正向代理访问https;报错 curl: (56) Received HTTP code 502 from proxy after CONNECT NGINX报错:proxy_connect: con

已于 2024-01-26 13:07:38 修改
阅读量3k 收藏 15
点赞数 30
文章标签: linux nginx
于 2024-01-26 13:00:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43334761/article/details/135863106
版权

正向代理访问https;报错 curl: (56) Received HTTP code 502 from proxy after CONNECT NGINX报错:proxy_connect: connection error while connecting to upstream

内网服务器通过正向代理nginx,访问公网业务平台。

文章目录

前言

内网服务器通过nginx正向代理功能实现访问公网第三方系统对接业务。
在这里插入图片描述

一、正向代理配置

可参考:https://www.jb51.net/server/2915732k2.htm
注: nginx安装完毕后,仅可代理转发http流量;
可利用git开源模块https://github.com/chobits/ngx_http_proxy_connect_module 实现https流量代理转发。
在编译正向代理模块"patch -p1 < /**"的时候需要进入nginx解压目录下,“cd nginx-1.x.x/”,一定要带“/”,否则编译可能会报错:“error”。在这里使用插入图片描述

二、测试正向代理

  1. curl -I http://www.baidu.com/ -v -x 127.0.0.1:80
    curl -I https://www.baidu.com/ -v -x 127.0.0.1:443
    注:80一般会正常返回200值。443报错。原因可能有conf/nginx.conf https的配置有问题,或者模块未编译成功。
    此处为我的https配置,修改https默认监听端口为6363(不修改默认443)。此时我的代理地址就为:“本机ip:6363”
    server {
    #指定DNS服务器IP地址
    resolver 10.51.0.11;
    #监听6363端口,https默认端口6363
    listen 6363;
    ##正向代理转发https请求
    proxy_connect;
    proxy_connect_allow 443 563;
    proxy_connect_connect_timeout 1000;
    proxy_connect_read_timeout 1000;
    proxy_connect_send_timeout 1000;
    location / {
    proxy_pass http://$host;
    proxy_set_header Host $host;

配置放在 http{ 后;在这里插入图片描述
2.配置完毕,curl https://www.ctrip.com,成功返回200请求值及内容。

三、多次请求异常报错

curl: (56) Received HTTP code 502 from proxy after CONNECt;NIGNX报错:proxy_connect: connection error while connecting to upstream
在这里插入图片描述
尝试过多种方式,优化nginx-proxy,包括超时、size均无效。
后在DNS配置后添加“ipv6=off”。解决。
在这里插入图片描述

四、 总结

正向代理出现标题报错内容,可在监听端口后关闭IPV6访问解决。

灰色的雾
关注
nginx】ngx_http_proxy_connect_module 正向代理
突围
09-14 945
nginx 正向代理
Nginx正向代理https502
凡人运维传
11-10 1万+
报错提示: *1871 SSL_do_handshake() failed (SSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure) while SSL handshaking to upstream 场景: 今天开发反馈跟携程那边有个项目合作,需要应用能访问对方的域名。 由于我们的应用是部署在内网,只能通过nginx做个代理才能访问到对方的域名,本着多年背锅经验,一个nginx配置信手拈
wget、curl、pip、yum命令正向代理配置
白开水的博客
02-27 1875
这里写自定义目录标题wget代理设置curl代理设置pip代理设置yum设置代理 wget代理设置 方法一、在环境变量中设置代理 export http_proxy=http://127.0.0.1:8087 方法二、使用参数设置代理 wget -e &quot;https_proxy=http://127.0.0.1:8087&quot; https://www.python.org/ftp/python/3.6...
nginx模块之ngx_http_proxy_module模块
qq_50685659的博客
08-07 1711
如果Nginx访问被代理服务器过程中出现被代理服务器无法访问或者访问错误等现象时,Niginx服务器可以使用历史缓存响应客户端的请求,这些数据不一定和被代理服务器上的最新的数据相一致,但对于更新频率不高的后端服务器来事,nginx服务器的该功能在一定程度上能够为客户端提供不间断访问proxy_pass后面的路径是一个uri时,其会将location的uri替换为proxy_pass的uri;注意:proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机;......
详解Nginx no live upstreams while connecting to upstream
m0_74823094的博客
03-03 1322
这就解释了。
nginx正向代理转发https出现502
九二战歌的博客
11-27 1万+
nginx正向代理转发https出现502nginx正向代理转发https出现502原因解决方案参考博客 nginx正向代理转发https出现502 nginx的error日志显示如下(xxx是替换过了真实信息的,避免侵权): peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 127.0.0.1, server: all, req
记录:nginx正向代理502
CMEguagua的博客
09-17 3525
1、在开发小程序项目中,由于服务器在国外(域名没有在国内备案),小程序要求域名需在国内备案后才能使用,故注册了一个国内域名并备案后,在代理到域外的服务器上。 location / { proxy_pass http://xxx.com/; } 结果访问时报502;在备案的域名解析的服务器上访问也是正常的; 2、这是因为nginx访问时,把域名解析成ip进行访问的,接口只能通过域名访问nginx同端口不同域名及禁用未绑定域名访问的配置,确实可以实现,这是https的SNI问题) 3、解决
Linuxcurl的时候报错: (56) Received HTTP code 503 from proxy after CONNECT解决
姜太小白的博客
06-01 3648
curl的时候报错: (56) Received HTTP code 503 from proxy after CONNECT
curl的时候报错: (56) Received HTTP code 503 from proxy after CONNECT解决
JaniceZhou37的博客
03-02 9244
问题出现的场景: 输入: curl https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -o repo 出现如下图error: 原因: 因为我之前设置了代理端口,在/etc/profile里面添加了下面几行代码,所以出现了代理问题。 export http_proxy="127.0.0.1:8118" export https_proxy="127.0.0.1:8118" export ftp_proxy="127.0.0.1:8118" 解决方法
nginx-1.25.1(ngx-http-proxy-connect-module插件)windows版本
08-31
ngx_http_proxy_connect_module是Nginx的一个第三方模块,它扩展了Nginx的代理功能,允许Nginx作为HTTP代理服务器支持TCP隧道连接,特别是对WebSocket和HTTPS的“CONNECT”方法的支持。这个模块对于那些希望在Nginx...
Nginxproxy_redirect使用详解
09-30
在讨论Nginxproxy_redirect指令时,我们首先要明确其在Nginx配置中的作用和重要性。proxy_redirect指令主要用于在反向代理过程中修改响应头中的Location和Refresh字段值。在Web服务器配置中,特别是在使用Nginx...
nginx DNS 解析缓存的导致访问出错报502问题
01-07
最近碰到一个问题就是nginx转发到另一个nginx使用域名不通报502,通过nginx的日志发现如下 10.220.53.117 – – [18/Feb/2020:10:26:07 +0800] “POST /test/v1/api/f1 HTTP/1.1” 502 173 “-” “okhttp/3.11.0” “-” 0.004 0.004 121.33.182.212:443 502 发现使用test1.sg.com访问IP地址不一样,原来是后面域名解析地址改变了,但没有重启nginx,导致dns缓存存在使用原来老的IP地址,()重启nginx就可以了 nginx -s reload
nginx正向代理https网站
m0_74823471的博客
01-06 1126
当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载。步骤8:配置nginx
nginx转发https服务响应502 (Bad Gateway)
2301_79635068的博客
12-09 544
在配置完nginx的服务后访问遇到 502错误我们只需要添加两行即可。
nginx反向代理https域名时,请求报错502问题排查
wanger5354的博客
07-26 1万+
微信公众号:运维开发故事,作者:冬子先生。
服务运行正常,但总是返回502,从Nginx和网络层面该怎么查?
kevin_tech的博客,微信搜「网管叨bi叨」
02-03 8906
刚工作那会,有一次,上游调用我服务的老哥说,你的服务报"502错误了,快去看看是为什么吧"。当时那个服务里正好有个调用日志,平时会记录各种200,4xx状态码的信息。于是我跑到服务日志里去搜索了一下502这个数字,毫无发现。于是跟老哥说,"服务日志里并没有502的记录,你是不是搞错啦?"现在想来,多少有些不好意思。不知道有多少老哥是跟当时的我是一样的,这篇文章,就来聊聊502错误是什么?我们从状态...
Http状态码502常见原因及排错思路(实战)
热门推荐
weixin_45565886的博客
11-12 13万+
Http状态码502常见原因及排错思路(实战)
十二.Nginx代理服务——正向代理
qq_41650233的博客
08-04 246
正向代理 在/opt/app/code的目录下创建一个joy.html文件 <html> <head> <meta charset="utf-8"> <title>joy1</title> </head> <body > <h1>JOY<h1> </bod...
nginx配置反向代理后接口出现502问题解决!
weixin_42207486的博客
11-19 1万+
Nginx反向代理----502报错 问题描述:通过nginx反向代理地址之后报错502,后台日志报错信息为(upstream sent too big header while reading response header from upstream) 问题原因:nginxproxy_buffer_size默认值是4k,第三方地址响应头超过了此长度,Nginx报upstream sent t...
nginx连接前后端报错Failed to load resource: net::ERR_FAILED
最新发布
03-29
### Nginx前后端分离时出现 `net::ERR_FAILED` 的原因分析 在使用Nginx作为反向代理实现前后端分离架构时,如果前端页面请求后端接口返回了 `net::ERR_FAILED` 错误,则可能由以下几个常见原因引起: #### 1. 配置文件中的路径映射不正确 Nginx的配置文件中可能存在路径映射错误。例如,在处理静态资源或API请求时,未正确定义location块或者proxy_pass指令可能导致请求无法被正确转发到目标服务器。 对于这种情况,可以检查Nginx配置文件是否合理设置location和proxy_pass参数[^1]。以下是典型的Nginx配置示例用于前后端分离场景: ```nginx server { listen 80; server_name localhost; # 处理前端静态资源 location / { root /path/to/frontend/dist; index index.html index.htm; try_files $uri /index.html; # 单页应用支持路由重定向 } # 转发API请求至后端服务 location /api/ { proxy_pass http://localhost:3000/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` #### 2. CORS跨域问题 当浏览器尝试从前端访问不同域名下的后端接口时,如果没有正确配置CORS(跨源资源共享),则可能会触发安全策略并抛出此错误。因此需要确认后端程序已开启相应的CORS头信息允许来自特定来源的请求[^2]。 可以通过调整Nginx来临时解决部分简单的跨域需求,比如下面的例子展示了如何通过add_header指令添加必要的响应头部字段: ```nginx location /api/ { add_header Access-Control-Allow-Origin * always; # 或指定具体URL代替* add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } proxy_pass http://backend_server_address/; } ``` #### 3. 后端服务不可达 另一个常见的原因是实际运行环境中后端服务未能正常启动或是网络连通性存在问题。这会使得即使Nginx成功接收到来自客户端的HTTP请求也无法将其传递给预期的目标地址从而引发失败状况。 要排查此类情况可以从ping测试主机可达性和telnet验证端口开放状态入手;另外也可以借助curl命令模拟发起请求观察结果反馈进一步定位故障点所在位置。 --- ### 解决方案总结 综上所述,针对上述提到的各种可能性采取对应的措施即可有效缓解乃至彻底消除该类异常现象的发生几率。务必仔细核验每一环节是否存在潜在隐患直至完全排除为止。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值