nginx 代理 https,temporarily disabled while SSL handshaking to upstream 出现 502 的情况

已于 2024-01-17 10:10:38 修改
阅读量805 收藏
点赞数
分类专栏: Nginx 文章标签: iphone ios
于 2023-10-07 15:00:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzhongcy/article/details/133637845
版权
本文记录了解决nginx代理HTTPS时遇到502错误的过程。问题由SNI(Server Name Indication)引起,因源服务器支持多个域名和证书。通过openssl实验确认问题,并在nginx配置中添加`proxy_ssl_server_name on;`以解决SSL握手错误,实现正常代理转发。
摘要由CSDN通过智能技术生成

网上看到这篇文章,这里记录一下。

前言

        前段时间我们官网要做一个活动页面, 但是活动页面是用另一个活动页域名, activity.example.com, 但是运营人员需要对外展示的落地页是以官网 www 的域名来处理,所以这时候就会需要在官网的 nginx 指向那边进行页面的代理转发:

1
2
3
4

location  /promo/student-discount {
    resolver 8.8.8.8;
    proxy_pass https://activity.example.com/promo/student-discount;
}

        但是实测的过程中, 却发现代理转发的时候,报了一个 502 的错误

1
2

2022/08/16 11:58:22 [error] 2293#0: *213338285 SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while SSL handshaking to upstream, client: 14.xxx.1.86, server: www.example.com, request: "HEAD /promo/student-discount HTTP/1.1", upstream: "https://13.xxx.xxx.101:443/promo/student-discount", host: "www.example.com"
2022/08/16 11:58:22 [warn] 2293#0: *213338285 upstream server temporarily disabled while SSL handshaking to upstream, client: 14.xxx.1.86, server: www.example.com, request: "HEAD /promo/student-discount HTTP/1.1", upstream: "https://13.xxx.125.101:443/promo/student-discount", host: "www.example.com"

        看了一下,应该是 nginx 在进行代理请求的时候,就报错了, 应该是 ssl 的握手的错误 SSL_do_handshake()

SNI介绍

        SNI(Server Name Indication)是为了解决一个服务器使用 多个域名 和证书的TLS扩展,主要解决一台服务器只能使用一个证书的缺点。

        开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息, 负载均衡 收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没

最低0.47元/天 解锁文章
zzhongcy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx做正向代理https遇到SSL_do_handshake()握手失败
C_offee_Y的博客
12-04 2万+
nginx做正向代理https遇到502错误返回,查看nginx的错误日志发现有大量的此类错误,SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈
Nginx 转发 SSL 的报错
jialiu111111的博客
08-08 5219
关键是 proxy_ssl_protocols 和 proxy_ssl_session_reuse。昨天遇到一个问题,主机服务还没有转成https,但要转发给一个https地址,一直在报一个错。从log看应该是协议的问题,就开始找解决办法,最终解决问题,我把方法贴出来。...
while SSL handshaking to upstream, client: 192.168.10.1, server: localhost, request: “POST /v1/ch
最新发布
walaw11的博客
05-16 161
关键是 proxy_ssl_protocols 和 proxy_ssl_session_reuse。nginx做正向代理遇到返回502错误。
nginx做反向代理报错peer closed connection in SSL handshake while SSL handshaking to upstream
u013930899的博客
09-21 7607
nginx反向代理报错peer closed connection in SSL handshake while SSL handshaking to upstream
502错误_nginxSSL_do_handshake()
NoteDing
06-19 1万+
SSL过期出现问题 SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈是短时间内连续性请求则会返回502错误,查询资料发现nginx默认会尝试重新...
nginx正向代理转发https出现502
九二战歌的博客
11-27 1万+
nginx正向代理转发https出现502nginx正向代理转发https出现502原因解决方案参考博客 nginx正向代理转发https出现502 nginx的error日志显示如下(xxx是替换过了真实信息的,避免侵权): peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 127.0.0.1, server: all, req
nginx(二十九)error.log记录报错信息分析
热门推荐
wzj_110的博客
04-28 1万+
一 汇总 nginx报错参考:'客户端报错'、'access.log'信息[一般非200场景]、'error.log'、'后端日志'综合考虑 ① 关键字 prematurely nginx报错信息:"upstream prematurely closed connection" 场景一: nginx'下载'超过'1G'大文件报错 ② 关键字 recv() failed 'error.log'报错信息: "recv() failed (104: Connectio...
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx无证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx无证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx环境下配置ssl加密(单双向认证、部分https
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法
09-30
标题中的"The plain HTTP request was sent to HTTPS port"错误在Nginx服务器配置中是一个常见的问题,通常发生在尝试通过HTTPS(安全的HTTP协议)访问网站时,但Nginx却接收到一个非加密的HTTP请求。这通常是由于...
Nginx 转发 SSL 的坑
ryandong的专栏
08-14 9872
昨天遇到一个问题,主机服务还没有转成https,但要转发给一个https地址,一直在报一个错 upstream server temporarily disabled while SSL handshaking to upstream, client: xxx.xxx.xxx.xxx, server: localhost SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version nu
nginx反向代理https域名时,请求报错502问题排查
wanger5354的博客
07-26 9999
微信公众号:运维开发故事,作者:冬子先生。
nginx 504 client timed out (110: Connection timed out) while SSL handshaking for web browser
qq_37193503的博客
05-06 3829
背景如下: 两台服务器需要去访问外网的https网址去获取文件,但这两台服务器无法与外界服务器通信,只能通过一台前置pop机可以访问外网。 需要在前置pop机上配置nginx去转发来自于两台服务器的http请求,将其转发为https请求,请求外网 nginx部署好后,进行外网请求,通过nginx请求日志发现,只有前两次请求成功200,后续都是504 client timed out (110...
docker hub 代理_访问Nginx后面的Docker Hub
weixin_42518678的博客
01-14 763
我试图通过nginx代理访问Docker Hub.以下是我的nginx代理配置.server {listen 800 ssl;ssl on;server_name nginx2 ;client_max_body_size 0;ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_certifica...
Nginx 502 Bad Gateway 错误的原因及解决方法
xiaoweids的博客
06-14 8869
在安装好使用过程中出现502问题,一般是因为默认php-cgi进程是5个,可能因为phpcgi进程不够用而造成502,需要修改。如果您只有在部分尝试访问的网站中出现此问题,那很可能是一个问题,即这些网站之一,其设备故障或超载。到此这篇关于Nginx 502 bad gateway错误解决的九种方案及原因的文章就介绍到这了,希望对你有所帮助。在种情况下,只有您的ISP可以帮助您。在第二种情况下,你需要解决什么,那是阻止你进入互联网。多数是后端问题也就是PHP的问题, 简单的情况可以刷新(不是一般的刷新哦,
upstream server temporarily disabled while connecting to upstream
05-30
这个问题通常出现Nginx 中,它意味着在连接到上游服务器时出现了一些问题,导致 Nginx 无法连接到上游服务器。 这个问题可能有多种原因,比如上游服务器宕机、网络连接中断等。如果你想要详细了解这个问题的产生原因,你可以查看 Nginx 的错误日志,通常会有更详细的错误信息。 解决这个问题的方法也有多种,具体取决于问题的原因。如果是上游服务器宕机,那么你需要等待上游服务器恢复;如果是网络连接中断,那么你需要检查网络连接是否正常。如果你需要更详细的帮助,请提供更多的上下文信息,我会尽力帮你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值