nginx做代理https遇到SSL_do_handshake()握手失败

最新推荐文章于 2024-05-16 20:45:24 发布
最新推荐文章于 2024-05-16 20:45:24 发布
阅读量1.5w 收藏 6
点赞数
分类专栏: nginx openssl 文章标签: ssl proxy_ssl_session_reuse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37569048/article/details/88894173
版权

这个问题真的时,困扰我一段时间了,反向代理时,设置了

proxy_ssl_protocols XXXX;
#proxy_ssl_ciphers   ECC-SM4-SM3;
proxy_ssl_session_reuse off;

一开始的时候由于看到了这个:

proxy_ssl_session_reuse指令配置,当下一次nginx转发一个连接到后端服务器时,会话参数会被重复使用,从而更快的建立安全连接。

乍一看,好像说的挺对,就是节省时间了,然后就配置成了on,结果呢,只能成功访问一次,在次访问的时候,就报错了,抓包看的话,会发现在SSL握手中,SSL协议的版本,已经不是上面使用proxy_ssl_protocols 设置的协议了,当然握手失败了,

另外一种说法是:

根据反馈是短时间内连续性请求则会返回502错误,查询资料发现nginx默认会尝试重新使用SSL上游的SSL会话。

改成 proxy_ssl_session_reuse off;  问题解决。

一路奔跑94
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx_ssl_configuration:nginx_ssl_configuration
07-13
Nginx 是一款高性能、轻量级的 Web 服务器/反向代理服务器,广泛应用于互联网服务,特别是处理静态文件和高并发场景。SSL/TLS 协议是用于在互联网上提供安全通信的标准,通过加密传输数据,确保了用户与服务器间的...
nginx+tomcat+ssl_https
06-05
这个组合将轻量级的Nginx反向代理服务器与强大的Java应用服务器Tomcat结合,同时通过SSL/TLS协议提供安全的HTTPS连接。下面我们将深入探讨这个组合的各个组成部分及其工作原理。 首先,Nginx是一个开源的Web服务器...
一次nginx踩坑记
Yun_Coding的博客
05-21 2307
nginx代理问题
基于OpenSSL实现的安全连接
huang714的专栏
03-09 2298
Web服务器为了支持https访问,通常会使用第三方库openssl实现,而且为了高性能采用异步事件驱动模型,因此连接套接字被设为非阻塞类型,本文在nginx ssl模块的基础上,简化提取它的核心框架,使用面向对象的方式描述,从握手、读写和关闭3个方面进行了分析,由于这3个操作都是异步的,因此操作失败后要调用SSL_get_error来获取错误码,有如下4种情况。 ● SSL_ERRO...
while SSL handshaking to upstream, client: 192.168.10.1, server: localhost, request: “POST /v1/ch
最新发布
walaw11的博客
05-16 182
关键是 proxy_ssl_protocols 和 proxy_ssl_session_reusenginx正向代理遇到返回502错误。
Nginx 转发 SSL 的坑
ryandong的专栏
08-14 9993
昨天遇到一个问题,主机服务还没有转成https,但要转发给一个https地址,一直在报一个错 upstream server temporarily disabled while SSL handshaking to upstream, client: xxx.xxx.xxx.xxx, server: localhost SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version nu
Nginx使用HTTPS建立与上游服务器的网络通信
YunWisdom
11-22 1872
Nginx使用HTTPS建立与上游服务器的网络通信 本文介绍了如何加密NGINX与上游组或代理服务器之间的HTTP通信。 先决条件 NGINX开源或NGINX Plus 甲代理服务器或服务器的上游组 SSL证书和私钥 获取SSL服务器证书 您可以从受信任的证书颁发机构(CA)购买服务器证书,也可以使用OpenSSL库创建自己的内部CA并生成自己的证书。服务器证书以及私...
502错误_nginxSSL_do_handshake()
NoteDing
06-19 1万+
SSL过期出现问题 SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈是短时间内连续性请求则会返回502错误,查询资料发现nginx默认会尝试重新...
Nginx错误解决实战:SSL_do_handshake() failed
Fly的博客
11-07 4941
这意味着Nginx会尝试重用SSL会话,以提高性能。经过查看nginx相关文档发现默认情况下,服务器偶发报警错误日志。然后nginx修改配置。重新加载nginx配置。
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
Nginx作为一款高性能的HTTP和反向代理服务器,支持SSL/TLS协议,可以轻松地配置为提供HTTPS服务。本篇将深入探讨如何在Nginx中配置SSL模块以实现HTTPS支持。 **一、准备SSL证书** 在配置NginxSSL支持前,首先...
nginx反向代理时的真实IP_nginx反向代理_
10-02
本文将深入探讨“Nginx反向代理时如何获取真实IP”的主题,这对于网站日志分析、安全监控以及实现个性化服务至关重要。 Nginx是一款流行的开源HTTP服务器,常用于反向代理、负载均衡和缓存服务。反向代理是指...
nginx转发httpsSSL_do_handshake() failed
weixin_42612454的博客
12-06 1万+
SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream
nginx
simplemeet的博客
01-02 225
nginx: nginx的启动,停止,重新加载配置文件的命令 几个常用的nginx命令 Nginx 安装后只有一个程序文件,本身并不提供各种管理程序,它是使用参数和系统信号机制对 Nginx 进程本身进行控制的。 Nginx 的参数包括有如下几个: 可以这样使用 /usr/local/nginx/sbin/nginx -参数 -c :使用指定的配置文件而不是 conf 目录下的 nginx.con...
解决nginx报错 *11 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL
空山新雨后,天气晚来秋
08-20 9028
解决nginx报错 *11 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL
nginx正向代理转发https出现502
热门推荐
九二战歌的博客
11-27 1万+
nginx正向代理转发https出现502nginx正向代理转发https出现502原因解决方案参考博客 nginx正向代理转发https出现502 nginx的error日志显示如下(xxx是替换过了真实信息的,避免侵权): peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 127.0.0.1, server: all, req
nginx反向代理报错peer closed connection in SSL handshake while SSL handshaking to upstream
u013930899的博客
09-21 7772
nginx反向代理报错peer closed connection in SSL handshake while SSL handshaking to upstream
nginx 499 状态码优化
weixin_30732825的博客
12-13 785
在grafana界面中发现不少499的状态码,在网上了解到出现499的原因大体都是说服务端处理时间过长,客户端主动关闭了连接。    既然原因可能是服务端处理时间太长了,看一下upstream_response_time时间可以了解到后端程序处理了多久。 先了解一下什么是upstream_response_time和request_time分别是什么: request_time:服务...
nginx 无证书代理https stream模块的ssl_preread on 示例
09-24
以下是使用 nginx 代理 HTTPS 流时启用 ssl_preread 模块的示例配置: ``` stream { map $ssl_preread_server_name $name { default backend; example.com backend1; test.com backend2; } server { listen 443; proxy_pass $name; ssl_preread on; } } ``` 请注意,在此配置中没有使用证书。如果要使用证书,需要在 server 段中配置 ssl_certificate 和 ssl_certificate_key。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值