nginx报错日志如下:
2023/06/18 12:09:24 [error] 24993#0: *17967 SSL_do_handshake() failed (SSL: error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error) while SSL handshaking to upstream, client: 10.xxx, server: localhost, request: "POST /bapi/ HTTP/1.1", upstream: "https://xxx/b", host: "xxx", referrer: "http://xxx/screen/"
报错分析:
在本地环境直接请求域名正常;但使用了nginx反向代理,在请求时DNS域名进行解析,真正请求出去的为IP与端口,但对方系统是多个域名对应一个公网ip,这个一个公网IP下映射到了多个项目和服务,通过nginx的server_name进行区分,故直接请求不通。
所以能成功请求方式有两种:1、直接域名请求;2、IP端口请求,但请求时需添加host;
即在nginx配置项中增加
proxy_ssl_server_name on;
(当你的nginx服务器作为反向代理,将client的请求转发到一个SSL服务器时,需要在HTTP请求头中包含SSL服务器的名称,这样SSL服务器才能正确地响应