我得到这个错误:
错误代码:502
99.110.244:443
2017/09/28 13:03:51 [error] 34080#34080:*1062 peer closed connection in SSL handshake(104:Connection reset by peer)while SSL handshaking to upstream,client:10.210.0.81,server:webshop.domain.be,request:“GET / HTTP/1.1”,upstream:“https://10.1.10.61:443/“,host:“webshop.domain.be”
配置:
# Zone voor connection logging
limit_conn_zone $binary_remote_addr zone=izSSL_webshop-api_CZ:10m;
# Zone voor rate logging
# Hoge rate limit. x r/s is soms wat snel
# 10 MB (10m) will give us enough space to store a history of 160k requests.
limit_req_zone $binary_remote_addr zone=izSSL_webshop-api_RZ:10m rate=20r/s;
upstream webshop_domain_be {
server webshop.domain.be:443;
}
server {
listen 443 ssl;
server_name webshop.domain.be webshop;
client_max_body_size 80M;
ssl_session_cache shared:webshopSSL:1m;
ssl_session_timeout 10m;
ssl_certificate /var/www/certs/webshop.domain.be/webshop.domain.be-chain.pem;
ssl_certificate_key /var/www/certs/webshop.domain.be/webshop.domain.be-key.pem;
ssl_verify_client off;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_ssl_session_reuse off;
proxy_pass $scheme://webshop_domain_be;
}
}字符串
nginx版本:nginx/1.10.3(Ubuntu)
其他服务器(10.1.10.61)是一个IIS服务器,与我在此代理中使用的证书**相同(正确吗?)。这不是IIS问题;并且代理服务器可以到达10.1.10.61/端口443
基于https://serverfault.com/questions/583374/configure-nginx-as-reverse-proxy-with-upstream-ssl的配置
我正在使用Let's Encrypt证书。
7条答案
按热度按时间qyyhg6bp1#
在proxy_pass之后添加这一行对我来说很有效。
字符串
在此之前,我从here开始执行此操作
在REDHAT 7/ CentOS 7/ Oracle Linux 7中:在您的环境中安装证书。
1.从
/etc/pki/ca-trust/source/anchors中的https://letsencrypt.org/certificates/下载Active PEM证书1.执行:
sudo update-ca-trust我不确定这两个步骤是否需要,但这两个步骤对我都有效。
dwthyt8l2#
我有这个问题,我不得不这样对我的位置块:
字符串
eqoofvh93#
以下是我的工作。我有一个服务器部分,其中包含server_name设置,并带有一个搜索引擎,并且必须在位置部分执行以下操作:
字符串
von4xj4u4#
更改您的上游以使用IP
字符串
然后将
proxy_pass块更改为型
如果上面的方法不起作用,那么将
proxy_ssl_server_name on;也添加到配置中e5nqia275#
为了改进另一个答案,我想说,
upstream很重要对于从一个域到另一个域的简单重定向,只需使用以下命令:
字符串
wko9yo5t6#
我用这个@nginx
字符串
与
型
g6ll5ycj7#
字符串