Nginx reverse proxy error: SSL alert number 40 while SSL handshaking to upstream server (SSL server name)
原因
当使用 Nginx 位置的proxy_pass使用上游时,它(大部分)开箱即用。但是,随着互联网(及其安全设置)变得越来越复杂,现在可能会出现意想不到的SSL错误
现象
当现在使用浏览器或 curl 访问此位置时,Nginx 将返回 502 错误。仔细查看此域中的调试错误日志会发现,存在 SSL 警报编号为 40 的 SSL 握手错误,导致上游服务器不可用:
2024/02/18 16:38:21 [error] 80797#0: *16 SSL_do_handshake() failed (SSL: error:0A000410:SSL routines::ssl/tls alert handshake failure:SSL alert number 40) while SSL handshaking to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "https://172.xxx.xxx.xxx:443/", host: "localhost:8080"
2024/02/18 16:38:21 [error] 80797#0: *16 SSL_do_handshake() failed (SSL: error:0A000410:SSL routines::ssl/tls alert handshake failure:SSL alert number 40) while SSL handshaking to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "https://172.xx.xxx.xxx:443/", host: "localhost:8080"
解决方案
To tell Nginx that the (original) server name (the upstream domain itself) should be used, a specific parameter proxy_ssl_server_name can be added:
server {
listen 8080;
server_name localhost;
location / {
root /opt/homebrew/var/www;
index index.html index.htm;
#告诉 Nginx 使用正确的 SSL 服务器名称
proxy_ssl_server_name on;
proxy_pass https://taobao.com/;
}
}然后重启nginx即可
查看nginx配置信息,代理配置位置及日志位置
nginx -V 2>&1
启动nginx 服务的命令是:
nginx
启动 nginx 服务。如果您已经配置了 nginx 并且需要重新加载配置而不重启服务,可以使用以下命令:
nginx -s reload
要停止 nginx 服务,可以运行:
nginx -s stop
注意,这些命令可能需要以管理员身份来执行它们。
本文作者:Journey&Flower
本文链接:https://www.cnblogs.com/JourneyOfFlower/p/18020142
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
2022-02-18 javascript数组排序