nginx反代时启动SNI以避免反代CF时出现问题

今天反代一个API，按照普通操作怎么都是502，一看对面是CF，证书不可能过期，也不是对方故意502的。

查看了一下nginx的log，发现输出了SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream。也就是ssl握手错误。

解决办法：nginx反代时启动SNI以避免反代CF时出现问题。在反向代理块增加一行proxy_ssl_server_name on;即可解决问题。

原地址：https://sakurabakiyoka.com/2021/02/28/nginx-reverse-proxy-get-502-error/

posted @ 2024-06-07 11:39 huakai201 阅读(163) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· Nginx代理导致header参数丢失和端口丢失

· nginx 代理b域名

· Nginx reverse proxy error: SSL alert number 40 while SSL handshaking to upstream server (SSL server name)

· NGINX SSL_do_handshake() failed 报错处理

· Nginx 拒绝错误SNI请求以防止源站被扫描

阅读排行：
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！
· 没有Manus邀请码？试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单，K8s 太复杂？w7panel 让容器管理更轻松！