В общем, есть nginx версии 1.8, есть самоподписные сертификаты, которые юзаются на бэках. И на фронте nginx'а хочется эти сертификаты проверять. Устанавливаю proxy_ssl_verify в on, proxy_ssl_trusted_certificate указываю на файл CA, которым эти сертификаты погенеряны. Результат - 502. Я так понимаю, не прошли проверку. Потому как в логах:
upstream SSL certificate verify error: (20:unable to get local issuer certificate) while SSL handshaking to upstream
Вопрос. Почему? Что я сделал не так? Или, точнее, что я понял не так?