我正在运行nginx,我想代理另一个https主机并验证它的证书。 我已经创建了一个CA证书,为代理主机创建了一个证书并与CA签名。 CA证书已添加到服务器的根证书中。
我的nginx配置如下:
cat log.txt | grep t_room | tail -n 1 | awk -F" " '{print $3}'请求完成后,nginx日志返回:
proxy_ssl_verify_depth 1; # tried 0,1,2,3
proxy_ssl_trusted_certificate /etc/nginx/ca.pem;
proxy_ssl_verify on;
运行openssl s_client -connect 1.1.1.1:8000返回:
[error] 26578#26578: *2 upstream SSL certificate verify error: (20:unable to get local issuer certificate) while SSL handshaking to upstream
此结果中的虚拟版本替换了IP /证书名称。
curl https://1.1.1.1也可以毫无问题地工作。
我一直在阅读谷歌搜索和检查所有类似的stackoverflow问题,但没有一个提议的修复似乎解决了这个问题。