nginx反向代理网页502、SSL_do_handshake()握手失败

最新推荐文章于 2023-08-10 15:52:08 发布
最新推荐文章于 2023-08-10 15:52:08 发布
阅读量887 收藏
点赞数
文章标签: ssl nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64051447/article/details/129994604
版权

配置反向代理后,开发反馈网页502,手里辣条吃完,自己试了一把,竟然不行

看看配置文件,没什么问题

之前一直这么写的不科学呀,换百度试试,百度可以,测试代理的域名直接访问也正常

日志抬上来,ssl失败,那我不用https不就行了,proxy_pass 代理换成http的后,果然可以访问!

继续找问题,日志中有看到将域名解析成ip。ssl在握手时,默认不发送主机名,以ip连接服务器,当服务器上有多个虚拟主机使用同一个ip时,默认返回第一个可用证书,这样就导致证书无法匹配。出现ssl握手失败

nginx有提供出现这种问题(https的SNI)的解决方式,在配置中加入

proxy_ssl_server_name  on;

reload后重新访问,收工!!!

SNI:解决同一ip,使用多个证书的情况,在ssl握手时插入host信息,使服务器能根据host找到正确的域名,并返回对应的ssl证书。

开源商城源码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NGINX HTTPS SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Default
07-05 1万+
目录 1.nginx错误日志 2.错误的nginx.conf配置 3.请求 4.正确的nginx.conf配置 5.请求 6.分析 1.nginx错误日志 2019/07/05 13:16:12 [error] 93333#0: *2597 SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_S...
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置 Nginx,设置监听 80 端口,并将所有流入的 80 端口流量转发到第二层 Nginx 反向代理的域名(如 host.second.com:80)。 ``` upstream default_pools...
nginx反向代理https域名时,请求报错502问题排查
wanger5354的博客
07-26 1万+
微信公众号:运维开发故事,作者:冬子先生。
nginx转发https:SSL_do_handshake() failed
weixin_42612454的博客
12-06 1万+
SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream
Nginx(三):日志
03-04 5264
nginx日志格式
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 5529
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
Nginx 代理失败 提示502
Jecci
08-12 3984
nginx在通过ssl代理远端ssl地址时,提示 502 error 日志信息如下: SSL_do_handshake() failed (SSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure) while SSL handshaking to upstream nginx...
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
nginx反向代理时的真实IP_nginx反向代理_
10-02
本文将深入探讨“Nginx反向代理时如何获取真实IP”的主题,这对于网站日志分析、安全监控以及实现个性化服务至关重要。 Nginx是一款流行的开源HTTP服务器,常用于反向代理、负载均衡和缓存服务。反向代理是指...
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
01-10
尝试使用Nginx进行反向代理过程中出现如下错误: 代码如下: nginx: [emerg] “proxy_cache_path” directive is not allowed here in /etc/nginx/conf.d/default.conf:29 提示意思“proxy_cache_path指令不被允许”...
Nginx服务器反向代理proxy_pass配置方法讲解
01-10
就普通的反向代理来讲 Nginx的配置还是比较简单的,如: location ~ /* { proxy_pass http://127.0.0.1:8008; } 或者可以 location / { proxy_pass http://127.0.0.1:8008; } Apache2的反向代理的配置是: ...
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
nginx反向代理502-Bad Gateway问题解决方法
shgh_2004的专栏
05-08 3026
SELinux缺省会通过Linux审计系统auditd将日志写在/var/log/audit/audit.log内,而该服务缺省为启用的;假若auditd长驻程序并未运行,信息将会被写进/var/log/messages。没有相关错误,说明nginx反向代理配置没有出错,那就可能是后台jenkins服务发生异常。再次访问,即可正常访问,当然,直接关闭SELinux也可以访问,但是不建议这样解决问题。3.查看SELinux日志 /var/log/audit/audit.log。1.查看8080端口服务启动。
宝塔反向代理后报错:502 Bad Gateway nginx
全栈川川
04-01 2658
宝塔反向代理502 Bad Gateway nginx
SSL Handshake :Bad Record Mac
Jony.Hwong
07-23 1401
case 1: [color=darkred]SSL3_GET_RECORD:decryption failed or bad record mac[/color] I am using wpa_supplicant 0.4.8 on Windows XP. With the exactly the same configuration, on some computers the ...
NginxNginx服务器之负载均衡策略(6种)
嘻嘻哈哈
02-18 1万+
一、关于Nginx的负载均衡   在服务器集群中,Nginx起到一个代理服务器的角色(即反向代理),为了避免单独一个服务器压力过大,将来自用户的请求转发给不同的服务器。 二、Nginx负载均衡策略   负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求。一个最基本的upstream模块是这样的,模块内的server是服务器列表: #动态服务器组 upstream dynamic_zuoyu { server localh
使用nginx进行反向代理后出现了Nginx 502 Bad Gateway
woliguoqu的博客
06-13 1万+
Failed to load resource: the server responded with a status of 502 (Bad Gateway)
nginx做正向代理https遇到SSL_do_handshake()握手失败
热门推荐
C_offee_Y的博客
12-04 2万+
nginx做正向代理https遇到502错误返回,查看nginx的错误日志发现有大量的此类错误,SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈
nginx 反向代理 ERR_CONNECTION_REFUSED
最新发布
09-19
nginx 反向代理 ERR_CONNECTION_REFUSED 是由于nginx无法连接到上游服务器引起的。根据提供的引用内容,错误日志中出现了大量的 Connection refused 问题,说明nginx无法建立与上游服务器的连接。这可能是由于上游服务器未启动或者在防火墙中被阻止导致的。 解决这个问题的方法如下: 1. 首先,确保上游服务器已经启动并且正常运行。 2. 检查防火墙设置,确保nginx能够与上游服务器建立连接。可以尝试禁用防火墙或者配置防火墙规则允许nginx与上游服务器之间的通信。 3. 检查nginx的配置文件,确保上游服务器的地址和端口号正确配置。 4. 检查网络连接,确保nginx服务器和上游服务器之间的网络连接正常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开源商城源码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值