Bonjour à toutes et à tous,

J'ai besoin de vos lumières sur une configuration réseau sur CentOS 7 exploitant un proxy Nginx, Nginx en backend et letsencrypt.

Aujourd'hui, tous les flux entrant sont filtré par notre proxy qui redirige les connexion http en https par une instruction 301. Lorsque le client entre sur le proxy en https, il est emmené sur l'application backend, possédant une ip différente, qui n'accepte que des entrées https.

Mon problème :
J'ai une erreur de certificat (Curl 60) lorsque j'essaye d'atteindre mon application backend. Il s'agit d'un prestashop, si jamais c'est utile.

-> # curl -v https://preprod.laboramed.fr/74-larg...ue-en-bois.jpg
* About to connect() to preprod.laboramed.fr port 443 (#0)
* Trying 192.168.1.40...
* Connected to preprod.laboramed.fr (192.168.1.40) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* Server certificate:
* subject: CN=preprod.laboramed.fr
* start date: déc. 06 13:26:12 2019 GMT
* expire date: mars 05 13:26:12 2020 GMT
* common name: preprod.laboramed.fr
* issuer: CN=Fake LE Intermediate X1
* NSS error -8179 (SEC_ERROR_UNKNOWN_ISSUER)
* Peer's Certificate issuer is not recognized.
* Closing connection 0
curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
J'ai testé le site sur SSLLABS, qui me donne une note global A et qui ne relève pas d'erreur particulière.
Auriez-vous une idée pour m'aider à résoudre ce problème ?

Merci pour votre temps.