nginx openai cache proxy(http listener,https upstream)inside docker

ccgok5k5  于 2023-04-05  发布在  Nginx
关注(0)|答案(1)|浏览(165)

使用docker,我尝试设置一个本地反向代理,其中:

  • 在http模式下监听(* 我这里不需要加密 *)
  • 将请求重定向到https服务器
  • 这是为了缓存对openai的昂贵请求。*

我正在使用以下配置:

events {
    worker_connections 10;
}

http {
    proxy_cache_path /server_cache levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;

    server {
        listen 80;

        location /v1/chat/completions {
            proxy_pass https://api.openai.com;
            proxy_cache my_cache;
            proxy_cache_methods POST;
            proxy_cache_key "$request_method$request_uri$request_body";
            proxy_cache_valid 200 60m;
            proxy_cache_valid 404 1m;
            proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
            proxy_cache_background_update on;
            proxy_cache_lock on;
            proxy_set_header Host $host;
        }

        location / {
            proxy_pass https://api.openai.com;
            proxy_set_header Host $host;
        }
    }
}

然而,每当它处理请求时,我都会从nginx日志中得到这个错误:

[error] 24#24: *1 SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream

我已经读到我需要添加一些proxy_ssl_* 指令并包含一些私钥...
但是,当我设置的服务器是http而不是https时,我到底为什么要这样做呢?而且当直接连接到上游https服务器时,我从来不需要指定任何类型的证书(更不用说私有证书了,这没有意义)。
有什么解决方案吗?是nginx的漏洞吗?

iibxawm4

iibxawm41#

有人提到加

proxy_ssl_server_name on;

在你所在的街区。你试过这个吗?
另外,如果你想代理http到https,我听说人们通常建议用haproxy代替。

相关问题