Nginx正向代理https时502

最新推荐文章于 2025-11-02 19:21:38 发布
原创 最新推荐文章于 2025-11-02 19:21:38 发布 · 1w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

报错提示: *1871 SSL_do_handshake() failed (SSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure) while SSL handshaking to upstream

场景:

今天开发反馈跟携程那边有个项目合作,需要应用能访问对方的域名。

由于我们的应用是部署在内网,只能通过nginx做个代理才能访问到对方的域名,本着多年背锅经验,一个nginx配置信手拈来:
在这里插入图片描述

配置完nginx潇洒 ./sbin/nginx -s reload, 然后就坐等开发喊666了,结果开发跑过来说报502错误…

WTF, 502 ??

在这里插入图片描述

我信你个鬼,你们这些开发坏的很,我自己试试

最低0.47元/天 解锁文章
Nginx反向代理HTTPS域名502错误的问题排查与架构
UoEmacs_Lisp的博客
09-29 2322
在排查Nginx反向代理HTTPS域名502错误问题,您应首先检查后端服务器的健康状态,并确保它可以正常响应请求。最后,确保SSL证书和密钥文件的配置正确。在这种情况下,您需要解决后端服务器的问题,并确保它可以正常响应请求。在日志文件中,您可以查找与502错误相关的条目,并尝试确定引起错误的原因。根据日志中的信息,您可以采取相应的措施来解决问题,例如修复配置错误或调整Nginx的相关设置。Nginx会将错误日志写入到指定的日志文件中,您可以查看该日志文件来获取有关502错误的更多详细信息。
网页502错误解析及处理方法
DevSavantX的博客
10-04 6371
在这个处理函数中,我们模拟了一个返回502错误的情况,通过返回状态码502和相应的错误信息来触发502错误。网页502错误是指在客户端(通常是浏览器)向服务器发送请求,服务器在接收到请求后无法正确响应,返回的状态码为502。上游服务器故障:当网页请求被代理服务器转发给上游服务器,如果上游服务器出现故障或无法响应请求,代理服务器将返回502错误。确保上游服务器正常运行,并且没有出现故障。刷新页面:有502错误是暂的,刷新页面可以尝试重新发送请求,如果问题是暂的,可能会解决。
nginx正向代理转发https出现502
九二战歌的博客
11-27 1万+
nginx正向代理转发https出现502nginx正向代理转发https出现502原因解决方案参考博客 nginx正向代理转发https出现502 nginx的error日志显示如下(xxx是替换过了真实信息的,避免侵权): peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 127.0.0.1, server: all, req
nginx正向代理https网站
最新发布
2509_93994892的博客
11-02 997
当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载。步骤8:配置nginx
SSLHandshake aborted:ssl... 解决方法
凡尘-追梦者
08-20 2万+
Protocol or cipher suite mismatch最近有用户报出了这个问题: SSLHandshake aborted:ssl=0x7b8b5260:I/O error during system call,Read-only file system… 百度查了下,可能原因: 1、服务或者客户端ssl 证书过期或port重置 2、服务端不支持Tsl 1.0 3、update IIS8 “Require Server Name Indication”没有勾选 可能原因‘服务端不支持Tsl
正向代理访问https;报错 curl: (56) Received HTTP code 502 from proxy after CONNECT NGINX报错:proxy_connect: con
weixin_43334761的博客
01-26 3655
NGINX正向代理报错
记录:nginx正向代理502
CMEguagua的博客
09-17 3661
1、在开发小程序项目中,由于服务器在国外(域名没有在国内备案),小程序要求域名需在国内备案后才能使用,故注册了一个国内域名并备案后,在代理到域外的服务器上。 location / { proxy_pass http://xxx.com/; } 结果访问502;在备案的域名解析的服务器上访问也是正常的; 2、这是因为nginx在访问,把域名解析成ip进行访问的,接口只能通过域名访问(nginx同端口不同域名及禁用未绑定域名访问的配置,确实可以实现,这是https的SNI问题) 3、解决
Nginx正向代理https请求
飞龙在天
07-14 6324
​ 默认开源版本的nginx是不支持代理https请求的,如果要实现这个功能,需要第三方模块 https://github.com/chobits/ngx_http_proxy_connect_module ​
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 1万+
Nginx作用反向代理与上游服务器使用HTTPS建连,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同也会比对证书中的CommonName信息。
nginx提示502 页面的解决方法
09-30
如果部分PHP程序的执行间超过了Nginx的等待间,可以适当增加nginx.conf配置文件中FastCGI的timeout
nginx转发https服务响应502 (Bad Gateway)
2301_79635068的博客
12-09 802
在配置完nginx的服务后访问遇到 502错误我们只需要添加两行即可。
nginx反向代理https域名,请求报错502问题排查
wanger5354的博客
07-26 1万+
微信公众号:运维开发故事,作者:冬子先生。
nginx 502错误原因和解决办法总结
热门推荐
TianYao
11-26 2万+
nginx 502错误原因和解决办法总结一、NGINX 502错误排查二、Nginx 413错误的排查:修改上传文件大小限制三、Nginx 400错误排查:HTTP头/Cookie过大 一、NGINX 502错误排查 NGINX 502 Bad Gateway错误是FastCGI有问题,造成NGINX 502错误的可能性比较多。将网上找到的一些和502 Bad Gateway错误有关的问题和排查方法列一下,先从FastCGI配置入手: 1.FastCGI进程是否已经启动 2.FastCGI worker进
nginx服务器下 PHP 出现 502 解决方案
守护大白菜的博客
06-23 1万+
nginx出现502有很多原因,但大部分原因可以归结为资源数量不够用,也就是说后端php-fpm处理有问题,nginx将正确的客户端请求发给了后端的php-fpm进程,但是因为php-fpm进程的问题导致不能正确解析php代码,最终返回给了客户端502错误。 nginx+php出现502 bad gateway,一般这都不是nginx的问题,而是由于 fastcgi或者php的问题导致的,常
centos7 nginx 配置 https反向代理 502 bad gateway
Etwases的博客
07-16 3911
今天配置nginx https 反向代理 居然出现502 bad gateway, 原来是selinux的问题,汗~~ nginx配置文件 upstream test{ server 127.0.0.1:8082; } server{ listen 443 ssl; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; server_name www.example.
nginx 代理服务器 502错误
weixin_30553065的博客
07-04 406
  在centos系统下,nginx做代理服务器总是出现502错误,百度各种搜索,出来的答案基本都是一样的,也不知道大家 从哪抄的,问题也没有解决,最后还是从谷歌找到的答案:   总归还是centos系统的问题,执行下面命令解决问题:   grep nginx /var/log/audit/audit.log | audit2allow -M nginx   semodule -i ngin...
Nginx 502错误触发条件与解决办法汇总
iteye_15052的博客
12-07 3883
一些运行在Nginx上的网站有候会出现“502 Bad Gateway”错误,有些候甚至频繁的出现。有些站长是在刚刚转移到Nginx之后就出现了这个问题,所以经常会怀疑这是不是Nginx的问题,但事实上这是个误区。 以下是从张宴和Ayou的博客搜集整理的一些Nginx 502错误的排查方法,供大家参考: Nginx 502错误的原因比较多,是因为在代理模式下后端服务器出现问题引起的...
nginx正向代理https
05-23
### 配置 Nginx 实现正向代理支持 HTTPS 为了使 Nginx 能够实现正向代理并支持 HTTPS 请求,需要解决其默认不支持 `HTTP CONNECT` 方法的问题。这可以通过引入第三方模块 `ngx_http_proxy_connect_module` 来完成[^2]。 #### 安装与编译 要启用对 HTTPS 的支持,需先重新编译 Nginx 并加入 `ngx_http_proxy_connect_module` 模块。以下是具体操作: 1. **下载模块源码** 访问该模块的 GitHub 页面获取最新版本代码: ```bash git clone https://github.com/chobits/ngx_http_proxy_connect_module.git ``` 2. **准备环境** 下载对应版本的 Nginx 源码包,并解压到本地路径下。假设当前使用的 Nginx 版本为 1.20.1,则执行以下命令: ```bash wget http://nginx.org/download/nginx-1.20.1.tar.gz tar -zxvf nginx-1.20.1.tar.gz cd nginx-1.20.1/ ``` 3. **配置编译选项** 添加自定义模块至编译参数中: ```bash ./configure --add-module=/path/to/ngx_http_proxy_connect_module make && sudo make install ``` 替换 `/path/to/ngx_http_proxy_connect_module` 为你实际克隆下来的模块目录位置。 #### 配置文件调整 编辑 Nginx 主配置文件(通常位于 `/etc/nginx/nginx.conf` 或安装路径下的 conf 文件夹),增加如下设置以允许 HTTP 和 HTTPS 流量通过代理转发: ```nginx http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"'; access_log logs/access.log main; server { listen 8080; # 设置监听端口用于接收客户端请求 resolver 8.8.8.8 ipv6=off valid=30s; # DNS解析器, 可选其他公共DNS服务如114.114.114.114 location / { proxy_pass_request_headers on; # 对于非CONNECT类型的普通GET/POST等请求直接传递给目标站点 if ($request_method !~ ^(CONNECT|OPTIONS)$){ proxy_pass http://$host$request_uri; break; } # 处理HTTPS流量中的CONNECT指令 proxy_set_header Host $host; proxy_set_header Proxy ""; proxy_buffering off; proxy_store off; tcp_nodelay on; tcp_nopush on; set $target_host $host; set $target_port $arg_PORT; set $target_scheme ""; if ($request ~* "^CONNECT (.*)[:]([0-9]+)[ \t]*") { set $target_host $1; set $target_port $2; set $target_scheme https; } proxy_pass $target_scheme://$target_host:$target_port; } } } ``` 此段脚本实现了两个主要功能:一是常规网页浏览正常抓取远程资源;二是当遇到 SSL/TLS 加密连接建立阶段发送过来的 CONNECT 命令能够正确响应握手过程[^4]。 最后重启 Nginx 生效更改即可测试效果。 ---
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值