Nginx反向代理HTTPS出现502 peer closed connection in SSL ...

    选择打赏方式

今天碰到个奇葩问题,我可以代理Google的HTTPS,不能代理有些网站。

*1 peer closed connection in SSL handshake while SSL handshaking to upstream

后台日志爆这个错误。

一开始以为是证书错误什么的。

所以在配置里把SSL证书验证关掉了,结果依然502

proxy_ssl_verify off;

一番无果,又上网查资料。网上大佬说,对于启用SNI 证书部署(PS:一个IP有多个证书)的服务器来说

需要向服务器传递域名信息。也就是需要设置下内容。

proxy_ssl_server_name on;

果然加上一条内容后果然可以正常访问了。

贴个配置,记录下。


    location / {
        if ($request_method = OPTIONS) {
            add_header  Access-Control-Allow-Origin *;
            add_header  Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
            return      204;
        }
    
        resolver              114.114.114.114 8.8.8.8;
        proxy_ssl_server_name on;
        proxy_pass            $scheme://$host:8$server_port$request_uri;
        proxy_ssl_verify off;
        proxy_set_header      X-Real-IP $remote_addr;
        proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header      Upgrade $http_upgrade;
        proxy_set_header      Connection $connection_upgrade;
        client_max_body_size  1m;
    }

版权声明:若无特殊注明,本文皆为《 CM部落 》原创,转载请保留文章出处。
本文链接:Nginx反向代理HTTPS出现502 peer closed connection in SSL hands... https://www.itkz.cn/note/114.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...

已有6条吐槽

相簿

2022-12-16 22:05 广西梧州市岑溪市电信
感谢,加上后解决了
 Windows 10 x64   Google Chrome 108.0.0.0

匿名

2021-06-02 10:22 上海市联通
还是不行
 Windows 7 x64   Google Chrome 91.0.4472.77

xunzhao

2021-04-21 17:57 北京市电信
nb, 加上就成功了
 Windows 10 x64   Google Chrome 89.0.4389.128

匿名

2021-02-19 09:21 广东省广州市中国联通骨干节点
感谢感谢,解决问题,我还得找找,为什么以前服务器没加这个是ok的,新增的服务器必须得加
 Windows 10 x64   Google Chrome 88.0.4324.150

匿名

2020-09-19 15:53 江苏省南京市联通
太谢谢了,终于解决了我的问题!
 Windows 10 x64   Google Chrome 85.0.4183.102

匿名

2019-02-16 19:24 福建省福州市电信
太感谢了!我的问题终于解决了。
 Windows 10 x64   Google Chrome 63.0.3239.132