en amont
comment obtenir client.key? est-ce généré à partir du fichier crt?