nginx反向代理网页502、SSL_do_handshake()握手失败

最新推荐文章于 2025-03-27 22:22:58 发布
最新推荐文章于 2025-03-27 22:22:58 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: ssl nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_64051447/article/details/129994604
版权

配置反向代理后,开发反馈网页502,手里辣条吃完,自己试了一把,竟然不行

看看配置文件,没什么问题

之前一直这么写的不科学呀,换百度试试,百度可以,测试代理的域名直接访问也正常

日志抬上来,ssl失败,那我不用https不就行了,proxy_pass 代理换成http的后,果然可以访问!

继续找问题,日志中有看到将域名解析成ip。ssl在握手时,默认不发送主机名,以ip连接服务器,当服务器上有多个虚拟主机使用同一个ip时,默认返回第一个可用证书,这样就导致证书无法匹配。出现ssl握手失败

nginx有提供出现这种问题(https的SNI)的解决方式,在配置中加入

proxy_ssl_server_name  on;

reload后重新访问,收工!!!

SNI:解决同一ip,使用多个证书的情况,在ssl握手时插入host信息,使服务器能根据host找到正确的域名,并返回对应的ssl证书。

Nginx报错502 Bad Gateway的后端服务连接排查
shejizuopin的博客
05-19 982
Nginx报错502 Bad Gateway通常是由于Nginx无法从后端服务器获取有效响应。本文详细梳理了该问题的排查步骤和解决方案。首先,通过检查后端服务状态、Nginx配置、错误日志和网络连通性,可以快速定位问题。常见错误包括后端服务未运行、端口配置错误、网络连接问题、资源耗尽、超时设置不合理以及SSL/TLS握手失败。针对这些问题,提供了具体的修复方案,如启动服务、修正配置、调整超时设置等。此外,还介绍了高级排查技巧,如使用strace跟踪进程行为和抓包分析。通过系统性的排查和优化,可以有效解决50
使用NGINX作为HTTPS正向代理服务器
阿里云云栖号
06-24 7598
NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX来正向代理HTTPS流量两种方案,及其使用场景和主要问题。 HTTP/HTTPS正向代理的分类 简单介绍下正向代理的分类作为理解下文的背景知识: 按客户端有无感知的分类 普通代理:在客户端需要...
openssl握手过程
02-25
openssl握手过程
Nginx错误解决实战:SSL_do_handshake() failed
Fly的博客
11-07 9895
这意味着Nginx会尝试重用SSL会话,以提高性能。经过查看nginx相关文档发现默认情况下,服务器偶发报警错误日志。然后nginx修改配置。重新加载nginx配置。
为什么Nginx反向代理会出现502 Bad Gateway错误?
最新发布
发现生活,分享智慧,一起成长!
03-27 4761
502错误全称是**“Bad Gateway”**,表示Nginx作为反向代理时,从后端服务器(如Tomcat、Node.js)收到了无效响应。本质原因Nginx无法与后端服务器建立有效连接或获取到合法响应。502错误的核心是Nginx与后端通信失败确保后端服务正常运行。合理配置超时和负载均衡参数。检查网络和资源占用。利用日志定位具体问题。
nginx做代理https遇到SSL_do_handshake()握手失败
热门推荐
一路奔跑94的博客
03-29 1万+
这个问题真的时,困扰我一段时间了,反向代理时,设置了 proxy_ssl_protocols XXXX; #proxy_ssl_ciphers ECC-SM4-SM3; proxy_ssl_session_reuse off; 一开始的时候由于看到了这个: proxy_ssl_session_reuse指令配置,当下一次nginx转发一个连接到后端服务器时,会话参数会被重复使用,从而更...
502错误_nginxSSL_do_handshake()
NoteDing
06-19 1万+
SSL过期出现问题 SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈是短时间内连续性请求则会返回502错误,查询资料发现nginx默认会尝试重新...
mysql57 193 0xcl_Nginx SSL_do_handshake()失败SSL:错误:1417D18C:SSL
weixin_42604188的博客
02-07 1025
今天我们在我们的服务器上安装了一个SSL证书(来自letsencrypt),该服务器拥有一个非常繁忙的网站.几个小时后,我们注意到有些用户从nginx收到错误:2018/03/28 13:04:48 [crit] 8997#8997: *604175694 SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process...
Nginx SSL_TLS配置】:安全传输非80端口数据的终极指南
![【Nginx SSL_TLS配置】:安全传输非80端口数据的终极指南]...文章首先介绍了SSL/TLS的基本原理,包括加密技术和数字证书的应用,然后详细说明了如何进行Nginx的基础安装及SSL模块加载,并在随后章节中深入探
NginxSSL_TLS配置与性能优化实践
Nginx是一款高性能的开源Web服务器软件,也可以用作反向代理服务器、负载均衡器和HTTP缓存。由于其性能优异和高度可定制性,Nginx在互联网架构中得到了广泛的应用。它采用事件驱动的异步架构,能够处理大量并发连接...
阿里云国际版如何使用NGINX作为HTTPS转发代理服务器
九河智造云的内容中心
05-09 1859
NGINX最初被设计为反向代理服务器。但是,随着不断发展,NGINX也可以作为实现转发代理的选项之一。转发代理本身并不复杂,它解决的关键问题是如何加密HTTPS流量。本文介绍了使用NGINX作为HTTPS流量转发代理的两种方法,以及它们的应用场景和主要问题。 今天87cloud详谈下阿里云国际如何使用NGINX作为HTTPS转发代理服务器 HTTP/HTTPS 转发代理的分类 首先,让我们仔细看看转发代理的分类。 分类依据:代理对客户是否透明 通用代理:在这里,代理地址和端口是在客户端上的浏览器或
nginx转发https:SSL_do_handshake() failed
weixin_42612454的博客
12-06 1万+
SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream
nginx做正向代理https遇到SSL_do_handshake()握手失败
HH_KELE的专栏
10-15 5770
SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:......    解决方式是配置文件增加: proxy_ssl_session_reus...
NGINX SSL_do_handshake() failed 报错处理
tang900511的博客
03-21 5082
【代码】nginx-web。
SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
weixin_40288231的博客
07-08 1万+
配置nginx反向代理Tomcat证书发现502 nginx报错: SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream 解决: 将图片中http_pass中的https改成http即可 问题解决 ...
Nginx SSL_do_handshake() failed
Yohann丶blog
12-10 4311
image nginx做正向代理https遇到502错误返回,查看nginx的错误日志发现有大量的此类错误 SSL_do_handshake() failed (SSL: error:14094085:SSL routines:ssl3_read_bytes:ccs received early) while SSL handshaking, client: 52.81.99.160 解...
nginx(六十七)http_ssl模块 client与nginxssl握手
wzj_110的博客
11-26 5201
client与nginxssl握手之http_ssl模块
配置了nginx反向代理后前端请求状态码显示200,但是爆红的
03-08
<think>好的,用户遇到了配置Nginx反向代理后,前端请求状态码显示200,但出现爆红的问题。我需要先理解这个问题的具体情况。状态码200通常表示请求成功,但前端仍然报错,这可能意味着虽然服务器返回了成功的响应,但内容不符合预期,或者存在其他隐藏的问题。 首先,用户之前的问题是关于CORS的,现在可能已经解决了CORS的问题,但出现了新的情况。可能的原因包括响应内容格式错误、前端无法解析返回的数据、代理配置导致的数据截断或修改,或者SSL证书问题等。 我需要考虑用户可能的配置错误。例如,Nginx反向代理是否正确处理了响应头,是否有缓冲区设置不当导致数据被截断,或者是否启用了gzip压缩但前端未正确处理。另外,SSL证书配置错误可能导致混合内容问题,前端虽然收到200,但浏览器拒绝处理不安全的内容。 还要考虑后端服务的响应是否正确。可能Nginx代理返回了200,但后端实际返回了错误数据,比如HTML错误页面而不是预期的JSON数据。这时候前端解析失败,导致报错。 另外,用户可能没有正确设置Content-Type头,导致前端无法正确解析响应数据。例如,后端返回JSON但Content-Type设置为text/html,前端尝试解析时出错。 还可能存在跨域问题未完全解决,比如虽然CORS头配置正确,但某些自定义头未允许,导致预检请求失败,但主请求返回200,而前端仍然报错。 此外,Nginx的日志分析是关键,需要检查访问日志和错误日志,查看是否有请求处理异常。用户可能需要指导如何启用详细日志记录,以便定位问题。 还要考虑前端代码的问题,比如处理响应数据的逻辑有误,即使服务器返回200,但数据格式不符合预期,导致前端抛出错误。这时候需要确认后端返回的数据结构是否符合前端预期。 总结可能的排查步骤: 1. 检查响应内容是否正确,数据格式是否符合预期。 2. 确认Content-Type头是否正确设置。 3. 检查Nginx代理配置,尤其是缓冲区、gzip、SSL相关设置。 4. 查看Nginx日志,确认请求处理情况。 5. 测试直接访问后端服务,确认是否为后端问题。 6. 检查前端代码,确认数据处理逻辑是否正确。</think>$\boxed{问题分析与解决方案}$ 以下是针对「Nginx反向代理返回200状态码但前端报错」的系统性排查指南,按优先级排序: --- ### 一、核心原因定位 状态码200表示请求已到达服务器,但前端报红说明存在 **隐蔽错误**,可能原因包括: 1. **响应数据格式异常**:JSON解析失败、HTML错误页混入等 2. **代理配置导致数据截断**:缓冲区不足、gzip压缩冲突 3. **SSL/TLS证书问题**:证书链不完整、混合HTTP/HTTPS内容 4. **隐藏的CORS问题**:未显式报错但数据被浏览器拦截 5. **前端处理逻辑缺陷**:未正确处理200响应中的异常数据 --- ### 二、分步排查方案 #### 🔧 步骤1:检查原始响应内容 通过`curl`或浏览器开发者工具 **查看原始响应体**: ```bash # 禁用压缩以查看原始数据 curl -H "Accept-Encoding: identity" http://your-api.com/api/data -v ``` **关键检查点**: - 响应体是否为预期格式(如JSON/XML) - 是否包含HTML错误页面(如Nginx 502 Bad Gateway) - 是否存在乱码或截断现象 --- #### 🔧 步骤2:验证代理数据完整性 在Nginx配置中调整 **代理缓冲与压缩设置**: ```nginx location /api { proxy_pass http://backend; # 禁用压缩传递(确保前后端压缩设置一致) proxy_set_header Accept-Encoding ""; # 增大缓冲区防止截断 proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; # 显式设置Content-Type proxy_set_header Accept "application/json"; } ``` --- #### 🔧 步骤3:深度日志分析 **① 启用Nginx调试日志**: ```nginx error_log /var/log/nginx/error.log debug; # 临时开启 ``` **② 检查关键日志条目**: ```bash # 查看代理通信状态 grep "upstream:" /var/log/nginx/error.log # 检查SSL握手(若使用HTTPS) grep "SSL_do_handshake" /var/log/nginx/error.log ``` --- #### 🔧 步骤4:SSL/TLS证书验证 若使用HTTPS,执行证书链校验: ```bash openssl s_client -connect your-api.com:443 -servername your-api.com -showcerts ``` **关注输出中的**: - `Verify return code: 0 (ok)` - 证书链是否完整(中级证书缺失是常见问题) --- ### 三、高频问题解决方案表 | 现象 | 解决方案 | 配置示例 | |---------------------------|-----------------------------------------|------------------------------------------| | JSON解析失败但状态码200 | 强制设置`Content-Type: application/json` | `add_header Content-Type application/json;` | | 响应包含HTML错误页 | 检查后端服务健康状态及`proxy_pass`地址正确性 | `proxy_pass http://真实IP:端口;` | | 大数据量响应被截断 | 增大`proxy_buffer_size`和`proxy_buffers` | 见步骤2配置 | | 压缩编码冲突 | 统一前后端gzip配置 | `proxy_set_header Accept-Encoding "";` | | 证书链不完整 | 使用`fullchain.pem`代替`cert.pem` | `ssl_certificate /path/to/fullchain.pem;` | --- ### 四、前端联调技巧 **① 模拟异常数据处理**: ```javascript fetch('/api/data') .then(response => { if (!response.ok) { // 手动触发错误(即使状态码200) throw new Error(`HTTP ${response.status}`); } const contentType = response.headers.get('content-type'); if (!contentType.includes('application/json')) { // 验证格式 throw new TypeError("非JSON响应"); } return response.json(); }) .catch(error => console.error('捕获到隐藏错误:', error)); ``` **② 浏览器Network面板检查**: - 查看响应头的`Content-Length`是否与实际数据匹配 - 检查`Content-Encoding`是否与前端处理逻辑一致 - 点击「Response」标签预览格式化数据 --- $\boxed{终极验证流程}$ 1. **直连后端测试**:绕过Nginx直接访问后端IP+端口,确认是否为代理层问题 2. **对比数据MD5**:确保代理前后数据完整性 ```bash curl 直连后端 | md5sum curl 通过Nginx代理 | md5sum ``` 3. **使用tcpdump抓包**(高级调试): ```bash tcpdump -i eth0 -A -s 0 'port 80 and host 后端IP' -w proxy_debug.pcap ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开源商城源码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值