nginx 反向代理https服務(wù)注意點

參考: Nginx反向代理,當(dāng)后端為Https時的一些細(xì)節(jié)和原理

背景
我們的服務(wù)會調(diào)用外部第三方的服務(wù),第三方服務(wù)做了ip白名單限制。出于安全考慮,我們的服務(wù)通過Nginx反向代理去訪問第三方服務(wù)。
之前一直能通過nginx反向代理正常訪問到第三方服務(wù)接口,昨天突然訪問超時,狀態(tài)碼為499
nginx的配置如下:

http {
    upstream backend_server {
        server example.com:443;
     }

    server {
...
        location /upstream {
            proxy_pass                    https://backend_server/;
        }
    }
}

查看日志發(fā)現(xiàn)是由于未啟用SNI導(dǎo)致

2022/01/18 08:41:34 [error] 1031#1031: *3044185 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: xxxx server: xxx,

解決辦法
修改nginx配置

        location /upstream {
        proxy_pass                    https://backend_server/;
        proxy_ssl_name example.com;
        proxy_ssl_server_name on;
        proxy_set_header Connection "";
        proxy_set_header Host example.com;
        }
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容