nginx反代时启动SNI以避免反代CF时出现问题

今天反代一个API,按照普通操作怎么都是502,一看对面是CF,证书不可能过期,也不是对方故意502的。

查看了一下nginx的log,发现输出了SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream。也就是ssl握手错误。

解决办法:nginx反代时启动SNI以避免反代CF时出现问题。在反向代理块增加一行proxy_ssl_server_name on;即可解决问题。

原地址:https://sakurabakiyoka.com/2021/02/28/nginx-reverse-proxy-get-502-error/

posted @ 2024-06-07 11:39  huakai201  阅读(100)  评论(0编辑  收藏  举报