2021-10-24 17:25 (Ultima actualización: 2023-05-13 19:58)
Proxy Inverso Nginx: SSL alert number 70
Tal como vimos en una entrada anterior, existe otro posible error en la comunicación del proxy inverso con su servidor upstream. En este caso el problema viene por la suite de cifrado SSL que se presenta en éste último y que puede discordar con la del proxy. Aquí de nuevo podemos enfrentarnos con un error 502 bad gateway de la misma manera.
En esta ocasión veremos:
Podemos utilizar nuevamente la suite OpenSSL para establecer una conexión y comprobar el error. En este caso, como dijimos arriba, la diferencia en los encriptados es la raíz del problema. La solución pasa por habilitar un algoritmo TLS como el del serviodor upstream:
En la que la clave se encuentra en la línea proxy_ssl_protocols TLSv1.3;