nginx反向代理https域名时,请求报错502 & 多个域名和服务使用同一个公网IP解决方案

已于 2023-06-19 01:32:21 修改
阅读量1k 收藏
点赞数
文章标签: nginx https ssl
于 2023-06-19 01:09:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanzhong11/article/details/131278568
版权

nginx报错日志如下:
2023/06/18 12:09:24 [error] 24993#0: *17967 SSL_do_handshake() failed (SSL: error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error) while SSL handshaking to upstream, client: 10.xxx, server: localhost, request: "POST /bapi/ HTTP/1.1", upstream: "https://xxx/b", host: "xxx", referrer: "http://xxx/screen/"

报错分析:
在本地环境直接请求域名正常;但使用了nginx反向代理,在请求时DNS域名进行解析,真正请求出去的为IP与端口,但对方系统是多个域名对应一个公网ip,这个一个公网IP下映射到了多个项目和服务,通过nginx的server_name进行区分,故直接请求不通。

所以能成功请求方式有两种:1、直接域名请求;2、IP端口请求,但请求时需添加host;

即在nginx配置项中增加

        proxy_ssl_server_name on;

(当你的nginx服务器作为反向代理,将client的请求转发到一个SSL服务器时,需要在HTTP请求头中包含SSL服务器的名称,这样SSL服务器才能正确地响应

最低0.47元/天 解锁文章
忆无时
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx反向代理域名的HTTP和HTTPS服务的实现
01-09
Nginx反向代理是一种网络服务优化技术,它允许Nginx服务器作为前端接收客户端的请求,然后将这些请求转发到后端服务器处理。在这个场景中,Nginx正在为两个不同的网站提供服务,一个是运行在Windows IIS上的,另一个...
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx 配置多域名无法访问的坑,调试了好久,才发现是小问题没处理好
花易折的博客
02-20 3798
http { # sendfile使用高效文件传输,提升传输性能。启用后才能使用tcp_nopush,是指当数据表累积一定大小后才发送,提高了效率。 sendfile on; # tcp_nopush 与 tcp_nodelay 互斥 tcp_nopush on; # keepalive_timeout设置客户端与服务请求的超间,保证客户端多次请求候不会重复建立新的连接,节约资源损耗。 keepalive_timeout 65; # gz.
nginx docker 做反向代理出现502 Bad Gateway
热门推荐
weixin_43688089的博客
11-15 2万+
nginx docker 做反向代理出现502 Bad Gateway 主机上有个nodejs应用:http://127.0.0.1:8888,外网不能直接访问端口8888,只能访问80端口,想通过nginx反向代理来访问nodejs应用 。 具体步骤如下: 启动nginx 使用docker启动nginx sudo docker run --name=nginx \ -p 80:80 ...
最新宝塔反代openai官方API接口教程,502 Bad Gateway问题解决
最新发布
学习笔记,人工智能,教程,技术分享!
04-19 814
这里使用的方法为宝塔自带的反向代理功能,就正常的方法。使用SSL,得解决Nginx三次握手的问题。
nginx域名反向代理配置(https/负载均衡):nginx.conf
alan_liuyue的博客
05-23 2372
简介 nginx域名反向代理,整合http和https,同实现iphash的负载均衡配置; 本篇博客展示nginx的配置文件nginx.conf的详细配置; 实践 #user nobody; worker_processes 1; #lscpu修改成内核数 events { worker_connections 1024; #修改成:65535 } http { ...
nginx反向代理502-Bad Gateway问题解决方法
shgh_2004的专栏
05-08 3025
SELinux缺省会通过Linux审计系统auditd将日志写在/var/log/audit/audit.log内,而该服务缺省为启用的;假若auditd长驻程序并未运行,信息将会被写进/var/log/messages。没有相关错误,说明nginx反向代理配置没有出错,那就可能是后台jenkins服务发生异常。再次访问,即可正常访问,当然,直接关闭SELinux也可以访问,但是不建议这样解决问题。3.查看SELinux日志 /var/log/audit/audit.log。1.查看8080端口服务启动。
详解nginx同一端口监听多个域名和同监听http与https
09-30
主要介绍了详解nginx同一端口监听多个域名和同监听http与https的相关资料,需要的朋友可以参考下
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum ...如果服务器上还有其他的项目,再写一个server即可 测试配置是否成功 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# nginx -t nginx: the configuration file /etc
centos7 nginx 配置 https反向代理 502 bad gateway
Etwases的博客
07-16 3641
今天配置nginx https 反向代理 居然出现502 bad gateway, 原来是selinux的问题,汗~~ nginx配置文件 upstream test{ server 127.0.0.1:8082; } server{ listen 443 ssl; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; server_name www.example.
Nginx安装及http代理 + 简单报错处理
初学者ps:每天一点小进步
07-22 320
Nginx安装及http代理 + 简单报错处理 Nginx安装 1.安装编译工具等 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 2.安装pcre 下载包 wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz 压缩并进入文件夹 tar zxvf pcre-8.35.tar.gz cd pcre-8.3
【已解决】关于解决docker中nginx反向代理请求后端的502错误
weixin_46302607的博客
02-23 1123
在本地docker上用nginx部署项目前端的候遇到的一个问题页面可以正常预览,但是反向代理向后端发起请求报,如图先看一下我nginx的配置。
Nginx同一个IP同一个端口下配置多个HTTPS域名主机
My Codes, My Life
12-02 6217
最近需要在一个云服务器上搭建两个不同的网站,配置好nginx.conf后在http域名下测试成功,http://siteA.com 和 http://siteB.com都能正常访问且是访问不同的内容。 但在配置ssl证书、开启Https之后就出现问题了,无论是访问https://siteA.com 还是 https://siteB.com 都是引用了siteA.com 的证书,导致https://siteB.com 无法正常访问。 访问Nginx的官网,上面有解释原因和提供了解决办法: Configuri
宝塔反代openai官方API接口详细教程,502 Bad Gateway问题解决
学习笔记,人工智能,教程,技术分享!
09-30 4546
宝塔反代openai官方API接口详细教程,实现国内使用ChatGPT+502 Bad Gateway问题解决, 此方法最简单快捷,没有复杂步骤,不容易出错,即最简单,零代码、零部署的方法。
nginx配置ssl证书https解决公网ip可以访问但是域名不行的问题
追梦小狂魔的博客
12-09 3612
进入nginx文件夹 将下载得到的crt和key文件放到这个目录下
解决ip域名都能够ping通但是启动nginx无法访问网页的问题
fx67ll的博客
11-20 4540
解决思路 最近双11逛西部数码的官网看看有没有什么服务器优惠的候,发现了可以申请一个一块钱用一整年的SSL证书,立马心动下单了,想想俺也可以用https装装X了哈哈 不过在部署完证书,并调整nginx代理将初始端口指向443端口之,突然发现个人站点访问不到了,有点奇怪 但是,遇到问题先别慌,先检查服务器的运行状态,一切OK,再检查是否能够ping通我的IP域名,好没问题 咦这么奇怪的嘛,在我脑子没有转过弯之前,我一直没注意我的防火墙端口只开放到了初始端口,并没有开放443端口,啊,我在搞什么啊 于是
服务器 tomcat 绑定ssl证书外网不能访问_避坑|阿里云上,nignx配置ssl证书实现https,遇到的小坑...
weixin_39636717的博客
11-21 354
点击上方蓝字,关注“欧学长的架构成长之路”前言服务使用阿里云的esc,而域名,DNS解析和SSL证书使用的是其他提供商提供的服务(并在其提供商上备案)。问题描述使用Nginx搭建https服务IP能访问并且能看到证书,但是域名访问不了。IP访问提示:(页面显示不可信任,原因是证书所绑定的域名和你写的域名不一致)域名访问提示:寻找答案:...
nginx 处理只能域名访问 ip不可访问(亲测处理方法)
闲人一小枚
08-09 6299
遇到问题(首先我是配置了几个域名都是80访问的) 一、server_name 设置域名了,正常只有域名才能访问到配置里跳转的端口才对吧 处理方式一:我把之前这个域名设置的配置去了, 结果:用ip直接访问还是可以访问,只是变成另一个域名配置的指向的文件了 我猜想应该是默认是允许ip直接访问的,因为我配置的都是80端口的 所以我上网找了一下,处理方法如果 server { listen 80 default; return 500; } 这个能防止别人域名解析到...
nginx反向代理 多个域名
03-08
nginx反向代理是一种常用的服务器配置方式,它可以将客户端的请求转发到不同的后端服务器上,实现负载均衡和高可用性。当有多个域名需要处理nginx可以通过配置多个server块来实现。 具体步骤如下: 1. 首先,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值