文章/答案/技术大牛

发布

社区首页 >问答首页 >Nginx - SSL - SSL -SSL握手中的对等关闭连接

问Nginx - SSL - SSL -SSL握手中的对等关闭连接
EN

Stack Overflow用户

提问于 2017-09-28 11:05:57

回答 7查看 60.4K关注 0票数 19

我得到了这个错误：

错误前端: 502坏网关 99.110.244:443 2017/09/28 13:03:51错误34080#34080：*1062个节点关闭连接在SSL握手(104:连接重置)而SSL握手到上游，客户端: 10.210.0.81，服务器: webshop.domain.be，请求："GET / HTTP/1.1"，上游："https://10.1.10.61:443/"，主机："webshop.domain.be“

配置：

        # Zone voor connection logging
        limit_conn_zone $binary_remote_addr zone=izSSL_webshop-api_CZ:10m;

        # Zone voor rate logging
        # Hoge rate limit.  x r/s is soms wat snel
        # 10 MB (10m) will give us enough space to store a history of 160k requests.
        limit_req_zone $binary_remote_addr zone=izSSL_webshop-api_RZ:10m rate=20r/s;


upstream webshop_domain_be {
        server webshop.domain.be:443;
}


server {
        listen       443 ssl;
        server_name  webshop.domain.be webshop;

        client_max_body_size 80M;

        ssl_session_cache    shared:webshopSSL:1m;
        ssl_session_timeout  10m;
        ssl_certificate /var/www/certs/webshop.domain.be/webshop.domain.be-chain.pem;
        ssl_certificate_key /var/www/certs/webshop.domain.be/webshop.domain.be-key.pem;
        ssl_verify_client off;
        ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers RC4:HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;


        location / {

                proxy_ssl_session_reuse off;
                proxy_pass $scheme://webshop_domain_be;

        }
}

nginx /1.10.3 (Ubuntu)

其他服务器(10.1.10.61)是IIS，它具有与我在此代理中使用的相同的证书(对吗？)。这不是IIS问题；代理服务器可以达到10.1.10.61 /端口443

基于https://serverfault.com/questions/583374/configure-nginx-as-reverse-proxy-with-upstream-ssl的配置

我使用的是加密证书。

ssl

nginx

回答 7

Stack Overflow用户

发布于 2018-09-06 08:08:46

在proxy_pass之后添加这一行对我有用。

proxy_ssl_server_name启动；

在那之前我是从here做的

在REDHAT 7/ CentOS 7/ Oracle 7中:在您的环境中安装证书。

从/etc/pki/ca-信任/源/锚中的https://letsencrypt.org/certificates/下载活动PEM证书
执行: sudo更新-ca-信任

不确定最后的两个步骤是否需要，但这两个步骤对我都有效。

干杯,

票数 28

Stack Overflow用户

发布于 2020-01-30 13:58:02

我有过这个问题，我不得不把这个带到我所在的街区。

proxy_ssl_name your.proxiedserver.name; proxy_ssl_server_name on;

票数 8

Stack Overflow用户

发布于 2020-06-28 17:38:42

这就是对我有用的东西。我有一个带有server_name设置的服务器部分，使用通配符搜索，并且必须在location部分执行以下操作：

proxy_ssl_name $host;
proxy_ssl_server_name on;
proxy_pass https://istio-ingress-gateway

票数 4

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/46467613

复制

相似问题

问Nginx - SSL - SSL -SSL握手中的对等关闭连接
EN

回答 7

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Nginx - SSL - SSL -SSL握手中的对等关闭连接EN

回答 7

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Nginx - SSL - SSL -SSL握手中的对等关闭连接
EN